REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Prawna ochrona danych osobowych w sieci - przepisy RODO

Prawna ochrona danych osobowych w sieci - przepisy RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
05 listopada 2018, 10:56
Prawna ochrona danych osobowych w sieci - przepisy RODO /fot.Shutterstock
Prawna ochrona danych osobowych w sieci - przepisy RODO /fot.Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.
rozwiń >

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Unia Europejska a ochrona danych osobowych

UE bardzo poważnie podchodzi do kwestii zabezpieczenia danych osobowych; obowiązująca od niedawna dyrektywa RODO (inaczej General Data Protection Regulation, GDPR – czyli rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych) precyzyjnie reguluje kto, kiedy i w jaki sposób może gromadzić i następnie przetwarzać oraz przesyłać dalej powierzone mu poufne dane.

Kiedy dane osobowe mogą być gromadzone?

Powołując się na wspomniane wyżej rozporządzenie, możemy wyróżnić najważniejsze sytuacje, w których pewne instytucje mają prawo do gromadzenia i przetwarzania powierzonych im informacji. Jest to o tyle istotne, że stanowi istotną wskazówkę, iż nie każdy i nie zawsze ma możliwość legalnego pozyskania wrażliwych informacji; można to nazwać pierwszym etapem ochrony danych osobowych.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

A zatem, do dostępu do naszych danych mają takie podmioty jak:

Dalszy ciąg materiału pod wideo

- instytucje, z którym zawieramy umowę (kupna  - sprzedaży, świadczenia usług lub o pracę);

- te, dla których gromadzenie i przetwarzanie danych jest obowiązkiem wynikającym z przepisów prawa (np. firma zatrudniająca pracowników musi przesyłać ich dane do ZUS);

- podmioty, gromadzące dane w celu ochrony ich właścicieli (placówki medyczne);

- organy, realizujące zadania leżące w interesie publicznym (szkoły, placówki medyczne, urzędy);

- instytucje wykorzystujące poufne dane dla realizacji własnych interesów (np. banki – rozpatrując wnioski kredytowe).

Zobacz również:

Świadomość podstawą bezpieczeństwa

Nawet jeżeli konkretna instytucja jest uprawniona do przechowywania i wykorzystywania poufnych danych, to zawsze musi uzyskać na to zgodę od ich właściciela. Co więcej, zgoda ta musi być wyrażona jasno i wyraźnie; przyjmując formę albo odpowiedniego dokumentu, albo, w przypadku transakcji/umów internetowych czytelnego pola na stronie www, którego zaznaczenie nie budzi wątpliwości co do udzielenia zgody na przetwarzanie danych. Ale to nie wszystko – zanim ktoś udzieli rzeczonej zgody, musi otrzymać bardzo istotne informacje. Są to:

  • dane instytucji przetwarzających dane oraz kontakt do Inspektora Danych Osobowych;
  • cel dla którego gromadzone będą dane;
  • czas, przez jaki przechowywane będą poufne informacje;
  • dane innych instytucji, które mogą mieć dostęp do wrażliwych danych;
  • informacje dotyczące praw właściciela udostępnianych danych w kwestii ich ochrony.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Zgodę zawsze można wycofać

Jeżeli firma bądź instytucja, której przekazaliśmy poufne informacje zaczyna budzić wątpliwości co do prawidłowego ich wykorzystywania, bądź po prostu chcemy zakończyć z nią współpracę, możemy wycofać zgodę na przetwarzanie naszych danych. Jest to szczególnie wygodne i przydatne w sytuacji, w której ktoś dokonał jednorazowego zakupu w sklepie internetowym, a następnie „bombardowany” jest niezliczonymi mailami na temat nowych artykułów czy promocji. Klient ma wtedy prawo żądać zaprzestania takich praktyk, a firma nie może już dłużej wykorzystywać jego danych.

W przypadku instytucji realizujących interes publiczny sprawa ma się nieco inaczej; owszem, właścicielowi informacji o charakterze poufnym przysługuje prawo do sprzeciwu wobec ich wykorzystywania, ale jeżeli zachodzi w takim przypadku konflikt pomiędzy interesem prywatnym posiadacza danych, a interesem publicznym, pierwszeństwo ma ten drugi. Przykład – rodzic posyłający dziecko do szkoły nie może sprzeciwić się wykorzystywaniu jego poufnych danych (np. adresu), uniemożliwiając tym samym kontakt na linii szkoła – opiekunowie dziecka.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla księgowych i biur rachunkowych

Dzieci pod szczególną ochroną

Dyrektywa RODO kładzie szczególny nacisk na ochronę danych osobowych osób nieletnich, korzystających z takich dobrodziejstw internetu jak portale społecznościowe, portale gier on – line, stron zawierających pliki muzyczne lub filmowe itp. Ponieważ tego rodzaju strony internetowe wykorzystują poufne dane użytkowników – w tym przypadku dzieci – do korzystania z nich potrzebna jest zgoda ich rodziców/opiekunów. Wiek, do którego taka zgoda jest wymagana, zależy od prawodawstwa konkretnego kraju. Najczęściej jednak mieści się w przedziale 13 – 16 lat. Dla zapewnienia pełnego bezpieczeństwa, zgoda taka jest dodatkowo weryfikowana – z reguły za pośrednictwem konta mailowego rodzica.

„Ciasteczka”

Pod tą niewinnie brzmiącą nazwą (ang. Cookies) kryją się pliki tekstowe monitorujące zachowania użytkowników sieci. Z jednej strony ułatwiają one działanie stron www, ale z drugiej tworzą swoisty profil osób korzystających z internetu, określają ich preferencje, co może skutkować takimi efektami jak irytujące zarzucanie komputerów mnóstwem reklam, którymi konkretni użytkownicy niekoniecznie muszą być zainteresowani. Na szczęście każda strona musi najpierw poinformować odwiedzającą ją osobę o tym, że używa „ciasteczek”, a następnie zapytać ją, czy zezwala na ich zapisanie na komputerze. Dodatkowo, jeżeli ktoś zgodził się na działanie „cookies” na swoim sprzęcie, ma prawo z takiej zgody się wycofać bez ryzyka utraty możliwości korzystania ze strony, która ich używa.

Zobacz także: RODO 2018

Prawo do bycia zapomnianym

Gdyby doszło do sytuacji, w której dane osobowe konkretnej osoby nie są  już potrzebne dla realizacji konkretnej usługi, albo co gorsza, są wykorzystywane bezprawnie, zawsze można skorzystać z prawa do „bycia zapomnianym” czyli mówiąc prościej, do całkowitego ich usunięcia z sieci. Istotne jest to, że dane musi usunąć nie tylko strona/portal, który uzyskał poufne informacje bezpośrednio od zainteresowanej osoby, ale także wszystkie inne, którym ów portal je następnie przekazał. Zasada ta dotyczy też wyszukiwarek internetowych, jako że w świetle prawa są one uznawane za administratorów danych.

Inne formy ochrony i kontroli danych

Przekazując nasze dane firmie lub instytucji, musimy pamiętać że zawsze mamy prawo żądać udostępnienia nam ich kopii wraz z informacją, w jaki sposób były one wykorzystywane.

W przypadku, w którym zorientowaliśmy się, że nasze dane osobowe przechowywane przez administratora są błędne (np. „literówka” w nazwisku, czy też nieprawidłowy wiek osoby), mamy prawo zażądać ich poprawienia. Podobnie rzecz się ma w razie zmiany pewnych danych (nazwiska po ślubie, adresu, wysokości zarobków) – na nasz wniosek, podmiot przetwarzający dane musi je zaktualizować.

Zobacz również:

Chcąc zrezygnować ze współpracy z dotychczasowym administratorem danych, mamy prawo do zwrotu pełnych danych, które mu przekazaliśmy. W razie rezygnacji z usług jednej instytucji na rzecz innej, możemy domagać się od dotychczasowego kooperanta przeniesienia danych na strony internetowe nowego.

Gdy dochodzi do wycieku lub kradzieży poufnych danych, administrator ma obowiązek niezwłocznie powiadomić odpowiedni organ ochrony danych, a jeżeli taka sytuacja grozi naruszeniem prywatności właściciela informacji lub dostaniem się ich w niepowołane ręce, także on musi być niezwłocznie powiadomiony.

Skarga i jej konsekwencje

Niestety może zdarzyć się, że zasady dotyczące ochrony poufnych danych zostaną złamane. Wtedy poszkodowanemu podmiotowi przysługuje prawo do wniesienia skargi do krajowego organu ochrony danych, który ma 3 miesiące na jej rozpatrzenie.

Inna metoda dochodzenia swoich praw to skarga do sądu, skierowana przeciwko instytucji, która dopuściła się zaniedbania.

W skrajnych przypadkach, takich jak poniesione na skutek utraty danych straty o charakterze materialnym lub niematerialnym, ofierze przysługuje prawo do odszkodowania.

Powiązane
RODO – przemyślenia po trzech miesiącach
RODO – przemyślenia po trzech miesiącach
RODO: Naruszenie danych osobowych w praktyce
RODO: Naruszenie danych osobowych w praktyce
RODO: Termin załatwiania spraw i rozpatrywania skarg przed UODO
RODO: Termin załatwiania spraw i rozpatrywania skarg przed UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Paradoks rentowności: obowiązków księgowym przybywa ale przychodów - niekoniecznie
16 cze 2026

Prawie 66% sektora usług księgowych mierzy się z drastycznym wzrostem pracochłonności, podczas gdy wyższe przychody odnotowało tylko ok. 40% biur rachunkowych. Księgowi wykonują podwójną pracę bez adekwatnego ekwiwalentu finansowego. Tak wynika z raportu fillup k24 "Barometr nastrojów polskich księgowych 2026". Co więcej ponad połowa biur rachunkowych rezygnuje z tworzenia nowych etatów, a mimo to większość z tych podmiotów uważa rekrutację za trudną. Powód? Współczesny księgowy musi być analitykiem danych i konsultantem IT, tymczasem uczelnie wyższe wciąż kształcą według programów niedostosowanych do ery cyfrowej.
Nowy 15% podatek w ryczałcie od 2027 roku. Rząd zmienia zasady dla przedsiębiorców (UD116)
16 cze 2026

Rząd szykuje prawdziwą rewolucję w ryczałcie. Od 2027 roku część przedsiębiorców i wynajmujących zapłaci nowy 15-proc. podatek, a niektóre przychody zostaną objęte nawet 17-proc. stawką. Zmiany mają ukrócić popularne sposoby optymalizacji podatkowej wykorzystywane przez właścicieli firm, nieruchomości i znaków towarowych.
Nowe Repozytorium Dokumentów Finansowych w praktyce – najczęstsze problemy techniczne przy składaniu dokumentów w 2026 roku
16 cze 2026

Od wielu lat przedsiębiorcy wpisani do KRS zobowiązani są do składania dokumentów finansowych (w szczególności sprawozdań finansowych) przez system teleinformatyczny Ministerstwa Sprawiedliwości, tj. Repozytorium Dokumentów Finansowych (RDF). Natomiast od lutego 2026 r. przedsiębiorcy korzystają z nowej wersji Repozytorium Dokumentów Finansowych (RDF), działającej w oparciu o przebudowaną architekturę informatyczną, zintegrowaną z Portalem Rejestrów Sądowych (PRS). Nowy system ma zapewniać większe bezpieczeństwo przechowywanych danych oraz stabilność działania. Ponadto, nowy RDF obsługuje nowe rodzaje dokumentów (np. tzw. raporty ESG oraz dokumenty podatkowe). Z perspektywy użytkowników zmiana ta oceniana jest zasadniczo pozytywnie – nowy system jest bardziej spójny, nowocześniejszy i lepiej powiązany z innymi usługami rejestrowymi. Jednocześnie jednak pierwsze miesiące funkcjonowania nowego RDF pokazują, że składanie dokumentów finansowych w praktyce wiąże się z szeregiem wyzwań technicznych, które wcześniej albo nie występowały, albo miały marginalne znaczenie.
Skarbówka zaciska pętlę na podatnikach. 12,4 mln cichych kontroli i rekordowe 11 mld zł zaległości
16 cze 2026

W latach 2021–2025 organy skarbowe przeprowadziły ponad 12,4 mln czynności sprawdzających, z czego zdecydowana większość dotyczyła VAT, PIT, CIT i akcyzy. Najnowszy raport MDDP i Konfederacji Lewiatan pokazuje, że skarbówka coraz częściej rezygnuje z klasycznych kontroli na rzecz szybkich, masowych weryfikacji, które stały się jej głównym narzędziem odzyskiwania pieniędzy.

REKLAMA

Przez jeden błąd poczty stracił szansę na walkę z fiskusem. NSA musiał interweniować
16 cze 2026

Sąd odrzucił skargę przedsiębiorcy na decyzję VAT, bo uznał, że nie uzupełnił braków formalnych w terminie. Problem w tym, że termin w ogóle nie powinien zacząć biec. NSA stwierdził poważne nieprawidłowości przy doręczeniu korespondencji i uchylił wcześniejsze rozstrzygnięcie.
Procedura VAT OSS w e-commerce: kiedy faktycznie upraszcza rozliczenie, a kiedy nie powinna być stosowana. Faktury, kasa fiskalna, KSeF, zwroty i reklamacje
15 cze 2026

Procedura OSS została stworzona po to, by uprościć rozliczanie VAT od określonych transakcji B2C w Unii Europejskiej. Z oficjalnych wyjaśnień Ministerstwa Finansów wynika, że obejmuje ona przede wszystkim wewnątrzwspólnotową sprzedaż towarów na odległość, wybrane usługi świadczone konsumentom oraz niektóre dostawy krajowe realizowane za pośrednictwem interfejsów elektronicznych. Jej sens jest prosty: zamiast rejestrować się do VAT osobno w wielu państwach UE, podatnik może rozliczyć zagraniczny VAT w jednym państwie identyfikacji. Jednocześnie poprawna analiza nie powinna zaczynać się od pytania o samą rejestrację do OSS, lecz od kwalifikacji modelu sprzedaży: skąd wysyłany jest towar, kto jest nabywcą, kto jest importerem, czy mamy do czynienia z WSTO czy ze sprzedażą na odległość towarów importowanych (SOTI) lub sprzedażą krajową i gdzie znajduje się miejsce opodatkowania. Dopiero po przejściu przez te etapy można ocenić, czy OSS upraszcza rozliczenie, czy też byłby użyty nieprawidłowo.
Zwolnienie podmiotowe w VAT w 2026 r. - co wlicza się do limitu? Kiedy podatnik traci prawo do zwolnienia i jak może do niego wrócić?
15 cze 2026

Zwolnienie podmiotowe w VAT kojarzy się z patrzeniem wyłącznie na kwotę sprzedaży. W praktyce przedsiębiorca powinien odpowiedzieć na trzy pytania: które czynności wliczają się do limitu, które są z niego wyłączone i czy nie wykonuje czynności, które odbierają prawo do zwolnienia niezależnie od wysokości obrotu. Najwięcej ryzyk pojawia się przy najmie, mediach, nieruchomościach i usługach zagranicznych.
Czy „CIT estoński” jest pułapką podatkową? Przepisy nie przewidują trybu naprawczego co do niespełnienia warunków wstępnych
15 cze 2026

Nawet nieświadomie dokonany wadliwy wybór tej formy opodatkowania, jaką jest CIT estoński jest od początku nieważny i spółka ex lege jest opodatkowana wstecznie na zasadach ogólnych. Przepisy nie przewidują tu trybu naprawczego – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

KSeF a odliczenie VAT – nowe wyjaśnienia Ministerstwa Finansów
15 cze 2026

Wokół obowiązkowego korzystania z systemu KSeF oraz jego wpływu na moment odliczenia VAT i rozliczenia w JPK_V7 pojawiły się istotne wątpliwości podatników. Szczególnie problematyczne stały się sytuacje, w których te same faktury funkcjonują jednocześnie poza systemem (papierowo lub e-mailem) oraz w KSeF.
Koniec automatycznych PIT-11? Ministerstwo Finansów odpowiada na zarzuty dotyczące projektu UDER105
16 cze 2026

Ministerstwo Finansów broni swojego projektu deregulacyjnego UDER105, który zakłada zniesienie obowiązku automatycznego przekazywania podatnikom formularzy PIT-11 i innych informacji podatkowych. W odpowiedzi na interpelację posła Janusza Kowalskiego resort przekonuje, że zmiany mają ograniczyć biurokrację i odpowiadają na postępującą cyfryzację rozliczeń podatkowych. Jednocześnie pojawiają się pytania o dostęp do dokumentów dla seniorów, osób wykluczonych cyfrowo oraz możliwość szybkiej weryfikacji danych przekazywanych fiskusowi.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA