Sopimus henkilötietojen käsittelystä
Sopimusmalli tilitoimistoille
Olemme laatineet tilitoimiston kannalta turvallisen sopimusmallin henkilötietojen käsittelystä sopimiseksi. Sopimus henkilötietojen käsittelystä TAL2023 on TAL2023 toimeksiantosopimuksen liite ja tarvittaessa sen voi tehdä myös erikseen. Sopimusmalliin on kirjattu EU:n tietosuoja-asetuksen velvoitteet tilitoimistolle ja asiakkaalle sekä kuvattu tilitoimistolle selkeät laskutusperusteet tietosuoja-asetuksen aiheuttamista lisävelvoitteista.
Kun henkilötietoja käsitellään rekisterinpitäjän puolesta, on kirjallinen sopimus laadittava aina. Tällaisia tilanteita ovat esimerkiksi
- palkanlaskenta
- yksityishenkilöiden myyntisaatavien seuranta
- isännöinti/taloyhtiön kirjanpito
Rekisterin pitäjälle on tietosuoja-asetuksessa asetettu erittäin laajat vastuut ja velvoitteet. Nämä vastuut on kirjattu TAL2023 sopimukseen henkilötietojen käsittelystä käytännössä suoraan tietosuoja-asetuksesta.
Asiakkaan avustaminen tämän velvoitteissa
TAL2023 sopimuksessa henkilötietojen käsittelystä on kohta: ”Tilitoimistolla on oikeus laskuttaa yllä kuvatuista avustamis-, korjaamis- ja pyyntöihin vastaamistoimista, auditoinnin tuesta sekä asiakkaan ohjeistuksen muutoksista johtuvista toimista ja kustannuksistaan erikseen”. Tästä voidaan luonnollisesti poiketa asiakkaan eduksi, jos niin yhdessä sovitaan. Tietosuoja-asetuksen asettamia lisätöitä ei kuitenkaan ole yleensä rakennettu sisään esimerkiksi palkkapalvelun hintaan. Tietosuoja-asetuksessa ei velvoiteta tuottamaan palveluja veloituksetta. Esimerkiksi auditoinnin isännöinti voi viedä tilitoimiston aikaa jopa useita päiviä. Asiakas voi ohjeistuksellaan edellyttää myös esimerkiksi tietoliikenneratkaisuja, joista aiheutuu tilitoimistolle olennaisia kustannuksia.
Sopimusmallin vastuunrajaukset
Vastuunrajausten osalta kyse on oletusarvosta, jota voi sopimuksissa muuttaa. Jäsenkunnassamme toimitaan yleisesti siten, että moni on nostanut vastuunrajausta joko kaikille asiakkailleen tai porrastanut sitä asiakkaan vuosilaskutuksen mukaan. Jos nostatte vastuunrajausta, teidän kannattaa olla yhteydessä vakuutusyhtiöönne, koska vastuunrajauksen nosto vaikuttaa yleensä vakuutusehtoihin.
Sopiminen asiakkaan kanssa
Sopimus henkilötietojen käsittelystä TAL2023 ja dokumenttiin sisältyvät liitteet seloste käsittelytoimista, henkilötietoturva tilitoimistossa ja asiakkaan antama ohjeistus henkilötietojen käsittelystä. Ne sopivat tilanteisiin, joissa toimeksiantosopimusta ei ole muutoin tarpeellista päivittää. Uusien asiakkaiden kanssa tehdään liiton suosituksen mukaisesti myös palvelusopimus sopimusehtoineen.
Mikäli tilitoimiston ei ole mahdollista saada asiakkaan omakätistä allekirjoitusta heti sopimukseen tai hyödyntää sähköiseen allekirjoitukseen kehitettyjä palveluita, sopimuksen voi lähettää liitteineen sähköpostilla asiakkaan nimenkirjoitukseen oikeutetuille henkilölle (yleensä yhteyshenkilö) ja pyytää vastaamaan, hyväksyykö sopimuksen. Allekirjoituksen voi ottaa seuraavan kerran tavatessa esimerkiksi tilinpäätösneuvottelussa.
