Dla wielu właścicieli firm relacja z księgowym opiera się na latach zaufania i wspólnej historii finansowej. Nawet jednak najbardziej ugruntowane partnerstwa mogą zostać podważone przez słabą komunikację lub niewłaściwe obchodzenie się z poufnymi danymi. Gdy księgowy przestaje odpowiadać albo nie chroni Twoich poufnych informacji, skutki mogą być daleko idące — kary regulacyjne, szkoda reputacyjna i straty finansowe. Ten artykuł omawia obowiązki prawne księgowych, sposoby rozpoznawania problemów oraz kroki, które możesz podjąć, gdy coś pójdzie nie tak.

2. Prawny i zawodowy obowiązek zachowania poufności

Księgowi są związani obowiązkami ustawowymi wynikającymi z Data Protection Act 2018 i GDPR, a także kodeksami zawodowymi organizacji takich jak ICAEW i ACCA. Zasady te wymagają od księgowych przetwarzania danych osobowych zgodnie z prawem, bezpiecznie i wyłącznie w uzgodnionych celach. Naruszenie tych obowiązków — na przykład udostępnienie Twoich sprawozdań finansowych osobie trzeciej bez zgody — może skutkować postępowaniem regulacyjnym i działaniami dyscyplinarnymi.

Przykład: Twój księgowy wysyła zestawienie zysków i strat do kredytodawcy bez Twojej pisemnej zgody. To wyraźne naruszenie GDPR i standardów zawodowych, narażające zarówno Ciebie, jak i księgowego na ryzyko.

3. Najczęstsze naruszenia i zaniedbania komunikacyjne

Naruszenia poufności mogą przybierać wiele form. Nieuprawnione ujawnienie może nastąpić, gdy księgowy wyśle Twoją deklarację podatkową do niewłaściwego adresata, omawia Twoje sprawy z osobą spoza Twojej firmy albo przekazuje dane do HMRC bez odpowiedniego upoważnienia. Kolejnym ryzykiem jest niewłaściwe obchodzenie się z danymi: przechowywanie plików na niezabezpieczonych urządzeniach, brak szyfrowania poufnych dokumentów lub pozostawianie papierów w miejscach publicznych.

Zaniedbania w komunikacji są równie szkodliwe. Chroniczny brak odpowiedzi — brak reakcji na e-maile i telefony, niejasne lub niepełne porady, albo przekraczanie terminów z powodu słabej komunikacji — mogą prowadzić do utraty ulg, spóźnionych złożeń, a nawet postępowań ze strony HMRC.

Przykład: Wielokrotnie prosisz księgowego o wyjaśnienie nowej zasady VAT, ale otrzymujesz jedynie ogólne odpowiedzi. W rezultacie stosujesz przepis błędnie i zostajesz obciążony karą.

4. Techniczne kroki w celu wykrycia i udokumentowania problemów

Jeśli podejrzewasz naruszenie albo frustruje Cię słaba komunikacja, działaj niezwłocznie. Wyślij pisemną prośbę o wyjaśnienie lub poprawę i zachowuj kopię całej korespondencji. Na mocy GDPR możesz złożyć wniosek o dostęp do danych osobowych, aby zobaczyć, jakie dane posiada Twój księgowy i w jaki sposób zostały wykorzystane. Jeśli nie odpowie w ciągu miesiąca, samo w sobie stanowi to naruszenie przepisów o ochronie danych.

Przykład: Wysyłasz do księgowego e-mail z prośbą o wszystkie zapisy dotyczące Twoich danych osobowych. Jeśli zignoruje Twoją prośbę lub odmówi jej spełnienia, masz podstawy, by eskalować sprawę do ICO.

5. Eskalacja sprawy: skargi i środki prawne

Jeśli bezpośrednie prośby nie rozwiążą problemu, możesz eskalować sprawę. Złożenie skargi do organu zawodowego księgowego — takiego jak ICAEW lub ACCA — może uruchomić formalne postępowanie w sprawie naruszenia poufności lub słabej jakości usług. W przypadku naruszeń ochrony danych zgłoś incydent do Information Commissioner’s Office (ICO), które ma uprawnienia do prowadzenia dochodzeń i nakładania kar.

Jeśli poniosłeś straty finansowe, możesz również mieć podstawy do roszczenia prawnego z tytułu naruszenia umowy lub zaniedbania.

Przykład: Po naruszeniu danych składasz skargę do ICAEW i zgłaszasz incydent do ICO. Księgowy staje przed postępowaniem dyscyplinarnym, a Twoja firma otrzymuje odszkodowanie za poniesioną stratę.

6. Ochrona Twojej firmy: działania zapobiegawcze

Zapobieganie jest zawsze lepsze. Przed podjęciem współpracy z księgowym nalegaj na pisemne umowy, które jasno określają zasady poufności i komunikacji. Corocznie przeglądaj polityki ochrony danych swojego księgowego i proś o dowody szkolenia pracowników w zakresie zgodności z GDPR.

Przykład: Prosisz o kopię wewnętrznej polityki ochrony danych swojego księgowego i potwierdzasz, że wszyscy pracownicy obsługujący Twoje konto ukończyli szkolenie z GDPR. Zmniejsza to ryzyko przypadkowych naruszeń i pokazuje, że poważnie traktujesz bezpieczeństwo danych.

7. Dochodzenie odszkodowania za straty

Jeśli naruszenie lub brak komunikacji spowoduje szkodę finansową, możesz mieć prawo do odszkodowania. Oblicz zarówno straty bezpośrednie (takie jak kary regulacyjne lub utracone kontrakty), jak i straty pośrednie (np. szkody reputacyjne).
Opcje obejmują mediację, formalne skargi do organów zawodowych lub działania prawne z tytułu naruszenia umowy albo zaniedbania.

Przykład: Naruszenie danych przez Twojego księgowego prowadzi do utraty klienta i grzywny od ICO. Dokumentujesz straty i odzyskujesz odszkodowanie poprzez formalną skargę oraz, jeśli to konieczne, roszczenie w sądzie ds. drobnych roszczeń.

8. Podsumowanie

Długoterminowe relacje z księgowymi powinny opierać się na zaufaniu, jasnej komunikacji i solidnej ochronie danych. Jeśli Twój księgowy nie spełnia oczekiwań, działaj szybko — dokumentuj wszystko, eskaluj sprawę odpowiednio i chroń interesy swojej firmy.

Regularne przeglądy i pisemne umowy są najlepszą ochroną przed przyszłymi problemami. Nie wahaj się stawiać wysokich standardów i pociągać księgowego do odpowiedzialności, jeśli ich nie spełnia.

Zastrzeżenie:
Ten materiał ma wyłącznie charakter ogólny i nie stanowi porady medycznej, finansowej, podatkowej ani prawnej. W celu uzyskania wskazówek dotyczących konkretnej sytuacji skonsultuj się z wykwalifikowanym specjalistą.

Jeśli potrzebujesz więcej szczegółów, nasze Co zrobić w przypadku naruszenia danych przez księgowego może pomóc.

Możesz też uznać za przydatne Niedbałość księgowego: niekompetentny księgowy — co zrobić.

W sprawach pokrewnych zobacz Obniżenie i ponowne zaszeregowanie w NHS: Twoje prawa przy zmianach bandy, przeniesieniu i ochronie wynagrodzenia (Anglia i Walia, Wielka Brytania).