Kategorie

Wdrożenie RODO - problemy prawne i informatyczne

Kancelaria RK Legal
Od 13 lat wspieramy biznes naszych klientów
Wdrożenie RODO - problemy prawne i informatyczne
Wdrożenie RODO - problemy prawne i informatyczne
Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.

RODO rewolucja?

Wbrew panującej w ostatnich miesiącach RODO-gorączce, już według przepisów obowiązujących przed 25 maja 2018 roku każdy administrator danych był zobowiązany do posiadania i praktycznego stosowania polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemami informatycznymi. W praktyce instrukcja ta była opisem środków technicznych i organizacyjnych służących do zapewnienia bezpieczeństwa danych osobowych. Dotyczyła więc głównie spraw związanych z IT.

Krzysztof Podolski, head of IT Department w kancelarii RK Legal przypomina, że już w 2007 r. GIODO (czyli poprzednik dzisiejszego PUODO) opublikował na stronie dokument „ABC zasad bezpieczeństwa przetwarzania danych osobowych przy użyciu systemów informatycznych” (https://giodo.gov.pl/487/id_art/3910/j/pl):

Można tam znaleźć bardzo praktyczne informacje i zalecenia dla ochrony systemów informatycznych. Chociaż RODO w oczywisty sposób zmienia kilka poprzednich regulacji, jak np.: zniesienie konieczność zgłaszania zbiorów danych osobowych do UODO, to jednak bez zmian pozostają fundamenty działania systemów informatycznych: poufność, integralność, dostępność oraz rozliczalność. Choć publikacja po-chodzi z 2007 roku to jednak jasno wskazuje jakie są rekomendacje urzędu w wielu podstawowych aspektach, jak np.: złożoność haseł czy czas ich wygasania. W podstawowych kwestiach technicznych związanych z IT, RODO nie wprowadza rewolucji. Wiele przedsiębiorstw, które miały już wdrożone odpowiednie procedury, musi po wejściu w życie Rozporządzenia, dokonać korekty w swojej dokumentacji, ale absolutnie nie musi jej tworzyć od początku.

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Polecamy: INFORLEX Biznes

Nowe systemy, a zasady prywatności

To co zmienia dotychczasowe podejście do przetwarzania danych osobowych w systemach IT, to wprowadzenie zasad: „Privacy by desgin” i „Privacy by default”. Obydwie z nich oznaczają, że już na etapie tworzenia i wdrażania systemów, konieczne jest wbudowanie mechanizmów ochrony danych osobowych, które muszą być domyślnie zaimplementowane od początku ich stosowania. Istotnym elementem obu reguł jest także ograniczenie zbierania nadmiarowych danych. Oznacza to, że firmy mogą gromadzić i posługiwać się jedynie tymi danymi, które są niezbędne do prowadzenia ich działalności.

Prawo do bycia zapomnianym

Firmy, na mocy RODO, są zobowiązane do umożliwienia osobom, których dane przechowują i przetwarzają w swoich zbiorach m.in. skorzystania z prawa do bycia zapomnianym. W praktyce oznacza to, że możemy zażądać usunięcia wszystkich danych na nasz temat, np.: z bazy systemu hotelowego po zakończeniu swojego pobytu.

Należy jednak pamiętać o tym, że nigdy nie znikniemy od razu ze wszystkich systemów. Inne przepisy prawa pozwalają lub wręcz nakazują przechowywać nasze dane nawet przez kilka czy kilkanaście lat. Na przykład ustawa o podatku od towarów i usług, nakłada konieczność przechowywania dokumentów na potrzeby kontroli przez okres 5 lat. Takie przepisy zapewniają przedsiębiorcom przesłankę legalizującą zbieranie danych i pozwalają przetwarzać je tak długo, jak wynika to z odrębnych regulacji – podkreśla Krzysztof Podolski, z kancelarii RK Legal

Zmiany w systemach informatycznych po wejściu w życie RODO

RODO w swym założeniu nie narzuca żadnych konkretnych środków bezpieczeństwa (systemów czy konkretnych programów), jakie musi wdrożyć organizacja, aby zabezpieczać dane osobowe w systemach IT. Jednak, aby zminimalizować ryzyko naruszenia praw i wolności osób fizycznych w myśl art. 32 Rozporządzenia należy stosować, np:

  • pseudonimizację, szyfrowanie oraz anonimizację danych osobowych,
  • zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  • możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pomimo dużego poziomu ogólności jakie występują w Rozporządzeniu, kluczowa zmiana polega na wprowadzeniu wprost zapisów o procesie ciągłej aktualizacji posiadanych procedur i dostosowania ich do zmieniających się wyzwań i zagrożeń bezpieczeństwa – podkreśla Krzysztof Podolski, z kancelarii RK Legal


Instrukcja przetwarzania danych w systemach informatycznych

W ocenie Krzysztofa Podolskiego, szefa Departamentu IT w kancelarii RK Legal najskuteczniejszym sposobem zapewnienia zgodności z przepisami RODO jest wdrożenie Instrukcji przetwarzania danych w systemach informatycznych. Taki dokument pozwala w jednym miejscu zebrać wszelkie konieczne zasady, procedury i instrukcje, które dotyczą bezpieczeństwa danych osobowych w systemach IT, m.in:

  • Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności
  • Opis stosowanych metod i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
  • Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu
  • Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania
  • Sposobu, miejsca oraz okresu przechowywania:
    • elektronicznych nośników informacji zawierających dane osobowe 
    • kopii zapasowych
  • Sposobów zabezpieczenia systemu informatycznego przed działalnością szkodliwego oprogramowania oraz dostępu do sieci Internet
  • Sposobu odnotowywania informacji przez systemy informatyczne o operacjach przeprowadzanych przez użytkownika na danych osobowych
  • Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służą-cych do przetwarzania danych
  • Procedurę zarządzania incydentami w systemach informatycznych
  • Procedury dotyczące bezpieczeństwa fizycznego oraz systemów monitoringu

Należy jednak pamiętać, że wdrożenie polityki bezpieczeństwa danych osobowych i instrukcji zarządzania danymi w systemach informatycznych to dopiero początek drogi dla każdej organizacji. Wszelkie dokumenty i procedury muszą być regularnie sprawdzane i aktualizowane, gdyż w każdej organizacji wraz z upływem czasu następują zmiany w procesach biznesowych. Aktualizacja zmian powinna odbywać się przynajmniej raz w roku przy okazji rekomendowanych przeglądów rocznych całości dokumentacji dotyczących bezpieczeństwa danych osobowych przetwarzanych w przedsiębiorstwie – dodaje Podolski.

Poszerzaj swoją wiedzę, korzystając z naszej oferty
Webinarium: SLIM VAT 2 – Ulga na złe długi + Certyfikat gwarantowany
Webinarium: SLIM VAT 2 – Ulga na złe długi + Certyfikat gwarantowany
Tylko teraz
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    27 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Polski Ład. Nowa składka zdrowotna dla władz spółek

    Składka zdrowotna. W Polskim Ładzie znalazła się zmiana obniżająca wynagrodzenie członkom zarządów oraz prezesom spółek, a także innym osobom wybranym do pełnienia swoich funkcji w drodze powołania. Do tej pory uiszczali oni jedynie podatek dochodowy, a od 1 stycznia 2022 r. dojdzie jeszcze konieczność opłacania składki zdrowotnej.

    Koszty usług niematerialnych w CIT - usługi handlowe nie są podobne do doradczych

    Tematyka limitowanych kosztów uzyskania przychodów z tytułu niektórych usług niematerialnych nabywanych od podmiotów powiązanych budzi wiele sporów podatników z organami podatkowymi. W wyroku z 16 marca 2021 r. Naczelny Sąd Administracyjny zakwestionował interpretację Dyrektora Krajowej Informacji Skarbowej, który usługi handlowe uznał za podobne do usług doradczych, badania rynku oraz reklamowych. W uzasadnieniu wyroku NSA trafnie stwierdził, że „(…) gdyby usługi doradcze odnosić do innych usług w taki sposób, jak czyni to Dyrektor Krajowej Informacji Skarbowej, to byłyby do nich podobne wszystkie profesjonalne usługi, których świadczenie opiera się na wiedzy i doświadczeniu.”. Co ważne, wyrok ten pozostanie aktualny nawet w przypadku uchylenia art. 15e ustawy o CIT, co zakłada projekt nowelizacji ustawy o CIT przygotowany w ramach Polskiego Ładu.

    Kasy fiskalne online w gastronomii - wyrok WSA

    Kasy fiskalne online w gastronomii. Wojewódzki Sąd Administracyjny w Olsztynie wydał wyrok w zakresie obowiązku stosowania kas fiskalnych online do rejestrowania sprzedaży w placówkach gastronomicznych. Czego dotyczyła sprawa i co orzekł WSA?

    Polski Ład. Dodatkowe obciążenia podatkowe w CIT

    Polski Ład zawiera propozycje zmian w ustawie o podatku dochodowym od osób prawnych. Na jakie dodatkowe obciążenia podatkowe muszą być przygotowani podatnicy CIT?

    Polski Ład. Podatkowe zmiany dla rodzin

    Polski Ład. Zamiast preferencyjnego rozliczenia z dzieckiem będzie odliczenie 1500 zł rocznie dla samotnych rodziców. Pojawi się ulga „zero PIT dla dużych rodzin”. Poznaliśmy jej szczegóły.

    Ulga dla klasy średniej w PIT. Za niskie lub za wysokie zarobki to utrata ulgi

    Ulga podatkowa dla klasy średniej w PIT, przewidziana w pakiecie zmian podatkowych Polskiego Ładu od 2022 roku, może mieć zaskakujące skutki dla niektórych pracowników. Jeśli korzystali w niej w trakcie roku, a przy rozliczaniu PIT-u okaże się, że jednak zarobili za mało (tj. mniej niż 68 412 zł brutto rocznie) lub za dużo (więcej niż 133 692 zł brutto rocznie) - utracą prawo do ulgi i będą musieli zwrócić korzyści podatkowe.

    Podatek minimalny w CIT - kto zapłaci i jak będzie liczony?

    Podatek minimalny w CIT. Rządowy projekt ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw (przygotowany w ramach Polskiego Ładu), przewiduje m.i. wprowadzenie nowego podatku – podatku minimalnego dla dużych korporacji. Przy czym korporacje na potrzeby podatku minimalnego rząd definiuje podobnym kluczem jak klasę średnią na potrzeby kalkulacji składki zdrowotnej.

    Ulga abolicyjna w PIT - zmiany 2021

    Ulga abolicyjna w PIT - zmiany 2021. Wejście w życie nowych przepisów ograniczających ulgę abolicyjną spowodowało, że od 1 stycznia 2021 r. polscy rezydenci podatkowi osiągający przychody w państwach, z którymi na mocy umów o unikaniu podwójnego opodatkowania stosuje się metodę proporcjonalnego odliczenia zapłacą wyższy PIT.

    Jaka inflacja w 2022 roku?

    Inflacja w 2022 roku. Rada Polityki Pieniężnej podtrzymuje strategię średniookresowego celu inflacyjnego na poziomie 2,5 proc. z symetrycznym przedziałem odchyleń +/- 1 pkt. proc. - wynika z opublikowanych przez NBP "Założeń polityki pieniężnej" na 2022 rok.

    Jak odzyskać pieniądze przelane pomyłkowo na inny rachunek bankowy?

    Pomyłkowy przelew - jak odzyskać pieniądze. Wykonując przelew bankowy należy upewnić się, czy numer rachunku odbiorcy jest właściwy. Rzecznik Finansowy ostrzega, że przelanie środków finansowych na zły numer rachunku, może skutkować całkowitą utratą pieniędzy. Jeśli jednak taki błąd nam się przydarzy, nie załamujmy się. Klienci instytucji finansowych dysponują pewnymi możliwościami prawnymi, by dochodzić zwrotu własnych pieniędzy. O szczegółach informuje Rzecznik Finansowy w przygotowanym poradniku, który powstał na bazie konkretnych spraw zgłaszanych przez klientów do biura Rzecznika Finansowego.

    Wysokość przeciętnego dochodu w gospodarstwach rolnych w 2020 r.

    Przeciętny dochód z pracy w indywidualnych gospodarstwach rolnych z 1 ha przeliczeniowego wyniósł w 2020 r. 3819 zł - wynika z obwieszczenia Prezesa GUS opublikowanego w Monitorze Polskim.

    Klimat i biznes: oczekiwania po publikacji raportu IPCC

    Zmiany klimatu a biznes. Opublikowany w sierpniu szósty raport Międzyrządowego Zespołu ds. Zmiany Klimatu (IPCC) jednoznacznie potwierdza, że ograniczanie emisji CO2, a tym samym postępowania globalnego ocieplenia, absolutnie nie może być odkładane w czasie. Działać trzeba natychmiast. Dokument zawiera analizę badań z zakresu nauk o klimacie i jest podsumowaniem prac osób zajmujących się badaniem zjawiska zmian klimatu. W dobie nagłych i nieprzewidywalnych zjawisk pogodowych oraz innych skutków zmian klimatu, których teraz nie jesteśmy w stanie przewidzieć, sektor biznesu powinien zewrzeć szyki i wspólnie zastanowić się nad tym, jak sprostać negatywnym konsekwencjom aktywności przemysłowej i skutecznie zapobiegać dalszej degradacji środowiska. Stawka, jak wszyscy wiemy, jest wysoka. Ten temat komentuje dr Agata Rudnicka z Wydziału Zarządzania Uniwersytetu Łódzkiego.

    Ulga dla dużych rodzin - rozwiązanie potrzebne, ale czy optymalne

    Ulga dla dużych rodzin to ruch we właściwym kierunku i rozwiązanie, które było potrzebne. Ale można mieć wątpliwości, czy podobnego efektu nie da się osiągnąć w inny sposób – powiedział ekonomista prof. Marek Kośny. Ekspert podkreślał też konieczność poprawy sytuacji mieszkaniowej rodzin.

    Jak uzyskać dni wolne na opiekę nad chorym dzieckiem?

    Opieka nad chorym dzieckiem. Rozpoczynający się okres jesienny sprzyja infekcjom, zwłaszcza u najmłodszych. Pracownicy, którzy muszą zaopiekować się chorym dzieckiem, mają dwie możliwości uzyskania w tym celu dni wolnych.

    Ulga dla samotnych rodziców w PIT (1,5 tys. zł) zamiast wspólnego rozliczenia

    Ulga dla samotnych rodziców w PIT. Poprawka zgłoszona do ustawy o podatku dochodowym od osób fizycznych zastąpi wspólne rozliczanie nową ulgą dla samotnych rodziców w wysokości 1,5 tys. zł. Wiceminister rodziny Barbara Socha zapewnia, że rozwiązania przewidziane w Polskim Ładzie będą dla rodziców korzystniejsze od obecnych.

    Podatek od nieruchomości a schematy podatkowe

    Schematy podatkowe nie omijają podatku od nieruchomości. Z wydanych w tym zakresie Objaśnień podatkowych wynika bezpośrednio, że Szef KAS jest zainteresowany także tym obszarem (str. 12). Wspiera to również kształt formularza MDR-1, w którym – w części, w której należy określić transakcje/zagadnienia obejmujące schemat podatkowy – wskazano dla przykładu: zwolnienia i definicje pojęcia budowla/budynek na gruncie podatku od nieruchomości.

    Polski Ład. Zmiany podatkowe z ulgą dla dużych rodzin

    Polski Ład. Sejmowa Komisja Finansów Publicznych przyjęła zmiany w ustawach podatkowych, jakie mają zostać wprowadzone w ramach Polskiego Ładu. Wśród wprowadzonych poprawek znalazł się zapis wprowadzający ulgę dla rodzin z czworgiem lub większą liczbą dzieci.

    E-faktury ustrukturyzowane od 2022 r. Czy znikną faktury papierowe?

    E-faktury ustrukturyzowane od 2022 r.. Nadciąga rewolucja w fakturowaniu. Znane do tej pory faktury papierowe, jak i stosowane obecnie faktury elektroniczne nie będą jedynymi dopuszczalnymi formami dokumentowania transakcji. Faktury ustrukturyzowane mają być wprowadzone na zasadach dobrowolności od 1 stycznia 2022 roku.

    Polski Ład - duże rodziny bez podatku

    Polski Ład. Jesteśmy otwarci na poprawkę w Polskim Ładzie wspierającą rodziny - powiedział rzecznik rządu Piotr Müller odpowiadając na pytanie o dodatkowe wsparcie podatkowe dla dużych rodzin. Dodał, że jest pakiet kilku rozwiązań wnoszonych przez parlamentarzystów PiS, są one poważnie rozważane.

    Stałe miejsce prowadzenia działalności a obecność pracowników

    Stałe miejsca prowadzenia działalności gospodarczej dla potrzeb podatku VAT jest istotne, ponieważ determinuje miejsce (kraj), na terytorium którego usługi powinny być opodatkowane. Jest to często kwestia sporna, będąca przedmiotem orzeczeń nie tylko krajowych sądów administracyjnych, ale także Trybunału Sprawiedliwości Unii Europejskiej.

    Ulga na powrót w PIT - zmiany od 2022 roku

    Ulga na powrót w PIT. Po konsultacjach związanych z podatkową częścią Polskiego Ładu, rząd zdecydował się zmienić niektóre z jego założeń, m.in. w zakresie konstrukcji ulgi na powrót. Przypomnijmy, że w pierwotnych założeniach Polskiego Ładu ulga na powrót miała mieć konstrukcję odliczenia od podatku indywidualnie wyliczonej kwoty, która miała być ustalona na podstawie podatku należnego za poprzednie lata.

    Czy darowizna od brata jest zwolniona z podatku?

    Darowizna od brata a podatek od spadków i darowizn. Czy darowizna, którą podatnik otrzyma od brata, podlega zwolnieniu z podatku zgodnie z art. 4a ustawy o podatku od spadków i darowizn?

    Praca zdalna a obowiązek składania deklaracji CIT-ST

    Deklaracja CIT-ST a praca zdalna. Pandemia wirusa COVID-19 wymusiła na pracodawcach zmiany organizacji pracy w zakładach pracy. Gdzie tylko było to możliwe, pracownicy zostali skierowani do wykonywania pracy w formie zdalnej (home office). Było to ogromne wyzwanie logistyczne, w których dotychczas praca była świadczona głównie stacjonarnie w siedzibie pracodawcy. Zmiana sposobu świadczenia pracy przez osoby zatrudnione wpłynęła na wiele kwestii z zakresu prawa pracy, między innymi wymusiła na rządzących zajęcie się tematem uregulowania pracy zdalnej. Przepisy w tym zakresie są obecnie konsultowane w ramach Rady Dialogu Społecznego. Praca zdalna stawia przed nami jednak o wiele więcej pytań. Jednym z problemów, jaki pojawia się w nawiązaniu do tego tematu, jest obowiązek składania deklaracji CIT-ST do urzędu skarbowego w przypadku, gdy pracodawca posiada zakłady (oddziały) na terenie innej jednostki samorządu niż siedziba przedsiębiorstwa. Czy w przypadku świadczenia pracy zdalnej przez pracowników również możemy mówić o obowiązku składania deklaracji CIT-ST przez podmioty, które przed pandemią nie były do tego zobowiązane?

    Polski Ład w podatkach - jak uniknąć negatywnych zmian

    Polski Ład w podatkach. Już teraz pojawiają się różne pomysły mające na celu uniknięcie negatywnych dla podatników skutków Polskiego Ładu. Są to np.: przekształcenie w spółkę z o.o., w spółkę komandytowo-akcyjną, ucieczka za granicę, przejście na ryczałt od przychodów ewidencjonowanych albo estoński CIT. Eksperci przestrzegają jednak: każdy przedsiębiorca musi indywidualnie przeanalizować, co mu się opłaca. Radzą też wstrzymać się jeszcze z decyzjami.

    Spłata zaległości jest bez VAT. Problem z korektą odliczenia

    Spłata zaległości a VAT. Kto zalega z podatkiem wobec gminy, może uregulować dług, przekazując jej własność rzeczy lub prawa majątkowego. Ale co w sytuacji, gdy wcześniej przy ich zakupie odliczył VAT naliczony?