GDPR dalam manajemen keuangan: data pribadi, dasar hukum, dan pemberitahuan privasi
Manajemen keuangan secara inheren memproses data pribadi: nama pelanggan, alamat, nomor rekening bank, dan data penggajian. GDPR UE menetapkan persyaratan yang jelas. Artikel ini membahas apa yang harus dipertimbangkan…
Akuntansi secara tidak terhindarkan memproses data pribadi: nama-nama pelanggan, alamat, nomor rekening bank dan data gaji. Peraturan Perlindungan Data Umum (GDPR) Uni Eropa menetapkan persyaratan yang jelas untuk pengolahan data ini. Dalam artikel ini, kami akan membahas apa yang harus diperhatikan oleh akuntansi bisnis kecil.
Data pribadi dalam akuntansi – apa itu?
Menurut GDPR, data pribadi mencakup semua informasi yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi. Informasi pribadi yang umum dalam akuntansi meliputi:
- Nama, alamat, dan nomor identifikasi pelanggan serta pemasok (untuk perusahaan pribadi).
- Nomor rekening bank.
- Email dan nomor telepon kontak untuk tagihan.
- Data gaji dan nomor identitas pribadi (penggajian).
- Informasi tentang biaya perjalanan dan pengeluaran.
Dasar hukum untuk pengolahan data pribadi.
GDPR mengharuskan adanya dasar hukum untuk setiap pengolahan data pribadi. Dalam akuntansi, biasanya digunakan:
- Pelaksanaan kontrak: mengirimkan faktur dan menerima pembayaran.
- Kewajiban hukum: kewajiban penyimpanan sesuai dengan undang-undang akuntansi, pelaporan pajak.
- Kepentingan yang sah: tindakan penagihan, penilaian risiko kredit.
Untuk usaha kecil, ini pada dasarnya berarti: kamu berhak untuk memproses data pelangganmu untuk penagihan dan akuntansi tanpa persetujuan terpisah, karena pemrosesan didasarkan pada kontrak dan hukum.
Jangka waktu penyimpanan dokumen ekonomi
GDPR mensyaratkan bahwa data tidak disimpan lebih lama dari yang diperlukan. Dalam akuntansi, jangka waktu penyimpanan ditentukan terutama berdasarkan undang-undang akuntansi:
| Asiakirjatyyppi | Säilytysaika | Peruste |
|---|---|---|
| Kirjanpitokirjat (tase, tuloslaskelma, pääkirja) | 10 vuotta tilikauden päättymisestä | Kirjanpitolaki 2:10 |
| Tositteet (laskut, kuitit) | 6 vuotta tilikauden päättymisestä | Kirjanpitolaki 2:10 |
| Palkka-aineistot | 10 vuotta | Ennakkoperintälaki, eläkelait |
| ALV-aineisto | 6 vuotta | Arvonlisäverolaki |
Ketika periode penyimpanan hukum berakhir, data pribadi harus dihapus atau dianonimkan.
Mini-checklist untuk usaha kecil
- Buat pernyataan pendaftaran (pernyataan perlindungan data) yang menjelaskan data pribadi apa yang kamu olah dan mengapa
- Tentukan jangka waktu penyimpanan berdasarkan jenis dokumen
- Pastikan perangkat lunak akuntansi kamu (mis. Eemel Accounting) sesuai dengan GDPR
- Batasi akses ke data pribadi hanya kepada mereka yang membutuhkannya
- Sepakati perjanjian pemrosesan data dengan kantor akuntan dan pemroses lainnya
- Hapus data yang sudah usang secara teratur
Contoh praktis: pengusaha perorangan dan pernyataan pendaftaran
Pengusaha perorangan menyimpan data pelanggan di Excel dan menagih dengan faktur PDF. Dari sudut pandang GDPR, situasinya bermasalah: tidak ada pernyataan pendaftaran, tidak ada keamanan data, tidak ada pemantauan jangka waktu penyimpanan.
Implementasi Eemel Accounting menyelesaikan sebagian besar masalah:
- Data pelanggan disimpan dalam sistem yang aman, bukan di file Excel terbuka
- Akses dibatasi dengan nama pengguna dan kata sandi
- Perangkat lunak akuntansi menyediakan dasar untuk pernyataan pendaftaran
- Data lama dapat dihapus secara sistematis
Coba secara praktis
Eemel Accounting dirancang dengan mempertimbangkan persyaratan GDPR. Data pribadi aman dan pemrosesan terkelola.
Coba selama 14 hariPertanyaan yang sering diajukan
Apakah usaha kecil perlu memiliki pernyataan pendaftaran?
Ya, jika kamu memproses data pribadi (mis. nama dan alamat pelanggan untuk penagihan). Pernyataan pendaftaran harus tersedia.
Bisakah data akuntansi dihapus berdasarkan GDPR?
Tidak sebelum periode penyimpanan hukum berakhir. Undang-undang akuntansi berlaku di atas GDPR dalam hal ini.
Apakah perlu perjanjian pemrosesan data dengan kantor akuntan?
Ya. Kantor akuntan memproses data pribadi atas namamu, sehingga GDPR mensyaratkan perjanjian tertulis.
Bagaimana GDPR mempengaruhi hubungan perbankan?
Transaksi rekening yang diperoleh melalui hubungan perbankan berisi data pribadi. Pemrosesan didasarkan pada kontrak dan hukum. Baca lebih lanjut di artikel PSD2 kami.
Apakah pelanggan perlu memberikan persetujuan untuk pemrosesan data penagihan?
Tidak biasanya. Pemrosesan data penagihan didasarkan pada pelaksanaan kontrak, bukan persetujuan.
Artikel ini bersifat umum dan bukan nasihat hukum.