Hva er personvern?
Hvem omfattes?
Dagens regler og bakgrunnen for dem
Begreper du bør kjenne
Hva var endringene?
Personvernregler for revisor og for regnskapsfører
Personvernregler for revisorer
Se nærmere i GDPR for revisorer.
Personvernregler for regnskapsførere
Et regnskapsførerforetak er ansvarlig for to typer personopplysninger; personopplysninger vedrørende egne ansatte og personopplysninger på vegne av kunden.
Regnskapsfører er behandlingsansvarlig for opplysninger i eget regnskapsforetak. Når regnskapsførere behandler personopplysninger på vegne av sine kunder er regnskapsfører databehandler og kunden er behandlingsansvarlig. I sistnevnte tilfelle innebærer det å være databehandler en plikt til å varsle kunden (som behandlingsansvarlig) dersom de ser at behandlingen ikke er lovlig, rettferdig, transparent eller etter formålet. Om regnskapsfører ikke varsler kan de bli stilt til ansvar.
Regnskap Norge har, gjennom bransjestandardutvalget, tatt initiativet til utarbeidelse av en bransjenorm (atferdsnorm), og et utkast til en atferdsnorm er nå på høring hos medlemmene og sendt til Datatilsynet for gjennomgang. Det er uvisst når normen kan bli godkjent siden Datatilsynet har behov for veiledning fra European Data Protection Board (EDPB). Datatilsynet har visst som mål å realitetsbehandle utkastene i løpet av første halvår 2019. Inntil videre anbefaler Regnskap Norge å benytte utkastet som gode råd til arbeidet med å tilpasse seg personopplysningsloven.
I «Oppdragsavtale - regnskapsfører» for avtale om regnskapsføreroppdrag er det et eget avsnitt som regulerer behandling av personopplysninger. I tillegg finner du mal på en databehandleravtale som er i tråd med de nye GDPR-reglene.