Faire confiance à votre expert comptable à Ixelles
Les comptables sont sans exception soumis à la législation européenne sur la protection de la vie privée. Ce que cela signifie exactement pour la pratique quotidienne dépend en grande partie d’un facteur important : si l’auditeur assume le rôle de sous-traitant externe ou celui de contrôleur au cours d’une mission.
Rôle d’un comptable : contrôleur
Le responsable du traitement détermine la manière dont le traitement a lieu et dans quel but il est effectué. Bien sûr, cela nécessite le consentement de la personne concernée, mais le responsable du traitement est, pour ainsi dire, en charge de ce processus. Il est donc le premier responsable du traitement correct et conforme des données personnelles.
Si les choses tournent mal, par exemple en cas de violation de données, le législateur engagera la responsabilité du responsable du traitement. Les amendes et mesures obligatoires qui en résultent seront à la charge du responsable du traitement.
Un expert comptable à Ixelles et à Saint-Gilles est responsable du traitement lorsqu’il (ou en général : le cabinet comptable) détermine lui-même, dans un certain sens, les règles du traitement et en convient avec les personnes concernées. Il / elle effectue la majeure partie du travail du comptable dans ce rôle. Cela inclut la vérification ou la compilation (l’exécution d’une mission de compilation) des comptes annuels.
Rôle : processeur externe
C’est une grande différence avec le rôle d’un processeur externe. Ce n’est pas le comptable, mais son client qui détermine la manière dont le traitement a lieu, et le client du comptable reste responsable en dernier ressort du bon déroulement du traitement. Le sous-traitant doit suivre strictement les instructions données par le responsable du traitement. Ces instructions et accords sont consignés dans un accord dit de traitement.
Un comptable n’agit pas en tant que sous-traitant externe lors de l’audit des comptes annuels. Après tout, il devrait alors respecter les règles et les accords qui lui sont imposés par le client. Cela nuit à la position d’indépendance qui est exigée du comptable. Néanmoins, il est possible que les comptables effectuent un travail dans le rôle de sous-traitant. Par exemple, lorsqu’il s’occupe de l’administration de la paie d’un client. En bref : dans les cas où un comptable exécute des instructions détaillées pour le compte du client, le comptable agit en tant que sous-traitant externe. De nombreux comptables doivent également traiter avec des sous-traitants externes dans le rôle de contrôleur. Ils doivent également conclure avec eux un accord de traitement.
Les conséquences des différents rôles
Le rôle est crucial pour la manière dont le traitement doit avoir lieu. Dans le rôle de sous-traitant, le comptable est lié par l’accord de traitement. Celui-ci est généralement rédigé par la personne responsable, en pratiquant souvent la relation client. Si les choses tournent mal, la partie responsable peut demander réparation au sous-traitant. Les conséquences exactes de cela peuvent être spécifiées dans un accord de traitement.
Cela devient beaucoup plus complexe lorsque le comptable agit dans le rôle de contrôleur. Donc dans la plupart des cas. Dans ce cas, le comptable doit respecter strictement les exigences fixées pour le traitement. Cela inclut la tenue d’un registre de traitement, dans lequel, entre autres, le but et la méthode des différentes opérations de traitement sont enregistrés. Cela inclut également la prise de mesures de sécurité techniques et organisationnelles suffisantes pour protéger les données personnelles.
Les procédures obligatoires
En tant que contrôleur, le comptable doit également faire face aux mesures préventives obligatoires et autres procédures. Cela inclut, par exemple, la réalisation éventuelle d’une évaluation de l’impact sur la vie privée, lorsqu’un traitement particulier implique des données personnelles particulières ou lorsque le traitement comporte un risque majeur pour les personnes concernées. Dans certains cas, un bureau doit nommer un délégué à la protection des données (également appelé délégué à la protection des données). Cela inclut également le signalement des fuites de données (graves) à l’autorité néerlandaise de protection des données.