Zgodnie z informacjami opublikowanymi na stronie PIBR:  „UODO udzielił odpowiedzi na pytanie, czy w świetle przepisów RODO firmy audytorskie i biegli rewidenci są „administratorami” czy też „podmiotami przetwarzającymi”.

Zdaniem UODO, z uwagi na charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, firmy audytorskie występują w roli samodzielnych administratorów.

Otrzymana interpretacja wymaga wprowadzenia odpowiednich zapisów w umowach o wykonanie usługi atestacyjnej (w tym badania sprawozdania finansowego). W PIBR trwają prace nad zmianą zapisów przykładowej umowy o badanie oraz przygotowaniem aneksu do zawartych już umów. Ponadto firmy audytorskie powinny dostosować (opracować i wdrożyć) swoje wewnętrzne procedury działalności związane z przepisami RODO.”