AML · RODO · INSTYTUCJA OBOWIĄZANA

Skan dowodu klienta, pakiet faktur, JPK — bezpiecznie bez emaili i pendrive.

Biura rachunkowe są instytucjami obowiązanymi (Ustawa z 1.03.2018 o przeciwdziałaniu praniu pieniędzy) — przetwarzają KYC, PESEL-e, dane finansowe. A 80% klientów wysyła skany PIT/NIP/dowodu przez Gmail. Kara UODO dla biura nieruchomości 33k zł (2024) — precedens. Fotopliki dają Ci szyfrowany kanał E2E dla codziennego workflow.

Wyślij dokumenty księgowe → Jak to działa?

Problem: zwykły dzień w biurze

  • Klient wysyła skan dowodu mailem — ma być KYC zgodne z AML, ale staje się incydentem RODO (phishing → wyciek).
  • Miesięczny pakiet faktur w ZIP — klient nie ma hasła, wysyła przez WeTransfer (serwery holenderskie, brak DPA dla AML).
  • JPK z VAT — dane wszystkich transakcji klienta. Przesyłasz do US lub klienta. Email = źle.
  • Pendrive między biurem a klientem — ryzyko zgubienia, brak szyfrowania dysku, retencja „na zawsze".

Rozwiązanie: AML-ready kanał E2E

  • Klient dostaje link z biura (subdomena klient.fotopliki.pl w planie Business) — wysyła skany przez E2E.
  • Miesięczne pakiety — drag & drop pliku ZIP, szyfrowane lokalnie, link na 30 dni (Pro/Business).
  • JPK + deklaracje — do klienta z 48h expiration, dokumentacja tylko u Ciebie.
  • DPA zgodna z art. 28 RODO (plan Business) — spełnia wymagania audit AML.

Typowe scenariusze

01 · KYC / AML

Skan dowodu klienta

Onboarding klienta — wysyła skan dowodu/NIP/KRS przez zaszyfrowany kanał. Potwierdza tożsamość (AML art. 34) bez naruszenia RODO.

02 · Faktury

Miesięczny pakiet kosztowych

Klient wysyła 30-50 skanów faktur za miesiąc. Pakiet ZIP, 30-dniowa retencja (Pro), zero plików w skrzynce mailowej.

03 · Deklaracje

JPK + VAT + CIT

Przesłanie deklaracji klientowi do akceptacji przed wysłaniem do US. Link z hasłem (Pro) — ochrona przed przypadkowym przekazaniem.

04 · Pełnomocnictwa

Skany PEL-1/UPL-1

Pełnomocnictwo do reprezentacji przed US — klient podpisuje, skanuje, wysyła. Po zarejestrowaniu w CEIDG plik można archiwizować lokalnie.

05 · Kadry

Skany umów o pracę

Biuro obsługujące kadry klienta — skan nowej umowy z PESEL pracownika. Dane szczególne (art. 9 RODO jeśli w kwestionariuszu zdrowotnym).

06 · Kontrola US

Dokumenty do kontroli skarbowej

Kontrola U.S. żąda dokumentów — szybko przygotowujesz skany, wysyłasz klientowi do akceptacji, potem kontrolerowi. Audit log w planie Business.

Workflow w biurze rachunkowym

1

Klient na onboarding

Link do subdomeny biura (biuro.fotopliki.pl) — wrzuca skan dowodu/NIP/KRS.

2

Ty widzisz raz

Otwierasz, weryfikujesz zgodność z AML, zapisujesz u siebie w systemie księgowym.

3

Link wygasa

Po 60s lub 48h — dokument znika ze storage Fotoplików. Ty masz u siebie.

4

Wsteczny audit

W planie Business audit log pokazuje: klient wysłał 2024-03-15 14:30, Ty otworzyłaś 2024-03-15 15:12.

AML + RODO + tajemnica księgowego = potrójny obowiązek

Ustawa z 1.03.2018 o AML

Biuro rachunkowe to instytucja obowiązana (art. 2 ust. 1 pkt 15a). KYC klientów wymaga szczególnej ostrożności przy przechowywaniu i przekazywaniu.

RODO art. 5 + 32

Minimalizacja danych + odpowiednie środki techniczne. Email nie jest „odpowiedni" dla PESEL + wyciągu bankowego klienta. E2E — tak.

Tajemnica zawodowa księgowego

Brak sztywnej ustawy (jak dla adwokatów), ale praktyka + umowa z klientem nakłada obowiązek poufności. Naruszenie — odpowiedzialność cywilna + UODO.

Ordynacja podatkowa art. 293

Tajemnica skarbowa rozciąga się również na biuro rachunkowe uczestniczące w postępowaniu. Przetwarzanie — szyfrowanie to obowiązek.

📌 Konkretny przypadek: Kara UODO dla biura nieruchomości 33 000 zł (2024) — wyciek PESEL klientów z Gmaila agenta. Precedens wskazujący kierunek regulatora: biura zawodów zaufania (księgowe, rachunkowe, nieruchomości) są w centrum zainteresowania UODO w 2025-2026.

FAQ — dla księgowych

Czy AML wymaga szyfrowania skanów dowodów?

AML art. 37 wymaga „zapewnienia bezpieczeństwa przetwarzanych informacji". W interpretacji GIIF — szyfrowanie przy przesyłaniu przez sieci publiczne (email, sieci mobilne) jest wskazane. E2E jest najsilniejszym dostępnym, spełnia wymogi AML + RODO jednocześnie.

Jak długo mogę przechowywać skany klientów?

AML — 5 lat od zakończenia relacji biznesowej (art. 49). Ustawa o rachunkowości — 5 lat dokumentów księgowych. RODO — tylko tak długo, jak konieczne (art. 5 lit. e). Po tym okresie — obowiązkowe usunięcie. Fotopliki Enterprise umożliwia retencję do 1 roku, potem zapisujesz lokalnie.

Czy Fotopliki integrują się z Enova / Symfonia / Optima?

Przez REST API (plan Business). Klient wysyła skan → webhook → upload do systemu księgowego. Custom integracja — skontaktuj się dla dokumentacji API.

Czy pakiet miesięczny faktur w ZIP mieści się w planie?

Darmowy: 10 MB (ok. 5-10 faktur). Pro 19 zł/mies: 50 MB (30-50 faktur). Business 49 zł/mies: 200 MB (pakiety kompletne firmy średniej wielkości). Dla dużych klientów (1000+ faktur) — plan Enterprise albo system ERP z własnym secure transfer.

Czy można mieć wspólną subdomenę dla klientów?

Tak (plan Business). biuro.fotopliki.pl — każdy klient dostaje spersonalizowany link. Audit log pokazuje kto wysłał. Brand consistency — klient widzi logo biura + kolorystykę (Enterprise: custom CSS).

Zobacz też

📑

Fotopliki dla doradców podatkowych

Tajemnica zawodowa art. 37 Ustawy o doradztwie podatkowym.
🏢

Fotopliki dla firm i HR

Onboarding, kadry, dokumenty pracownicze.
🛡️

RODO a udostępnianie zdjęć

Retencja: 5 lat księgowe, 10 lat kadrowe.

Zdecyduj się — email już nie wystarczy

Plan Pro (19 zł/mies): retencja 30d + hasło na link. Business (49 zł/mies): DPA + subdomena biura + API + audit log. Wypróbuj.

Wyślij dokumenty księgowe →

Plan Pro (19 zł/mies): 50MB + wybór retencji + hasło na link. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.