Rozdział VIII. Ochrona danych

Jednym elementów rachunkowości jest właściwe gromadzenie i przechowywanie dokumentacji z nią związanej. Trzeba mieć na uwadze, iż dokumentacja rachunkowa jest jednocześnie dokumentacją podatkową, często kadrowo-płacową, zatem do zasad jej przechowywania w praktyce mają zastosowanie nie tylko przepisy prawa bilansowego. Podkreślić też trzeba, iż zasady wynikające z ustawy z 29 września 1994 r. o rachunkowości muszą być przestrzegane zarówno przez jednostki przygotowujące sprawozdania finansowe zgodnie z uor, jak i zgodnie z międzynarodowymi standardami rachunkowości.

Co wchodzi w zakres dokumentacji podlegającej ochronie

Obowiązek odpowiedniego gromadzenia, przechowywania i w konsekwencji ochrony danych księgowych wynika z art. 4 ust. 3 pkt 6 ustawy o rachunkowości. Ponadto, zgodnie z art. 10 ust. 1 uor, jednostka powinna posiadać dokumentację opisującą w języku polskim przyjęte przez nią zasady (politykę) rachunkowości, która zawiera między innymi opis systemu służącego ochronie danych i ich zbiorów, w tym dowodów księgowych, ksiąg rachunkowych i innych dokumentów stanowiących podstawę dokonanych w nich zapisów. A co go stanowi, wskazuje rozdział drugi ustawy. To w nim jest m.in. wskazane, iż księgi rachunkowe to, zgodnie z art. 13 ust. 1 ustawy o rachunkowości – zbiory zapisów księgowych, obrotów (sum zapisów) i sald, które tworzą:

• dziennik,

• księgę główną,

• księgi pomocnicze,

• zestawienia: obrotów i sald kont księgi głównej oraz sald kont ksiąg pomocniczych,

• wykaz składników aktywów i pasywów (inwentarz).

Podstawą zapisów w księgach rachunkowych są dowody księgowe stwierdzające dokonanie operacji gospodarczej (art. 20 ust. 2 ustawy o rachunkowości). Przy czym oczywiście przy prowadzeniu ksiąg rachunkowych przy użyciu komputera za równoważne z dowodami źródłowymi uważa się zapisy w księgach rachunkowych, wprowadzane automatycznie za pośrednictwem urządzeń łączności, informatycznych nośników danych lub tworzone według algorytmu (programu) na podstawie informacji zawartych już w księgach (por. art. 20 ust. 5 ustawy o rachunkowości). Zapisy takie mogą także nastąpić w wyniku wprowadzenia do ksiąg dokumentów elektronicznych, stanowiących dowody księgowe, co zostało objaśnione w stanowisku Komitetu Standardów Rachunkowości w sprawie niektórych zasad prowadzenia ksiąg rachunkowych – Dz. Urz. Min. Fin. z 2010 r. nr 6, poz. 26. Księgi rachunkowe mogą mieć formę zbiorów utrwalonych na informatycznych nośnikach danych, jeśli jednostka stosuje wyżej wymienione wymagania ochrony danych. Z kolei, gdy stosowany w jednostce system ochrony zbiorów danych rachunkowości utrwalonych na informatycznych nośnikach danych nie spełnia powyższych wymagań, to zapisy te powinny być wydrukowane nie później niż na koniec roku obrotowego (co wynika z art. 72 i art. 13 ust. 6 ustawy o rachunkowości).

W rozdziale 8 ustawy o rachunkowości znajdujemy zasady związane z ochroną danych.

Po pierwsze: dokumentację opisującą zasady (politykę) rachunkowości, księgi rachunkowe, dowody księgowe, dokumenty inwentaryzacyjne i sprawozdania finansowe jednostki zobowiązane są przechowywać w sposób należyty i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem. Wynika tak z art. 71 ust. 1 ustawy o rachunkowości.

Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera taka ochrona danych powinna polegać na:

• stosowaniu odpornych na zagrożenia nośników danych,

• doborze stosownych środków ochrony zewnętrznej,

• systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na informatycznych nośnikach danych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych,

• zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.