Komunikat – RODO w kontroli oraz w badaniu sprawozdań finansowych
Polska Agencja Nadzoru Audytowego, zwana dalej „PANA”, przypomina, że zgodnie ze stanowiskiem zawartym w piśmie Urzędu Ochrony Danych Osobowych z 18 października 2019 r.[1] otrzymanym przez Polską Izbę Biegłych Rewidentów, firmy audytorskie, z uwagi na charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, występują w roli samodzielnych administratorów danych osobowych.
Jednocześnie PANA informuje, że dane osobowe zawarte w dokumentach uzyskiwanych od podmiotu kontrolowanego w ramach wykonywania przez PANA zadań kontrolnych realizowanych na podstawie Ustawy z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz.U. z 2020 r. poz. 1415 z późn. zm.) zwanej dalej „Ustawą”, są przetwarzane przez PANA na podstawie art. 6 ust. 1 lit c Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L nr 119, str. 1), zwanym dalej „RODO”. W przypadku przeprowadzania kontroli, PANA przetwarza dane osobowe z uwagi na niezbędność wypełniania obowiązku prawnego ciążącego na administratorze w związku z art. 90 ust. 6 oraz art. 114 ust. 1 punkty 2 – 5 Ustawy.
Podstawą do przekazania danych osobowych przez podmiot kontrolowany jest art. 6 ust. 1 lit. c RODO w związku z art. 111 ust. 1 Ustawy.
[1] Pełna treść pisma dostępna pod adresem: https://www.pibr.org.pl/pl/aktualnosci/1309,Firmy-audytorskie-sa-administratorami-danych-osobowych