Kategorie

Prawna ochrona danych osobowych w sieci - przepisy RODO

S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Prawna ochrona danych osobowych w sieci - przepisy RODO /fot.Shutterstock
fot.Shutterstock
Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.

Unia Europejska a ochrona danych osobowych

UE bardzo poważnie podchodzi do kwestii zabezpieczenia danych osobowych; obowiązująca od niedawna dyrektywa RODO (inaczej General Data Protection Regulation, GDPR – czyli rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych) precyzyjnie reguluje kto, kiedy i w jaki sposób może gromadzić i następnie przetwarzać oraz przesyłać dalej powierzone mu poufne dane.

Kiedy dane osobowe mogą być gromadzone?

Powołując się na wspomniane wyżej rozporządzenie, możemy wyróżnić najważniejsze sytuacje, w których pewne instytucje mają prawo do gromadzenia i przetwarzania powierzonych im informacji. Jest to o tyle istotne, że stanowi istotną wskazówkę, iż nie każdy i nie zawsze ma możliwość legalnego pozyskania wrażliwych informacji; można to nazwać pierwszym etapem ochrony danych osobowych.

A zatem, do dostępu do naszych danych mają takie podmioty jak:

- instytucje, z którym zawieramy umowę (kupna  - sprzedaży, świadczenia usług lub o pracę);

- te, dla których gromadzenie i przetwarzanie danych jest obowiązkiem wynikającym z przepisów prawa (np. firma zatrudniająca pracowników musi przesyłać ich dane do ZUS);

- podmioty, gromadzące dane w celu ochrony ich właścicieli (placówki medyczne);

- organy, realizujące zadania leżące w interesie publicznym (szkoły, placówki medyczne, urzędy);

- instytucje wykorzystujące poufne dane dla realizacji własnych interesów (np. banki – rozpatrując wnioski kredytowe).

Świadomość podstawą bezpieczeństwa

Nawet jeżeli konkretna instytucja jest uprawniona do przechowywania i wykorzystywania poufnych danych, to zawsze musi uzyskać na to zgodę od ich właściciela. Co więcej, zgoda ta musi być wyrażona jasno i wyraźnie; przyjmując formę albo odpowiedniego dokumentu, albo, w przypadku transakcji/umów internetowych czytelnego pola na stronie www, którego zaznaczenie nie budzi wątpliwości co do udzielenia zgody na przetwarzanie danych. Ale to nie wszystko – zanim ktoś udzieli rzeczonej zgody, musi otrzymać bardzo istotne informacje. Są to:

  • dane instytucji przetwarzających dane oraz kontakt do Inspektora Danych Osobowych;
  • cel dla którego gromadzone będą dane;
  • czas, przez jaki przechowywane będą poufne informacje;
  • dane innych instytucji, które mogą mieć dostęp do wrażliwych danych;
  • informacje dotyczące praw właściciela udostępnianych danych w kwestii ich ochrony.

Zgodę zawsze można wycofać

Reklama

Jeżeli firma bądź instytucja, której przekazaliśmy poufne informacje zaczyna budzić wątpliwości co do prawidłowego ich wykorzystywania, bądź po prostu chcemy zakończyć z nią współpracę, możemy wycofać zgodę na przetwarzanie naszych danych. Jest to szczególnie wygodne i przydatne w sytuacji, w której ktoś dokonał jednorazowego zakupu w sklepie internetowym, a następnie „bombardowany” jest niezliczonymi mailami na temat nowych artykułów czy promocji. Klient ma wtedy prawo żądać zaprzestania takich praktyk, a firma nie może już dłużej wykorzystywać jego danych.

W przypadku instytucji realizujących interes publiczny sprawa ma się nieco inaczej; owszem, właścicielowi informacji o charakterze poufnym przysługuje prawo do sprzeciwu wobec ich wykorzystywania, ale jeżeli zachodzi w takim przypadku konflikt pomiędzy interesem prywatnym posiadacza danych, a interesem publicznym, pierwszeństwo ma ten drugi. Przykład – rodzic posyłający dziecko do szkoły nie może sprzeciwić się wykorzystywaniu jego poufnych danych (np. adresu), uniemożliwiając tym samym kontakt na linii szkoła – opiekunowie dziecka.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla księgowych i biur rachunkowych

Dzieci pod szczególną ochroną

Dyrektywa RODO kładzie szczególny nacisk na ochronę danych osobowych osób nieletnich, korzystających z takich dobrodziejstw internetu jak portale społecznościowe, portale gier on – line, stron zawierających pliki muzyczne lub filmowe itp. Ponieważ tego rodzaju strony internetowe wykorzystują poufne dane użytkowników – w tym przypadku dzieci – do korzystania z nich potrzebna jest zgoda ich rodziców/opiekunów. Wiek, do którego taka zgoda jest wymagana, zależy od prawodawstwa konkretnego kraju. Najczęściej jednak mieści się w przedziale 13 – 16 lat. Dla zapewnienia pełnego bezpieczeństwa, zgoda taka jest dodatkowo weryfikowana – z reguły za pośrednictwem konta mailowego rodzica.

„Ciasteczka”

Pod tą niewinnie brzmiącą nazwą (ang. Cookies) kryją się pliki tekstowe monitorujące zachowania użytkowników sieci. Z jednej strony ułatwiają one działanie stron www, ale z drugiej tworzą swoisty profil osób korzystających z internetu, określają ich preferencje, co może skutkować takimi efektami jak irytujące zarzucanie komputerów mnóstwem reklam, którymi konkretni użytkownicy niekoniecznie muszą być zainteresowani. Na szczęście każda strona musi najpierw poinformować odwiedzającą ją osobę o tym, że używa „ciasteczek”, a następnie zapytać ją, czy zezwala na ich zapisanie na komputerze. Dodatkowo, jeżeli ktoś zgodził się na działanie „cookies” na swoim sprzęcie, ma prawo z takiej zgody się wycofać bez ryzyka utraty możliwości korzystania ze strony, która ich używa.

Zobacz także: RODO 2018


Prawo do bycia zapomnianym

Gdyby doszło do sytuacji, w której dane osobowe konkretnej osoby nie są  już potrzebne dla realizacji konkretnej usługi, albo co gorsza, są wykorzystywane bezprawnie, zawsze można skorzystać z prawa do „bycia zapomnianym” czyli mówiąc prościej, do całkowitego ich usunięcia z sieci. Istotne jest to, że dane musi usunąć nie tylko strona/portal, który uzyskał poufne informacje bezpośrednio od zainteresowanej osoby, ale także wszystkie inne, którym ów portal je następnie przekazał. Zasada ta dotyczy też wyszukiwarek internetowych, jako że w świetle prawa są one uznawane za administratorów danych.

Inne formy ochrony i kontroli danych

Przekazując nasze dane firmie lub instytucji, musimy pamiętać że zawsze mamy prawo żądać udostępnienia nam ich kopii wraz z informacją, w jaki sposób były one wykorzystywane.

W przypadku, w którym zorientowaliśmy się, że nasze dane osobowe przechowywane przez administratora są błędne (np. „literówka” w nazwisku, czy też nieprawidłowy wiek osoby), mamy prawo zażądać ich poprawienia. Podobnie rzecz się ma w razie zmiany pewnych danych (nazwiska po ślubie, adresu, wysokości zarobków) – na nasz wniosek, podmiot przetwarzający dane musi je zaktualizować.

Reklama

Chcąc zrezygnować ze współpracy z dotychczasowym administratorem danych, mamy prawo do zwrotu pełnych danych, które mu przekazaliśmy. W razie rezygnacji z usług jednej instytucji na rzecz innej, możemy domagać się od dotychczasowego kooperanta przeniesienia danych na strony internetowe nowego.

Gdy dochodzi do wycieku lub kradzieży poufnych danych, administrator ma obowiązek niezwłocznie powiadomić odpowiedni organ ochrony danych, a jeżeli taka sytuacja grozi naruszeniem prywatności właściciela informacji lub dostaniem się ich w niepowołane ręce, także on musi być niezwłocznie powiadomiony.

Skarga i jej konsekwencje

Niestety może zdarzyć się, że zasady dotyczące ochrony poufnych danych zostaną złamane. Wtedy poszkodowanemu podmiotowi przysługuje prawo do wniesienia skargi do krajowego organu ochrony danych, który ma 3 miesiące na jej rozpatrzenie.

Inna metoda dochodzenia swoich praw to skarga do sądu, skierowana przeciwko instytucji, która dopuściła się zaniedbania.

W skrajnych przypadkach, takich jak poniesione na skutek utraty danych straty o charakterze materialnym lub niematerialnym, ofierze przysługuje prawo do odszkodowania.

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    24 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Zryczałtowana składka zdrowotna przywilejem dla wybranych

    Składka zdrowotna. Według doniesień „Dziennika Gazety Prawnej” podatnicy, którzy rozliczają się według zasad ryczałtu ewidencjonowanego, będą płacić zryczałtowaną składkę zdrowotną. Rodzi się pytanie, dlaczego miałoby to dotyczyć wyłącznie tej grupy podatników? W mojej ocenie jest to dyskryminujące. Ceną rozliczania podatku w innej formie niż ryczałt byłaby bowiem wyższa składka zdrowotna.

    VAT e-commerce. Wzór zgłoszenia VIN-R

    VAT e-commerce. Wzór zgłoszenia (VIN-R) informującego w zakresie nieunijnej procedury szczególnej rozliczania VAT.

    Wspólny kredyt z rodzicami. Spłata rat kredytu to nie darowizna

    Wspólny kredyt z rodzicami a podatek. Spłata rat kredytu (zaciągniętego solidarnie przez pełnoletnią córkę wraz z rodzicami) przez samych rodziców - nie powoduje po stronie córki powstania obowiązku podatkowego w podatku od spadków i darowizn. Nie musi ona płacić podatku i składać zgłoszenia SD-Z2. Bowiem spłata rat jedynie przez rodziców w takiej sytuacji nie jest darowizną. Nawet jeżeli w zakupionym na kredyt mieszkaniu mieszka sama córka i jest ona jedyną właścicielką tego mieszkania. Dotyczy to oczywiście także innych "składów" solidarnych kredytobiorców - spokrewnionych, spowinowaconych, czy spoza kręgu rodzinnego.

    Opłata paliwowa - co warto wiedzieć?

    Opłata paliwowa. Jakie są stawki opłaty paliwowej obowiązujące w 2021 r.? Kto podlega opłacie paliwowej? Kiedy powstaje obowiązek zapłaty? Gdzie wpłacać opłatę? Jak złożyć informację w sprawie opłaty paliwowej?

    Oleje smarowe a opłata paliwowa

    Opłata paliwowa. Handel olejami smarowymi w Polsce ewoluuje w kierunku zwiększenia biurokracji oraz obciążeń podatkowych związanych z obrotem tymi towarami. Czy oleje smarowe podlegają opłacie paliwowej?

    System e-TOLL ruszył 24 czerwca

    e-TOLL. 24 czerwca 2021 r. Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) uruchomiły nowy system poboru opłat za przejazd pojazdem ciężkim (powyżej 3,5 tony) po płatnych drogach krajowych oraz za przejazd po płatnych odcinkach autostrad Konin-Stryków (A2) i Wrocław-Sośnica (A4) zarówno dla pojazdów ciężkich jak i lekkich. Otwarte zostały pierwsze Miejsca Obsługi Klienta. Można już instalować na telefonach bezpłatną aplikację mobilną e-TOLL PL do wnoszenia opłat. Na miejscach poboru opłat autostrad A2 i A4 wyznaczone zostały pasy przejazdowe dedykowane dla użytkowników systemów e-TOLL i viaTOLL. Przewidziano okres przejściowy, w którym działać będą dwa systemy e-TOLL i viaTOLL.

    30 tys. zł kwoty wolnej od podatku dla rozliczających się liniowo

    Polski Ład - przedsiębiorcy chcą zmian, m.in. kwoty wolnej od podatku w wysokości 30 tys. zł dla przedsiębiorców rozliczających się liniowo. O wprowadzenie podatkowych zmian do Polskiego Ładu wystąpił do premiera Rzecznik Małych i Średnich Przedsiębiorców.

    Zwrot VAT zapłaconego w Wielkiej Brytanii po 1 stycznia 2021 r.

    Zwrot VAT. Wielka Brytania będzie nadal przyznawać zwroty podatku VAT przedsiębiorcom z UE. Taką informację potwierdziła brytyjska administracja podatkowa - poinformowało 23 czerwca 2021 r. polskie Ministerstwo Finansów.

    Ogólnopolski Konkurs Wiedzy o Podatkach dla uczniów szkół ponadpodstawowych

    Krajowa Izba Doradców Podatkowych i Ministerstwo Finansów zapraszają do udziału w Ogólnopolskim Konkursie Wiedzy o Podatkach. Dwuetapowy konkurs skierowany jest do uczniów szkół ponadpodstawowych, a ze względu na pandemię w tym roku zostanie przeprowadzony w formule online.

    Praktyka w stosowaniu przepisów o MDR

    Regulacje dotyczące schematów podatkowych (MDR) obowiązują w polskim porządku prawnym od 1 stycznia 2019 roku, a więc już ponad dwa lata. Co więcej, biorąc pod uwagę retrospektywny obowiązek zgłaszania schematów podatkowych, można powiedzieć, że zaraportowane do tej pory schematy podatkowe dotyczą uzgodnień, w zakresie których to pierwsza czynność miała miejsce nawet trzy lata temu (schematy transgraniczne).

    Korepetycje, kursy i inne usługi prywatnego nauczania - zwolnienie z VAT

    Prywatne nauczanie a VAT. Usługi prywatnego nauczania świadczone przez nauczycieli są zwolnione z VAT. Konieczne jest jednak posiadanie przez nauczyciela kierunkowego wykształcenia, a także świadczenie usług nauczania na podstawie umowy zawartej z uczniem (lub opiekunem prawnym ucznia). Jednak zwolnienie to nie ma zastosowania do usług świadczonych przez nauczycieli w ramach zajęć organizowanych przez podmiot trzeci.

    Zwolnienie podatkowe na inwestycję w PSI - od kiedy?

    Zwolnienie podatkowe na inwestycję w PSI. Wojewódzki Sąd Administracyjny w Opolu w wyroku z 18 marca 2021 r. (sygn. I SA/Op 22/21) potwierdził, że prawo do skorzystania ze zwolnienia podatkowego w Polskiej Strefie Inwestycji (PSI) istnieje od momentu poniesienia pierwszych kosztów kwalifikowanych. Takie rozstrzygnięcie kwestionuje dotychczas powszechne wśród organów skarbowych.

    Wzór deklaracji uproszczonej AKC-US od 1 lipca 2021 r.

    Akcyza od samochodów osobowych. Ustawodawca określił nowy wzór deklaracji uproszczonej w sprawie podatku akcyzowego od samochodów osobowych (AKC-US). Rozporządzenie w tej sprawie wchodzi w życie 1 lipca 2021 r.

    Globalne podatki i minimalna stawka CIT [Raport PIE]

    Globalne podatki. Transfer zysków do rajów podatkowych powoduje, że globalne wpływy z podatku CIT są corocznie zmniejszane o ok 240 mld USD. Najbogatsi ludzie świata przelewają 7,6 bln USD na zagraniczne konta, by uniknąć organów podatkowych. Polski Instytut Ekonomiczny w raporcie „Global taxes in the post-COVID-19 era” wskazuje, że wprowadzenie globalnego podatku majątkowego zapewniłoby 289 mld USD rocznie, globalnego podatku klimatycznego – 279 mld USD rocznie, a globalnej minimalnej stawki CIT – 127 mld USD rocznie. Zebrane w ten sposób środki wystarczyłyby na zaszczepienie przeciw COVID-19 każdej dorosłej osoby na świecie 4 razy w ciągu roku.

    VAT e-commerce. Procedura szczególna dla przesyłek do 150 euro

    VAT e-commerce. Resort finansów objaśnia uproszczoną procedurę w zakresie deklarowania i odroczenia płatności podatku z tytułu importu towarów w przesyłkach o wartości nieprzekraczającej 150 euro (tzw. „USZ”). Zmiany już od 1 lipca 2021 r.

    Fundusze inwestycyjne - zmiana przepisów

    Fundusze inwestycyjne. 22 czerwca 2021 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi oraz ustawy o obrocie instrumentami finansowymi. Projekt ten dostosowuje polskie prawo do przepisów Unii Europejskiej, dotyczących funduszy inwestycyjnych oraz zarządzania alternatywnymi funduszami inwestycyjnymi. Zgodnie z projektem większość zmian ma wejść w życie 2 sierpnia 2021 r.

    Należyta staranność w cenach transferowych w świetle objaśnień Ministerstwa Finansów

    Należyta staranność w cenach transferowych. Pojęcie należytej staranności nie jest sprecyzowane w przepisach. Ustawodawca nie wskazuje konkretnych działań, które powinny zostać powzięte, ani informacji, które należy weryfikować. Pewne wskazówki w zakresie domniemania oraz należytej staranności, o których mowa w art. 11o ust. 1b ustawy o CIT wynikają z objaśnień podatkowych MF.

    Pakiet Slim VAT 2 z poprawkami

    Slim VAT 2. Sejmowa komisja finansów publicznych przyjęła w dniu 22 czerwca, wraz z poprawkami, nowelizację ustawy o podatku od towarów i usług, której celem jest uproszczenie rozliczania przez podatników podatku od towarów i usług – tzw. pakiet Slim VAT 2.

    Refakturowanie podatku od nieruchomości na dzierżawcę lub najemcę

    Refakturowanie podatku od nieruchomości. Podatek od nieruchomości nie może być przedmiotem sprzedaży lub innej czynności podlegającej opodatkowaniu podatkiem od towarów i usług, a w efekcie nie podlega odrębnemu „refakturowaniu”. Jednak jeżeli strony umowy dzierżawy lub najmu postanowią, że wynajmujący „przerzuca” koszt podatku od nieruchomości na dzierżawcę (najemcę), wówczas koszt ten stanowi element ceny usługi dzierżawy (najmu). Innymi słowy wartość podatku od nieruchomości stanowi część zapłaty (czynszu) za usługę dzierżawy lub najmu. Dlatego też w takiej sytuacji wydzierżawiający (lub najemce) powinien wystawić fakturę, w której podstawa opodatkowania, to łączna cena (wartość) usługi dzierżawy obejmująca m.in. wartość podatku od nieruchomości, zgodnie z art. 29a ust. 1 ustawy o VAT. Koszty podatku od nieruchomości nie mogą bowiem stanowić samodzielnego świadczenia, lecz są elementem podstawowej czynności, jaką jest dzierżawa nieruchomości, zatem co do zasady nie powinny być wykazywane na fakturze w odrębnej pozycji.

    Transparentność wynagrodzeń w UE - jak się przygotować?

    Transparentność wynagrodzeń w UE. Projekt przygotowany przez Komisję Europejską zakłada rewolucyjne zmiany w zakresie transparentności wynagrodzeń. Jakie rozwiązania zakłada i jakie konsekwencje może za sobą nieść? Jak przygotować organizację do ujawnienia płac?

    Jaki wzrost PKB w 2021 roku?

    PKB w 2021 roku. Wzrost gospodarczy (tj. wzrost Produktu Krajowego Brutto - PKB) Polski w 2021 r. może zbliżyć się do 5 proc., ale resort finansów pozostaje konserwatywny w swoich prognozach - powiedział 22 czerwca PAP Biznes minister finansów, funduszy i polityki regionalnej Tadeusz Kościński. Podkreślił, że w budżecie są zabezpieczone środki na wypadek kolejnej fali pandemii. Dodał, że wykonanie budżetu po czerwcu może być zbliżone do tego po maju, kiedy to w odnotowano nadwyżkę w wysokości 9,4 mld zł.

    Elektroniczny TAX FREE od początku 2022 roku

    Ustawa o VAT daje możliwość zwrotu podatku od towarów i usług podróżnym. Procedura TAX FREE pozwala turystom odwiedzającym Polskę na uniknięcie podwójnego opodatkowania. Ministerstwo Finansów i Krajowa Administracja Skarbowa szykują zmiany dla przedsiębiorców działających w systemie zwrotu VAT podróżnym od początku 2022 roku, polegającą na odejściu od papierowej wersji procedury i zastąpienie jej elektronicznym systemem ewidencji.

    Przedsiębiorca jako honorowych dawca krwi - co przysługuje?

    Honorowy dawca krwi, który jest pracownikiem, po oddaniu krwi może otrzymać dwa dni wolnego. Co jednak w sytuacji gdy honorowym dawcą krwi jest przedsiębiorca? Czy z tego tytułu przysługują mu jakieś preferencje?

    Zmęczenie cyfrowe w czasie pandemii

    Zmęczenie cyfrowe. 41% ankietowanych niepokoi się wpływem Internetu na dobre samopoczucie bardziej niż przed pandemią – wynika z badania EY. Jak postrzegamy obecnie korzystanie z kanałów cyfrowych?

    E-faktury - zagrożenia i ryzyka

    E-faktury. Już w październiku 2021 r. w Polsce zostaną wprowadzone e-faktury – zapowiada polski rząd. Na razie będą dobrowolną formą rozliczenia, jednak za dwa lata (od 2023 roku) system podatkowy zostanie całkowicie zdigitalizowany. Eksperci wskazują, że oprócz oczywistych korzyści, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozliczeń między kontrahentami, e-faktury wiążą się też z pewnymi ryzykami. To przede wszystkim obawa przed inwigilacją i działaniami hakerów.