DECLARATIA AUDITORULUI FINANCIAR CU PRIVIRE LA RESPECTAREA LIGISLATIEI GDPR
In vederea exercitarii serviciilor de audit financiar, Cabinetul de audit poate prelucra date cu caracter personal primite de la Clienti/entitati auditate, care se pot referi (fara a se limita) la urmatoarele categorii de persoane vizate: clientii, furnizorii si orice alti colaboratori ai Clientului/entitatii auditate, personalul angajat al Clientului, conducerea si actionariatul Clientului.
In acest context, auditorul financiar va respecta legislatia actualizata GDPR aplicabila la data incheierii contractului de prestari servicii si pe toata perioada desfasurarii propriei activitati.
Auditorul financiar se obliga sa asigure confidentialitatea si securitatea datelor si informatiilor primate de la Clienti/entitati auditate si prelucrate in vederea realizarii misiunilor de audit angajate, inclusiv a datelor cu caracter personal, pentru care vor fi respectate cerintele GDPR.
Auditorul financiar dispune de un set de reguli interne care asigura un acces securizat la datele si informatiile pe care le prelucreaza, in conformitate cu obligatia de pastrarea a secretului profesional.
Scopul/Temeiul prelucrarii datelor cu caracter personal
– Prelucarea datelor cu caracter personal provenite de la Clientii/entitatile auditate,se efectueaza in conformitate cu urmatoarele reglementari aplicabile in vigoare: Legea 162/2016 ; Regulamentul UE 537/2015, Standardele Internationale de Audit, OMFP 1802/2014; orice alte standarde tehnice si reglementari aplicabile misiunilor de audit financiar;
– Prelucrarea datelor cu caracter personal provenite de Clienti/entitatile auditate, se realizeaza in scopul indeplinirii obiectului contractului de prestari servicii incheiat cu Clientul/entitatea auditata;
– Prelucrarea datelor cu caracter personal provenite de la Clienti/entitati auditate, se face in contextul necesitatii obtinerii probelor de audit adecvate si suficiente, in vederea exprimarii unei opinii cu privire la situatiile financiare auditate ale Clientului/entitatii auditate si/sau in scopul realizarii obiectivelor misiunii de audit financiar, dupa caz.
In vederea indeplinirii obligatiilor legale care revin Auditorului financiar, cu privire la stocarea si arhivarea datelor si informatiilor care provin de la Clientii de audit si care atesta efectuarea auditului, care pot include, fara a se limita si date cu caracter personal furnizate de Client, auditorul financiar va stoca si arhiva aceste informatii pe o perioda de cel putin 5 ani de la incheierea relatiei contractuale cu Clientul, in conformitate cu reglementarile aplicabile.
Auditorul financiar asigura securitatea si confidentialitatea tuturor datelor si informatiilor primite de la Client, inclusiv a datelor cu caracter personal, prin masurile tehnice si organizatorice implementate, care contin inclusiv măsurile fizice și electronice de securitate, pentru a proteja sistemele de accesul neautorizat și de alte posibile amenințări la securitatea acestora.
Auditorul financiar se va asigura ca prelucrarea datelor cu caracter personal se face doar pentru scopul indeplinirii obiectului contractului de prestari servicii, adica obtinerea de probe suficiente si adecvate pentru exprimarea unei opinii cu privire la situatiile financiare auditate sau alt scop clar definit al auditului financiar (in functie de tipul misiunii), limitand pe cat posibil (fara periclitarea caracterului adecvat si suficient al probelor de audit) datele personale preluate in vederea prelucrarii, la cele care sunt necesare, adecvate și relevante pentru scopul declarat. Acolo unde este posibil și adecvat specificului activității Clientului auditat, acesta va proceda la anonimizarea/pseudoanonimizarea datelor cu caracter personal pe care le prelucreaza, astfel încât, să nu mai se poata identifica persoanele la care acestea se referă.
Auditorul financiar isi instruieste si informeaza constant angajații și colaboratorii (atunci cand acestia exista), cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal si cu privire la necesitatea respectarii legislatiei GDPR aplicabila.
Legislatia GDPR aplicabila, se regaseste pe siteul Autoritatii Nationale de supraveghere a prelucrarii datelor cu caracter personal – www.dataprotection.ro .