När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av revisionsuppdraget, eventuella lagstadgade tilläggsuppdrag och revisionsrådgivning som kan hänföras till sådana uppdrag (gemensamt benämnda "Revisionsuppdraget") kommer personuppgifter att behandlas av revisionsbyrån och dess eventuella nätverksbyråer. Av denna anledning lämnas följande information
Revisionsbyrån behöver ha tillgång till vissa
personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar
och regler samt god revisors- och revisionssed i Sverige. Revisionsbyrån kommer att
behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om
tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt
tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget.
Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är
nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Revisionsbyrån, eller
en inom byrån personvald revisor, som åtagit sig att utföra Revisionsuppdraget. För
dessa ändamål kommer revisionsbyrån att behandla information som kan innehålla
personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument
hänförliga till Revisionskundens och dess eventuella koncernbolags verksamhet. De
kategorier av personuppgifter som kan komma att behandlas är bl.a.:
Revisionsbyrån kommer även att behandla vissa
personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av
intressekonflikter, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering
av terrorism och risk management-åtgärder (såsom försäkringsärenden) samt för att utföra
den interna finansiella redovisningen. Revisionsbyrån har även vissa skyldigheter enligt
gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny
revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är
nödvändig för Revisionsbyrån för att fullgöra en rättslig förpliktelse. När det gäller
risk-management åtgärder är behandlingen nödvändig för Revisionsbyråns berättigade
intresse av att hantera risker och eventuella krav. Revisionsbyrån kan även komma att
behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas
kontaktuppgifter för att informera om seminarier och andra event som Revisionsbyrån
anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för
dessa ändamål är nödvändig för Revisionsbyråns berättigade intresse av att kunna nå ut
till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter
inom områden som är relevanta för dessa personers befattningar.
Revisionsbyrån är skyldig att tillse att den information som behandlas med anledning av
Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter
kommer att behandlas konfidentiellt. Endast de personer som ingår i revisionsteamet eller
som konsulteras av revisionsteamet kommer att ha tillgång till personuppgifterna.
Revisionsbyrån kan komma att lämna ut personuppgifterna till nätverksbyråer för syften
hänförliga till utförandet av tjänsterna och i övrigt för de syften som anges i detta
dokument. Revisionsbyrån kan även komma att lämna ut personuppgifterna till annan mottagare
om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet
eller myndighetsbeslut (t.ex. till ny revisor).
De åtgärder och granskningar som utförs inom ramen för
Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även
personuppgifter som behandlas inom ramen för Revisionsuppdraget och för andra angivna
ändamål omfattas av sådan tystnadsplikt. Revisionsbyrån tillser att de personuppgifter
som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder
med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och
känslighet. Revisionsbyråns system och organisation är ordnade så att obehöriga personer
inte har tillgång till de personuppgifter som behandlas med anledning av
Revisionsuppdraget.
Personuppgifterna kommer att behandlas under den tid som behövs för att utföra
Revisionsuppdraget och därefter sparas uppgifterna för att dokumentera Revisionsuppdraget i
minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med
tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.
Registrerade har i vissa fall rätt att begära tillgång till och rättelse eller radering av
sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade
har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. En revision
innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa
tidpunkter under detta år och under viss tid därefter, vilket innebär att en
uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det
att revisionsåtgärden har vidtagits. Vidare omfattas den information och de uppgifter som
revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket
innebär att Revisionsbyrån normalt sett inte får lämna ut sådan information. Därtill är
Revisionsbyrån skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen
under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför
att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation
dessförinnan. Av nämnda skäl är det inte heller möjligt för Revisionsbyrån/revisorn att på
begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter
som sker med anledning av Revisionsuppdraget. När det gäller Revisionsbyråns
personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära
radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för
sådana ändamål.
Robin Lindkvist
070-324 94 26