Regulamin


Regulamin korzystania z Systemu Zarządzania Listą Firm Audytorskich STREFA

1. DEFINICJE

  1. Ilekroć w niniejszym Regulaminie jest mowa o:
  • Administratorze - należy przez to rozumieć Polską Agencję Nadzoru Audytowego (PANA), która jest administratorem, w rozumieniu art. 4 pkt 7 RODO;
  • Administratorze Systemu - należy przez to rozumieć pracownika PANA o specjalnych uprawnieniach, wyznaczonego do zarządzania Kontami oraz danymi zawartymi w Systemie STREFA;
  • Awarii technicznej - należy przez to rozumieć sytuację, w której System STREFA nie pozwala Użytkownikom korzystać z podstawowych funkcji, a w szczególności: nie pozwala na zalogowanie przy użyciu prawidłowych danych, utworzenie lub edytowanie formularzy, poprawne wygenerowanie lub wysłanie wypełnionego formularza;
  • Danych osobowych - należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • Podmiot zobowiązany – należy przez to rozumieć firmę audytorską, o której mowa w art. 46 oraz art. 204  Ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym, oraz jednostkę gospodarczą ubiegającą się o wpis na listę o której mowa w art.57 Ustawy i firmę audytorską w stosunku do której toczy się postępowanie o której mowa w art. 61 Ustawy
  • Formularzu– należy przez to rozumieć składnik Systemu stanowiący oprogramowanie i określający strukturę informacji przekazywanych do odpowiednich adresatów
  • Formularzu kontaktowym - należy przez to rozumieć formularz służący do zgłaszania problemów technicznych związanych z nieprawidłowym funkcjonowaniem Systemu lub problemów dotyczących korzystania z Systemu, dostępny na stronie internetowej http://pana.gov.p/formularze;
  • Formularzu odzyskiwania Hasła - należy przez to rozumieć przycisk „Odzyskaj hasło” na ekranie logowania do systemu. Na podany adres e-mail zostanie wysłany formularz służący do odzyskiwania zapomnianego Hasła.
  • Formularzu rejestracyjnym - należy przez to rozumieć formularz służący do rejestracji Konta w Systemie;
  • Formularzu zmiany Hasła - należy przez to rozumieć formularz służący do zmiany Hasła w Systemie;
  • Haśle - należy przez to rozumieć ciąg znaków wybranych przez Użytkownika, w celu zabezpieczenia Konta w Systemie STREFA.
  • PANA - należy przez to rozumieć Polską Agencję Nadzoru Audytowego;
  • Koncie - należy przez to rozumieć zespół cech identyfikujących Użytkownika, z których wynika możliwość dostępu do Usług po zalogowaniu (podaniu Loginu i Hasła dostępu), za którego pośrednictwem Użytkownik korzysta z Systemu;
  • Liście – należy przez to rozumieć listę firm audytorskich prowadzoną przez PANA w rozumieniu art. 57 i art. 58 Ustawy;
  • Lista jednostek audytorskich pochodzących z państw trzecich – należy rozumieć listę firm audytorskich prowadzoną przez PANA w rozumieniu art. 204 ustawy;
  • Loginie - należy przez to rozumieć indywidualną i niepowtarzalną nazwę Użytkownika, wybraną na etapie rejestracji w Systemie STREFA;
  • Systemie STREFA/Systemie - należy przez to rozumieć System Zarządzania Listą Firm Audytorskich udostępniony na stronie internetowej www.pana.gov.pl, jako narzędzie wspomagające do realizacji obowiązków określonych w przepisach prawa, w szczególności w Ustawie, Ustawie o rachunkowości, aktach wykonawczych do tych ustaw oraz Rozporządzeniu nr 537/2014, w tym umożliwiające Podmiotom zobowiązanym przesłania elektronicznie wniosków za pośrednictwem Formularzy, dostępnych w Systemie STREFA;
  • Naruszeniu ochrony danych osobowych - należy przez to rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób Przetwarzanych;
  • Przetwarzaniu - należy przez to rozumieć operację (lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany), taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • Regulaminie - należy przez to rozumieć niniejszy dokument określający w szczególności warunki korzystania z Systemu STREFA, prawa i obowiązki Użytkowników związane z korzystaniem z Systemu, warunki i zasady ochrony Danych osobowych, jak również zakres odpowiedzialności Użytkowników;
  • RODO - należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L.119.1);
  • Rozporządzeniu nr 537/2014 - Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) Nr 537/2014 z dnia 16 kwietnia 2014 r. w sprawie szczegółowych wymogów dotyczących ustawowych badań sprawozdań finansowych jednostek interesu publicznego, uchylające decyzje Komisji 2005/909/WE (Dz. Urz. UE 27.05.2014 L 158/77)
  • Usłudze - należy przez to rozumieć wszelkie usługi świadczone drogą elektroniczną przez PANA na rzecz Użytkowników, w oparciu o postanowienia niniejszego Regulaminu;
  • Ustawie - należy przez to rozumieć ustawę z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz.U. z 2020 r. poz. 1415)
  • Ustawie o ochronie danych osobowych – należy przez to rozumieć ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 r. poz. 1781);
  • Ustawie o rachunkowości - ustawa z dnia 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2019 r. poz. 351 ze zm.)
  • Użytkowniku - należy przez to rozumieć Podmiot zobowiązany albo przedstawiciela Podmiotu zobowiązanego, wyznaczonego i upoważnionego przez osoby uprawnione do reprezentacji Podmiotu zobowiązanego, do wykonywania w jego imieniu oraz na jego rzecz czynności w Systemie, który dokonuje rejestracji Konta lub posiada aktywne Konto w Systemie STREFA. Upoważnienie dla przedstawiciela Podmiotu zobowiązanego powinno zostać sporządzone w formie dokumentu elektronicznego i być podpisane bezpiecznym kwalifikowanym podpisem elektronicznym albo podpisem zaufanym przez osoby uprawnione do reprezentacji Podmiotu zobowiązanego.

2. POSTANOWIENIA OGÓLNE

  1. Niniejszy Regulamin, określa warunki i zasady korzystania z Systemu STREFA.
  2. System STREFA jest narzędziem wspierającym realizację zadań i obowiązków, określonych w przepisach prawa, w szczególności w Ustawie, Ustawie o rachunkowości, Rozporządzeniu nr 537/2014, przez PANA oraz Podmioty zobowiązane, w zakresie:
  • prowadzenia i obsługi listy firm audytorskich wraz z publikacją tej Listy na stronie internetowej PANA;
  • przyjmowania i obsługi sprawozdawczości firm audytorskich, w sposób umożliwiający analizę przyjmowanych danych;
  • przesyłania, za pośrednictwem udostępnionych Formularzy, dokumentów i informacji, obejmujących:
    1. Wniosek o wpis na listę firm audytorskich – w przygotowaniu
    2. Wniosek o aktualizację danych firmy audytorskiej – w przygotowaniu
    3. Wniosek o skreślenie z listy firm audytorskich – w przygotowaniu
    4. Wniosek o ponowne rozpatrzenie sprawy - w przygotowaniu
    5. Informację o możliwości odmowy wydania opinii z badania ustawowego sprawozdania finansowego lub wydania negatywnej opinii lub wydania opinii z zastrzeżeniami,
    6. Informację o rozwiązanie umowy o badanie sprawozdania finansowego,
    7. Roczne rozliczenie opłaty z tytułu nadzoru,
    8. Informację o zawartych umowach OC,
    9. Sprawozdanie roczne o przychodach firmy audytorskiej dla NJZP - w przygotowaniu
    10. Sprawozdanie roczne o przychodach firmy audytorskiej dla JZP – w przygotowaniu
    11. Informację o przychodach z tytułu usług atestacyjnych oraz usług pokrewnych wykonywanych zgodnie z krajowymi standardami wykonywania zawodu prognozowanych do osiągniecia w danym oraz następnym roku kalendarzowym
    12. Informacja o publikacji sprawozdania z przejrzystości - w przygotowaniu
  1. Dostęp do Systemu STREFA jest dobrowolny i bezpłatny.
  2. System STREFA stanowi wyłączną własność PANA.
  3. PANA zastrzega sobie, w szczególności prawo do:
    • dowolnej modyfikacji Usług i sposobu działania Systemu STREFA;
    • podjęcia wszelkich dozwolonych przez prawo działań związanych z obsługą i konserwacją Systemu STREFA;
    • zablokowania konta Użytkownika w przypadku stwierdzenia łamania zasad Regulaminu.
  4. W trakcie korzystania z Systemu STREFA instalowane są pliki typu cookie dla celów identyfikacji oraz dla zwiększenia efektywności korzystania z Systemu.

3. CELE I WARUNKI KORZYSTANIA Z SYSTEMU

  1. Z Systemu korzystać mogą wyłącznie uprawnieni Przedstawiciele Podmiotów zobowiązanych, posiadający aktywne Konto, po poprawnym zalogowaniu do Systemu. Upoważnienie dla przedstawiciela Podmiotu zobowiązanego powinno zostać sporządzone w formie dokumentu elektronicznego i być podpisane bezpiecznym kwalifikowanym podpisem elektronicznym albo podpisem zaufanym przez osoby uprawnione do reprezentacji Podmiotu zobowiązanego.
  2. Maksymalna liczba kont przypadająca na jeden Podmiot zobowiązany nie powinna być większa niż 10.
  3. W uzasadnionych przypadkach liczba przydzielonych Kont może zostać zwiększona. W celu zwiększenia liczby Kont dla jednego Podmiotu zobowiązanego należy skontaktować się z Administratorem Systemu za pośrednictwem Formularza kontaktowego.
  4. W celu prawidłowego korzystania z Systemu Użytkownik musi posiadać:
  • połączenie z siecią Internet;
  • zainstalowaną przeglądarkę internetową: Mozilla Firefox, Google Chrome lub Microsoft Edge w najnowszej stabilnej wersji;
  • dostęp do indywidualnego konta poczty elektronicznej e-mail;
  • włączoną obsługę technologii Java Script oraz wyłączone blokowanie wyskakujących okien w przeglądarce internetowej.
  1. System jest dostępny dla Użytkowników całodobowo przez bezpieczne szyfrowane połączenie TLS pod adresem: https://pana.gov.pl/strefa
  2. PANA zastrzega sobie możliwość wprowadzenia przerw w funkcjonowaniu Sytemu STREFA, niezbędnych do wykonywania czynności związanych z jego prawidłowym funkcjonowaniem, na okres niezbędny do wykonania planowanych prac lub wyeliminowania niepożądanych zdarzeń. O planowanych przerwach związanych z prowadzeniem prac konserwacyjnych w Systemie STREFA, PANA poinformuje zamieszczając komunikaty o planowanych przerwach w dostępie do Systemu STREFA na stronie internetowej: http://pana.gov.pl/strefa/
  3. PANA nie ponosi odpowiedzialności, w szczególności za:
  • zakłócenia w funkcjonowaniu Systemu STREFA wywołane siłą wyższą, awarią sprzętu Użytkownika lub niedozwoloną ingerencją Użytkownika, nawet jeśli spowodowałoby to utratę danych Użytkownika, w tym dostępowych do Konta Użytkownika;
  • szkody powstałe w związku z nieprzestrzeganiem przez Użytkownika postanowień Regulaminu;
  • treści umieszczane przez Użytkowników w formularzach dostępnych w Systemie STREFA;
  • skutki związane z nieprawidłowym korzystaniem z Systemu STREFA oraz zaniechaniem stosowania przepisów RODO przez Użytkownika, w tym Naruszeniem ochrony danych osobowych.
  1. Wszelkie działania mające na celu unieruchomienie całości bądź części Systemu STREFA są zabronione.

4. REJESTRACJA

  1. Rejestrując Konto w Systemie STREFA Użytkownik jest zobowiązany do zapoznania się i zaakceptowania: Regulaminu oraz oświadczenia o zapoznaniu się z klauzulą informacyjną, zawierającą informacje, o których mowa w art. 13-14 RODO, dotyczące przetwarzania Danych osobowych zawartych w Systemie STREFA.
  2. Akceptacja dokumentów, o których mowa w ust. 1, jest warunkiem uzyskania dostępu do Systemu STREFA.
  3. Rejestracja Użytkownika odbywa się za pomocą Formularza rejestracyjnego dostępnego w Systemie. Podanie Danych osobowych jest dobrowolne, ale niezbędne do rejestracji Konta w Systemie STREFA.
  4. System wyświetla użytkownikowi formularz rejestracyjny z prośbą o uzupełnienie wymaganych pól. Po uzupełnieniu pola w zakresie NIP/KRS/REGON, System automatycznie uzupełni dostępne informacje z bazy GUS, o której mowa w § 9 w przypadku podmiotu ubiegającego się o wpis na Listę. Dane z GUS nie są edytowalne.
  5. W sytuacji, kiedy Użytkownik rejestrujący się w Systemie jest przedstawicielem Firmy Audytorskiej, znajdującej się na Liście, System po wprowadzeniu danych dotyczących Firmy Audytorskiej, automatycznie uzupełni dotyczące jej dane, które znajdują się w bazie PANA, a są wykorzystywane podczas rejestracji Użytkownika.
  6. System przeprowadza weryfikację kompletności wypełnianego wniosku. Jeżeli firma nie została odnaleziona w bazie danych, Użytkownik nie wybiera jej z listy, tylko dołącza dokumenty identyfikacyjne, wskazane w Formularzu rejestracyjnym – wyciąg KRS albo inny dokument, który poświadcza istnienie danej jednostki oraz dokument uprawniający do reprezentacji Podmiotu zobowiązanego.
  7. Po potwierdzeniu przez System kompletności danych, w Systemie zostaje utworzone nowe nieaktywne Konto, a do Użytkownika zostaje przekazany e-mail na adres wskazany w Formularzu rejestracyjnym z prośbą o potwierdzenie rejestracji Konta, poprzez kliknięcie w przesłany link.
  8. W przypadku stwierdzenia podania przez Użytkownika nieprawdziwych lub nieaktualnych danych, PANA ma możliwość:

1) wezwania Użytkownika do natychmiastowego usunięcia nieprawidłowości,

2) zablokowania Konta Użytkownika do czasu wyjaśnienia sprawy (poprzez pozostawienie konta Użytkownika nieaktywnym).

  1. W przypadku pojawienia się uzasadnionych wątpliwości, co do autentyczności wprowadzonych przez Użytkownika danych, PANA może zażądać przedstawienia stosownych dokumentów potwierdzających te dane.
  2. Użytkownik loguje się do Systemu STREFA za pomocą Loginu i Hasła.
  3. Hasło nie powinno składać się z kombinacji znaków mogących ułatwić ich odgadnięcie lub odszyfrowanie przez osoby nieuprawnione (np.: imię, nazwisko Użytkownika);
  4. Login i Hasło należy chronić przed dostępem osób nieuprawnionych. Użytkownik jest odpowiedzialny za wszystkie czynności wykonane przy użyciu Loginu i Hasła, przypisanymi do jego Konta w Systemie STREFA.
  5. Hasło powinno zostać zmienione przez Użytkownika niezwłocznie w przypadku nieumyślnego ujawnienia osobie nieuprawnionej lub powzięcia podejrzenia lub stwierdzenia, że mogło zostać ujawnione osobie nieuprawnionej.
  6. Zmiana Hasła jest możliwa po poprawnym zalogowaniu się Użytkownika do Systemu lub korzystając z opcji „Odzyskaj hasło” na ekranie logowania.
  7. Po zalogowaniu, Użytkownik może w swoim profilu wybrać opcję zmiany hasła, a następnie podać stare hasło, nowe hasło wraz z kolejnym potwierdzeniem nowego hasła.
  8. Po zatwierdzeniu, System będzie weryfikować poprawność starego hasła, a także czy nowe hasło jest tożsame z jego potwierdzeniem. W przypadku jakiejkolwiek rozbieżności, System uniemożliwi zmianę hasła Użytkownika.
  9. W przypadku braku możliwości dokonania przez Użytkownika zmiany Hasła należy powiadomić Administratora Systemu przesyłając zgłoszenie na adres strefa@pana.gov.pl
  10. Komunikacja pomiędzy PANA a Użytkownikiem w zakresie korzystania z Systemu STREFA, w tym:
  • składanych za pośrednictwem Systemu wniosków,
  • przesyłania informacji dotyczących funkcjonowania Systemu, w szczególności o zmianach w Systemie, przerwach technicznych, awariach, będzie odbywała się drogą elektroniczną na wskazany przez Użytkownika adres poczty elektronicznej, przypisany do Konta.
  1. Informacje dotyczące Systemu STREFA, o których mowa w ust. 1, będą dostępne dla Użytkownika na stronie internetowej http://pana.gov.pl/strefa/
  2. PANA nie ponosi odpowiedzialności za niewywiązanie się przez Podmiot zobowiązany z obowiązków, o których mowa Ustawie, Ustawie o rachunkowości oraz Rozporządzeniu nr 537/2014, w określonym czasie, w związku z brakiem dostępu do Systemu STREFA, wynikającym z przyczyn, o których PANA poinformowała w sposób określony w § 3 ust. 6.  

5. ZASADY BEZPIECZEŃSTWA

  1. W celu zapobieżenia nieautoryzowanemu dostępowi do Systemu Użytkownik:
  • nie może ujawniać danych służących do logowania osobom trzecim ani przechowywać ich w miejscach dostępnych dla osób trzecich;
  • podczas logowania się do STREFA zobowiązany jest do sprawdzenia, czy certyfikat Usług (TSL - Transport Layer Security) jest poprawny. W przypadku zgłoszenia przez przeglądarkę problemów z certyfikatem TLS, nie zaleca się pracy w Systemie STREFA.
  1. Czas trwania nieaktywnej sesji (czas bezczynności), po jakim następuje automatyczne wylogowanie Użytkownika wynosi 30
  2. Sprzęt Użytkownika, z którego po zalogowaniu uzyskuje dostęp do Systemu STREFA, powinien posiadać aktualne oprogramowanie antywirusowe. Oprogramowanie komputera, w szczególności system operacyjny oraz przeglądarki internetowe, a których korzysta Użytkownik, powinno być regularnie aktualizowane.
  3. Uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych osobowych w Systemie STREFA odbywało się̨ zgodnie z przepisami o ochronie danych osobowych, w szczególności w Systemie wdrożone zostały mechanizmy zapewniające poufność i integralność danych oraz rozliczalność działań Użytkowników w Systemie.
  4. PANA gromadzi informacje o adresie IP, z którego Użytkownik uwierzytelnia się w Systemie STREFA, w szczególności w celu wykrywania prób naruszenia zabezpieczeń Systemu, Naruszenia ochrony danych osobowych oraz prowadzenia audytu zabezpieczeń Systemu.
  5. Wprowadzanie przez Użytkownika danych i dokumentów do Systemu STREFA, w tym Danych osobowych, powinno odbywać się w sposób zapewniający im poufność, w tym ochronę przed nieuprawnionym dostępem do nich przez osoby nieuprawnione.
  6. Użytkownik przy wprowadzaniu do Systemu Danych osobowych ma obowiązek zapewnienia ich ochrony zgodnie z przepisami RODO oraz Ustawy o ochronie danych osobowych.
  7. Niedopuszczalne są działania mogące utrudniać lub zakłócać działanie Systemu STREFA lub w jakikolwiek sposób naruszać Dane osobowe. W przypadku stwierdzenia takich działań, Administrator Systemu wzywa Użytkownika do natychmiastowego wyjaśnienia sprawy oraz blokuje jego Konto do czasu wyjaśnienia.
  8. Zabronione jest zamieszczanie w Systemie STREFA treści nieprawdziwych, obraźliwych, niezgodnych z prawem, propagujących przemoc lub naruszających powszechnie uznane dobre obyczaje. Treści takie zostaną usunięte przez Administratora Systemu, a Konto Użytkownika zostanie zablokowane do czasu wyjaśnienia sprawy.

6. ROZPOCZYNANIE I KOŃCZENIE PRACY UŻYTKOWNIKÓW W SYSTEMIE

  1. Rozpoczęcie pracy Użytkownika w Systemie STREFA następuje po uruchomieniu przeglądarki, i wprowadzeniu adresu: https://strefa.pana.gov.pl.
  2. W celu skorzystania z Systemu, Użytkownik musi zalogować się do aplikacji poprzez podanie Loginu oraz Hasła do Konta, które po podaniu przez użytkownika są weryfikowane z danymi zapisanymi w Systemie.
  3. W przypadku błędnie wprowadzonej jednej z pozycji (Loginu lub Hasła), System wyświetli komunikat o błędzie i poprosi Użytkownika o ponowne podanie danych do logowania.
  4. Użytkownik posiadający konto w Systemie, a niepamiętający hasła ma możliwość wybrania w Systemie opcji wygenerowania linku umożliwiającego zmianę Hasła. Opcja „odzyskaj hasło”
  5. Link zostanie przekazany na adres poczty elektronicznej Użytkownika, zapisany w Systemie.
  6. Klikając na link, Użytkownik zostanie przekierowany na stronę, gdzie pojawi się okno do ustawienia nowego Hasła. Konto Użytkownika staje się wtedy aktywne,
  7. Po zakończeniu pracy należy wylogować się z Systemu poprzez wybranie funkcji „Wyloguj” zlokalizowanej w prawym górnym rogu ekranu w zakładce „Konto”. Nie należy kończyć pracy poprzez zamknięcie okna przeglądarki znakiem „x”.

7. PROCEDURA ZGŁASZANIA BŁĘDÓW ZWIĄZANYCH Z FUNKCJONOWANIEM SYSTEMU ORAZ NARUSZENIA OCHRONY DANYCH OSOBOWYCH

  1. Do zgłaszania Awarii technicznych/błędów dotyczących działania systemu STREFA służy adres mailowy: strefa@pana.gov.pl.
  2. W przypadku zauważenia błędów w działaniu Systemu, Użytkownik jest zobowiązany zgłosić nieprawidłowość Administratorowi Systemu wraz z jej opisem poprzez Formularz kontaktowy.
  3. W celu wysłania zgłoszenia wystąpienia Awarii technicznej należy w zgłoszeniu (Formularzu kontaktowym) podać informacje obowiązkowe: imię, nazwisko, login, numer telefonu, tytuł, treść wiadomości zawierającą datę i godzinę wystąpienia błędu, rodzaj i wersję przeglądarki internetowej, z której korzystał Użytkownik oraz szczegółowy opis błędu, a także o ile jest to możliwe, załączenie przynajmniej jednego zrzutu ekranu obrazującego opisywany błąd w Systemie.
  4. Zgłoszenia Użytkowników niezawierające obowiązkowych informacji, o których mowa w ust. 3, mogą zostać pozostawione bez rozpatrzenia.
  5. Użytkownik, uwzględniając ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, odpowiada za zapewnienie bezpieczeństwa pracy Systemu, w tym ochrony przed niepowołanym dostępem do Danych osobowych, utratą, niepowołaną modyfikacją tych danych.
  6. Użytkownik ponosi odpowiedzialność również wobec osób trzecich, za szkody powstałe w związku z nieprzestrzeganiem przez niego przepisów RODO oraz zapisów niniejszego Regulaminu.
  7. W przypadku Naruszenia ochrony danych osobowych, Użytkownik bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je na adres: iod@pana.gov.pl.
  8. Zgłoszenie, o którym mowa w ust. 7 powinno, co najmniej opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, a także okoliczności związane z zaistniałym zdarzeniem oraz czas jego wystąpienia. Użytkownik w miarę możliwości zabezpiecza dowody potwierdzające wystąpienie zdarzenia, w tym mogące świadczyć o wystąpieniu Naruszenia ochrony danych osobowych.
  9. W przypadku wystąpienia zdarzenia mogącego stanowić Naruszenie ochrony danych osobowych Użytkownik udziela IOD PANA wszelkich znanych mu informacji dotyczących tego zdarzenia.

8. ZASADY SKŁADANIA WNIOSKÓW W SYSTEMIE

  1. Za pomocą Systemu Użytkownik tworzy i składa elektroniczne wnioski, o których mowa w § 2 ust. 2 pkt.3 Regulaminu.
  2. Użytkownik otwiera wybrany Formularz wniosku i wypełnia go, uzupełniając o wszystkie wymagane informacje w podanych w Formularzu polach.
  3. Użytkownik następnie dołącza do Formularza, jako załączniki, odpowiednie dokumenty wymagane przez PANA dla danej opcji.
  4. System uniemożliwia zatwierdzenie i przekazanie do PANA wniosku, jeżeli nie jest on uzupełniony we wszystkich wymaganych polach oraz nie są dołączone dokumenty wymagane przez PANA (systemowa weryfikacja kompletności wniosku).
  5. W każdej chwili od momentu uruchomienia formularza do momentu jego zatwierdzenia (przekazania do PANA), istnieje możliwość zapisania wersji roboczej wniosku (wniosek ze stanem „W edycji”).
  6. Jeżeli wniosek posiada uzupełnione wszystkie wymagane pola oraz dołączone wymagane dokumenty, system umożliwia zatwierdzenie wniosku i jego przekazanie do PANA.
  7. Użytkownik podpisuje wniosek podpisem elektronicznym zgodnie z reprezentacją Podmiotu zobowiązanego, a następnie go zatwierdza i przekazuje do PANA.
  8. Przesłany poprawnie wniosek otrzymuje status „Złożony” i jest dalej procedowany przez PANA zgodnie z wewnętrznymi procedurami.
  9. Po zakończeniu procesu weryfikacji przez PANA pismo/decyzja kończące sprawę przesyłane są do Użytkownika drogą elektroniczną za pośrednictwem Systemu.
  10. Za pośrednictwem Systemu będą wysyłane do Użytkownika maile, w których będzie informacja o konieczności podjęcia działań po stronie Podmiotu zobowiązanego.
  11. W przypadku, jeżeli wniosek posiada wady formalne, przygotowywane jest wezwanie do uzupełnienia braków formalnych i przesyłane do Użytkownika drogą elektroniczną za pośrednictwem Systemu.
  12. Wezwanie o uzupełnienie jest dostarczane do Użytkownika inicjującego dany wniosek ze statusem „ Zwrócony z weryfikacji formalnej”.
  13. Użytkownik wprowadza do Systemu odpowiednio informacje i dokumenty wskazane we wezwaniu, a następnie je zatwierdza oraz podpisuje zgodnie z reprezentacją. Zatwierdzenie i przesłanie wniosku powoduje, że wniosek trafia ponownie do Systemu, uzyskując status ”Przekazany do oceny formalnej”.
  14. W przypadku, jeżeli uzupełnienie nie spełnia wymogów formalnych, przygotowywane jest pismo o pozostawieniu wniosku bez rozpoznania, które przesyłane jest Użytkownikowi drogą elektroniczną za pośrednictwem Systemu.
  15. Sprawa jest zamykana w Systemie ze statusem „Pozostawiony bez rozpoznania” tzn. wniosek posiada braki formalne uniemożliwiające weryfikację merytoryczną po stronie PANA.
  16. Użytkownik odpowiada za poprawność i prawdziwość wprowadzanych do Formularzy danych, w tym Danych osobowych.
  17. W przypadku spełnienia wymogów formalnych wniosek jest dalej procedowany pod względem merytorycznym.
  18. Na każdym etapie weryfikacji Podmiot zobowiązany może być wezwany do uzupełnienia braków w toku prowadzonego przez PANA postępowania.
  19. Spełnienie przez Podmiot powiązany wszystkich wymogów formalno-merytorycznych zamyka sprawę wydaniem decyzji.

9. INTEGRACJA Z SYSTEMAMI ZEWNĘTRZNYMI

  1. System STREFA pobiera dane podstawowe dotyczące Podmiotu zobowiązanego z bazy GUS.
  2. Przy rejestracji użytkownika w Systemie, po wprowadzeniu przez Użytkownika jednego z identyfikatorów: KRS/NIP/REGON Podmiotu zobowiązanego, zostanie on wyszukany w bazie GUS.
  3. Podstawowe dane dotyczące Podmiotu zobowiązanego, pobrane z bazy GUS zasilą automatycznie formularz rejestracyjny Użytkownika.

10. FUNKCJONALNOŚĆ SYSTEMU W ZAKRESIE PROWADZENIA LISTY FIRM AUDYTORSKICH

  1. System umożliwia prowadzenie Listy, zgodnie z art. 57 Ustawy oraz art. 204 Ustawy.
  2. Lista, o której mowa w ust. 1 jest publikowana na stronie internetowej PANA, pod adresem https://pana.gov.pl/
  3. Dane publikowane na Liście eksportowane są z Systemu. Aktualizacja danych odbywa się na podstawie wniosków, składanych przez Podmioty zobowiązane.
  4. System umożliwia odnotowanie historii wprowadzonych na liście zmian dotyczących Podmiotu zobowiązanego.

11.  GROMADZENIE DANYCH DOTYCZĄCYCH PODMIOTU ZOBOWIĄZANEGO

  1. System zapewnia prowadzenie Karty dla każdego Podmiotu zobowiązanego, w której gromadzone są następujące informacje dotyczące firmy audytorskiej:
    1. numer na liście,
    2. pełna nazwa firmy
    3. skrócona nazwa
    4. NIP/REGON/KRS,
    5. adresy
    6. forma organizacyjno-prawna,
    7. adres strony internetowej,
    8. numer w rejestrze nadany FA przez organ rejestrujący innego niż RP państwa UE lub państwa trzeciego,
    9. nazwę organu rejestrującego innego niż RP państwa UE lub państwa trzeciego,
    10. informacja na podstawie jakiego artykułu dokonano wpisu,
    11. nr telefonu firmy,
    12. adres e-mail firmy,
    13. imię i nazwisko osoby wyznaczonej do kontaktu,
    14. nr telefonu osoby wyznaczonej do kontaktu,
    15. adres e-mail osoby wyznaczonej do kontaktu,
    16. numer konta bankowego,
    17. data wpisu na listę,
    18. data uostatecznienia decyzji o wpis
    19. data skreślenia z listy,
    20. data uostatecznienia decyzji o skreśleniu
    21. powód skreślenia z listy,
    22. badanie JZP – tak/nie.
  2. Karta zawiera następujące zakładki ze wskazanym zakresem danych:
    1. właściciele (imię, nazwisko, adres),
    2. wspólnicy, w tym komplementariusze (imię, nazwisko, adres),
    3. członkowie zarządu (imię, nazwisko, adres),
    4. członkowie organów nadzorczych (imię, nazwisko, adres),
    5. biegli rewidenci (nr w rej. imię i nazwisko),
    6. oddziały,
    7. sieć,
    8. podmioty powiązane,
    9. informacja o OC,
    10. sprawozdawczość:
    11. informacja o rozwiązaniu umowy o badanie,
    12. informacja o publikacji sprawozdania z przejrzystości,
    13. informacja o możliwości odmowy wydania opinii z badania,
    14. kary - informacja o karach nakładanych na Podmiot zobowiązany,
    15. korespondencja (wszystkie dokumenty wpływające do PANA od Podmiotu zobowiązanego),
    16. rozliczenia: opłata z tytułu nadzoru.

12. PRZETWARZANIE DANYCH OSOBOWYCH – KLAUZULE INFORMACYJNE

  1. Administratorem danych osobowych jest Polska Agencja Nadzoru Audytowego z siedzibą w Warszawie, 01-217, ul. Kolejowa 1.
  2. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Inspektorem Ochrony Danych pocztą elektroniczną - adres e-mail: iod@pana.gov.pl.
  3. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO, w związku z przepisami ustawy z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz.U. z 2020 r. poz. 1415), ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2019 r. poz. 351 ze zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) Nr 537/2014 z dnia 16 kwietnia 2014 r. w sprawie szczegółowych wymogów dotyczących ustawowych badan sprawozdań finansowych jednostek interesu publicznego, uchylające decyzje Komisji 2005/909/WE (Dz. Urz. UE 27.05.2014 L 158/77), w celu:
  4. prowadzenia i obsługi listy firm audytorskich oraz publikacji tej listy na stronie internetowej PANA,
  5. przyjmowania i obsługi sprawozdawczości firm audytorskich.
  6. W związku z przetwarzaniem danych w celach wskazanych w ust. 3 lit. a i b, dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców, uprawnionym na podstawie przepisów prawa. Dane mogą być udostępniane do państw trzecich na zasadach określonych  w art. 212 Ustawy.
  7. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów przetwarzania, a następnie będą podlegały archiwizacji, zgodnie z przepisami o ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
  8. W związku z przetwarzaniem przez Administratora danych osobowych, osoba, której dane dotyczą ma prawo do:
  9. dostępu do treści danych, na podstawie art. 15 RODO;
  10. sprostowania danych, na podstawie art. 16 RODO;
  11. usunięcia danych, zgodnie z art. 17 RODO;
  12. ograniczenia przetwarzania danych, na podstawie art. 18 RODO;
  13. Podanie danych osobowych jest wymogiem ustawowym.
  14. Dane nie będą przetwarzane w sposób zautomatyzowany i nie będą poddawane profilowaniu.
  15. W przypadku uznania, iż przetwarzanie przez Administratora danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

13. ZMIANA REGULAMINU I POSTANOWIENIA KOŃCOWE

  1. PANA zastrzega sobie prawo do zmiany treści Regulaminu, bez konieczności uzasadniania przyczyny takiej zmiany.
  2. W przypadku zmian Regulaminu, treść zmienionego Regulaminu zostanie zamieszczona w Systemie STREFA. Informacja o zmianie Regulaminu zostanie zamieszczona na stronie internetowej http://pana.gov.pl/strefa/,
  3. Użytkownik ma obowiązek zapoznania się ze zmienionym Regulaminem. Korzystanie przez Użytkownika z Systemu, po wprowadzeniu zmian Regulaminu oznacza ich akceptację.
  4. Regulamin nie wyłącza stosowania innych instrukcji dotyczących funkcjonowania i zabezpieczenia Systemu STREFA.
  5. Regulamin wchodzi w życie z chwilą jego zamieszczenia w Systemie STREFA.