REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 marca 2018, 15:42
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
ShutterStock

REKLAMA

REKLAMA

Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.

Czym jest RODO

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

REKLAMA

Najważniejsze postanowienia RODO

REKLAMA

Jedna z najważniejszych modyfikacji przepisów przewidziana przez RODO to nałożenie na administratora obowiązku zatroszczenia się o bezpieczeństwo danych już na etapie projektowania rozwiązań mających na celu ich przetwarzanie; np. portali społecznościowych, aplikacji, konkursów internetowych itp. Na barkach administratora spocznie ciężar opracowania takich rozwiązań, które zagwarantują bezpieczeństwo danych w maksymalny możliwy sposób.

Podmioty, których działalność wiąże się z przetwarzaniem danych swoich klientów, będą musiały dokładniej informować ich o zasadach z tym związanych. Dotychczasowa klauzula o ochronie i przetwarzaniu danych osobowych liczyła dotąd zaledwie kilka zdań. Od maja 2018 roku będzie znacznie dłuższa, co oznacza konieczność opracowania nowych formularzy.

Zobacz również:

REKLAMA

W myśl rozporządzenia, zgodę na przetwarzanie danych osobowych będzie mogła wyrazić osoba, która ukończyła 16 rok życia (krajowe prawo może obniżyć te granicę do 13 lat). W przypadku osób młodszych, konieczna będzie zgoda rodzica lub opiekuna prawnego, zaś na administratorze spocznie obowiązek weryfikacji wiarygodności takiej zgody. Nowe przepisy mają też umożliwić potwierdzenie wieku użytkowników konkretnych portali internetowych (np. gier internetowych, portali społecznościowych).

Gdyby doszło do wycieku danych, zniszczenia, czy też nieuprawnionej modyfikacji, administrator jest zobowiązany poinformować w ciągu 72 godzin  właściwy organ nadzoru przypadków naruszeń (w Polsce jest to GIODO), a w niektórych sytuacjach także klientów.

Dalszy ciąg materiału pod wideo

Co ciekawe, rozporządzenie wprowadza różne obowiązki dotyczące ochrony danych dla małych i średnich przedsiębiorstw oraz dla wielkich firm i korporacji. Dotychczas obowiązki te były takie same.

Inne postanowienia RODO

Instytucje przetwarzające dane osobowe innych podmiotów (np. administratorzy chmur) poniosą bezpośrednią odpowiedzialność za złamanie przepisów RODO. Może ona przyjąć postać kary finansowej.

Rozporządzenie znacząco rozszerza prawa podmiotów powierzających swoje dane innym organizacjom; będą oni mogli żądać usunięcia ich danych z konkretnych serwerów (tzw. prawo do bycia zapomnianym), przeniesienia ich danych oraz uzyskają łatwiejsze możliwości dostępu do tychże informacji, a także prawo do sprzeciwu wobec ich przetwarzania (np. będą mogli nie wyrażać zgody na przetwarzanie danych na potrzeby marketingu bezpośredniego – może to stanowić spory problem dla firm zajmujących się tworzeniem i sprzedażą baz danych).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Na mocy przepisów RODO wprowadzone zostaną ograniczenia co do profilowania,  na czele z obowiązkiem otrzymania zgody na profilowanie jeszcze przed rozpoczęciem gromadzenia danych, bezwzględny obowiązek informowania o profilowaniu oraz wymóg podporządkowania się brakowi zgody na profilowanie.

Kolejna nowość, z jaką administratorzy baz danych będą musieli zmierzyć się od maja, to obowiązek dotyczący niektórych firm (kontrolujących i przetwarzających dane), wyznaczenia Inspektora Ochrony Danych Osobowych. Osoba będzie musiała wykazać się wiedzą ekspercką w zakresie ochrony danych osobowych.

Zobacz także: RODO 2018

Firmy, o których mowa w powyższym akapicie – czyli te kontrolujące i przetwarzające dane - będą musiały od przygotować i utrzymywać wszechstronne rejestry obejmujące przetwarzane dane, uwzględniające m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.

RODO zaostrza też wymogi co do transferów danych poza Unię Europejską. Jeżeli nie będą one odpowiednio zabezpieczone, podmiot dokonujący transferu czekają poważne kary finansowe.

Zobacz również:

Konsekwencje

Jeżeli administrator nie podporządkuje się rozporządzeniu RODO, czego konsekwencją będzie wyciek gromadzonych i przetwarzanych przez niego danych, czekają go surowe kary finansowe. O ich wysokości, proporcjonalnie do naruszonych przepisów będzie decydował organ nadzorujący bezpieczeństwo danych (czyli w Polsce  GIODO).

„... Obecna ustawa o ochronie danych przewiduje sankcje karne za naruszenie przepisów. Rozporządzenie RODO wprowadza natomiast kary finansowe. Są to dość istotne kary, bo w zależności od przepisów naruszonych przez administratora będą sięgać do 20 bądź do 40 mln euro albo w przypadku przedsiębiorców 2–4 proc. rocznego światowego obrotu przedsiębiorstwa. Jeżeli te sankcje będą nieuniknione, to może stanowić impuls do urzeczywistnienia funkcjonowania ochrony danych osobowych w Polsce...”

Jak widać, wysokość przewidywanych kar może stanowić silny bodziec do szczegółowego respektowania postanowień nowego rozporządzenia.

S-NET
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Powiązane
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zatrudnianie cudzoziemców - zmiany od 1 czerwca 2025 r. Dodatkowe przesłanki odmowy wydania zezwolenia, rejestr umów o pracę, legalność pobytu obywateli Ukrainy, cyfrowe wnioski i wyższe kary
29 maja 2025

Nowe przepisy dotyczące zasad zatrudniania cudzoziemców w Polsce zaczną obowiązywać od 1 czerwca 2025 roku. Regulacje określają warunki, na jakich możliwe będzie legalne powierzenie pracy obcokrajowcom. Sprawdzamy, czy nowe przepisy wprowadzają ułatwienia i w jaki sposób zmieniają procedurę zatrudniania cudzoziemców.
Czy zawód księgowego powinien być certyfikowany? Ministerstwo Finansów analizuje możliwe zmiany
29 maja 2025

Od 2014 roku w Polsce nie można już uzyskać certyfikatu księgowego wydanego przez Ministra Finansów. W wyniku przeprowadzonej wówczas deregulacji zawód księgowego został formalnie otwarty – obecnie nie wymaga żadnych licencji ani zezwoleń państwowych. Choć miało to na celu ułatwienie dostępu do zawodu, skutki tej zmiany do dziś budzą mieszane opinie w branży. Temat ten nie jest również obojętny dla Ministerstwa Finansów.
Kto i kiedy może ponieść odpowiedzialność karną za niezłożenie wniosku o upadłość spółki handlowej (np. sp. z o.o.)
29 maja 2025

Złożenie wniosku o ogłoszenie upadłości spółki handlowej to obowiązek, który spoczywa na barkach między innymi członków zarządu i likwidatorów. Niezgłoszenie wniosku o ogłoszenie upadłości spółki pomimo powstania warunków uzasadniających upadłość spółki jest przestępstwem, które zostało uregulowane nie w Kodeksie karnym, a w Kodeksie spółek handlowych.
Komunikat ZUS: 2 czerwca 2025 r. mija ważny termin dla przedsiębiorców. Chodzi o zwrot nadpłaconej składki zdrowotnej
29 maja 2025

Zakład Ubezpieczeń Społecznych przypomina przedsiębiorcom, że do 2 czerwca 2025 r. należy zweryfikować i odesłać przez PUE/eZUS wniosek o zwrot nadpłaconej składki zdrowotnej.

REKLAMA

ZUS odbiera zasiłki za błędy dotyczące składek sprzed 2022 roku – Rzecznik MŚP interweniuje
29 maja 2025

Do Rzecznika Małych i Średnich Przedsiębiorców wpływa coraz więcej dramatycznych spraw dotyczących decyzji Zakładu Ubezpieczeń Społecznych, w których organ odmawia wypłaty świadczeń zasiłkowych, wskazując, że przedsiębiorcy nie podlegają ubezpieczeniu chorobowemu za okres sprzed 2022 roku.
Podatnik zapłacił zaległy podatek ale nie zatrzymało to egzekucji. Urząd skarbowy wykorzystał pomyłkę w przelewie. Winą obarczył podatnika i automatyzację systemu
29 maja 2025

Absurdów podatkowych nie brakuje. Dla przykładu można podać historię przedsiębiorcy, który nie uregulował w terminie podatku, za co otrzymał upomnienie z urzędu skarbowego. Dokonując wpłaty, popełnił niezamierzony błąd, który spowodował kolejne konsekwencje. W efekcie na jego koncie jednocześnie wystąpiła niedopłata i nadpłata podatku. Ministerstwo Finansów, komentując ww. sprawę, wskazuje obowiązujące przepisy, zaś eksperci przekonują, że urzędnicy mogli zachować się inaczej. Resort zaznacza, że proces obsługi wpłat podatników jest zautomatyzowany, a w opisywanej sytuacji nie można mówić o błędzie systemowym. Wśród znawców tematu nie brakuje opinii, że zbyt sztywne przepisy i procedury podatkowe mogą właściwie stanowić pułapkę dla przedsiębiorców.
PKWiU 2025 - nowa klasyfikacja statystyczna wyrobów i usług jeszcze w 2025 roku
29 maja 2025

W wykazie prac legislacyjnych rządu opublikowano niedawno Projekt rozporządzenia Rady Ministrów w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU). Nowa PKWiU 2025 zastąpi obecnie obowiązującą PKWiU 2015. Od kiedy?
Bezpłatny webinar: Rozliczanie branży budowlanej i deweloperskiej. Jak uniknąć najczęstszych błędów?
28 maja 2025

Branża budowlana i deweloperska to sektory, w których każdy szczegół w rozliczeniach finansowych ma znaczenie, a konsekwencje popełnianych błędów mogą być daleko idące. Zarówno w księgach rachunkowych, jak i w rozliczeniach podatkowych precyzyjna klasyfikacja realizowanych prac jest kluczowa.

REKLAMA

Usługi dietetyczne są zwolnione z VAT. Ale nie te dla osób zdrowych. Dlaczego?
29 maja 2025

Usługi dietetyczne, które nie korzystają ze zwolnienia przedmiotowego (związanego z celem medycznym), w szeregu przypadków nie mogą również korzystać ze zwolnienia podmiotowego (limit obrotów do 200 000 zł rocznie). Oznacza to, że dietetycy świadczący usługi doradztwa w zakresie dietetyki (konsultacji indywidualnych) opodatkowane VAT muszą zarejestrować się jako czynni podatnicy VAT, niezależnie od wysokości swoich obrotów i doliczać do ceny swoich usług netto podatek VAT w stawce 23%. Problem w tym, że wiele usług dietetyków ma charakter złożony (szkolenia z zakresu diet, podawanie w internecie pakietów diet dla osób zaliczanych do określonych kategorii wiekowych itp). Dlaczego usługi dietetyków świadczone na rzecz osób zdrowych nie korzystają ze zwolnienia z VAT wyjaśnił WSA w Gliwicach w wyroku z 29 stycznia 2025 r.
Niższe grzywny za niektóre przestępstwa skarbowe od 2026 roku. Nowelizacja Kks i Ordynacji podatkowej przyjęta przez rząd
28 maja 2025

W dniu 27 maja 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy - Kodeks karny skarbowy (kks) oraz ustawy - Ordynacja podatkowa, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu uproszczenie administracyjnych obowiązków podatkowych oraz złagodzenie kar za przestępstwa skarbowe, które nie powodują bezpośrednich strat w podatkach.

REKLAMA