REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Zasady przetwarzania poufnych danych klientów firmy

Zasady przetwarzania poufnych danych klientów firmy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 marca 2019, 10:20
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Coraz większa ilość poufnych danych przechowywanych przez firmy i instytucje w chmurach internetowych lub na twardych dyskach, a następnie przetwarzanych metodami elektronicznymi wiąże się niestety z rosnącym ryzykiem ich utraty wskutek awarii, lub co gorsza, działalności przestępczej. Wymusza to na administratorach wrażliwych informacji podjęcie konkretnych kroków, mających na celu zminimalizowanie ryzyka zniszczenia lub kradzieży powierzonych im danych. W kwestii jak tego dokonać, doradza Prezes Urzędu Ochrony Danych Osobowych, czyli dawny Generalny Inspektor Ochrony Danych Osobowych.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

GIODO/UODO

Generalny Inspektor Ochrony Danych Osobowych był urzędem państwowym przeznaczonym dla spraw związanym z ochroną danych osobowych, działającym w okresie sierpień 1997 – maj 2018. 25 maja 2018 roku, GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych, który poza przejęciem obowiązków GIODO stał się organem nadzorczym w rozumieniu rozporządzenia RODO.

Informatyczne ryzyko

Zgodnie z prawem, do obowiązków administratorów danych wrażliwych, przetwarzających je metodami elektronicznymi (za pośrednictwem stron internetowych), należy pełna kontrola nad tym, jakie dane i w jaki sposób są przetwarzane, oraz komu, na jakiej podstawie i w jakim zakresie są udostępniane. Jednakże kontrola ta nie ogranicza się jedynie do wymienionych wyżej procesów dokonywanych za pomocą aplikacji należących do samego administratora, ale także roztacza się nad programami należącymi do podmiotów zewnętrznych, używanymi przez niego (administratora) dla różnych celów; takich jak np. gromadzenia danych statystycznych, przeprowadzania badań rynku czy też do zamieszczania odpowiednich reklam przez wyspecjalizowane podmioty w ramach sprzedanej im powierzchni reklamowej, a skierowanych do konkretnej kategorii potencjalnych klientów. Tego typu programy – czyli skrypty – przeznaczone są do wykonywania w specjalnych środowiskach uruchomieniowych automatyzujących wykonywanie zadań, które alternatywnie mogą być wykonywane jedno po drugim przez użytkownika; umożliwiają one m.in. zautomatyzowanie powtarzających się czynności. Otóż takie skrypty, będąc własnością podmiotu zewnętrznego w stosunku do właściwego administratora, często niestety, są poza jego kontrolą. A to skutkować może brakiem wiedzy co do tego, co dzieje się aktualnie z przetwarzanymi danymi.

Zobacz również:

Taka sytuacja nie może - zgodnie z zaleceniami UODO - mieć miejsca. W praktyce oznacza to, że bez względu na to, kto jest właścicielem używanych przez administratora aplikacji służących do przetwarzania wrażliwych danych, musi on dokładnie wiedzieć, jak owe aplikacje działają i co w każdym momencie dzieje się z obsługiwanymi przez nie informacjami. Tylko wtedy, administratorzy będą mogli w pełni realizować wynikające z ustawy o ochronie danych osobowych obowiązki. A należą do nich (zgodnie z art. 26 ust. 1):

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

- przetwarzane danych zgodnie z prawem;

Dalszy ciąg materiału pod wideo

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dobrych rad nigdy dosyć

Oprócz ostrożnego podejścia do kwestii skryptów, UODO doradza także podjęcie innych kroków, umożliwiających bezpieczne operowanie poufnymi informacjami.

Przede wszystkim, należy stosować właściwe procedury związane z wprowadzaniem nowych rozwiązań w systemach informatycznych lub modyfikacją dotychczasowych. Każdy etap dokonywanych zmian, powinien być wcześniej zaplanowany, a następnie kontrolowany i rejestrowany. Co więcej, jeszcze przed jego rozpoczęciem, każdy proces powinien być zatwierdzony przez dysponującą odpowiednimi uprawnieniami osobę.

Polecamy: Przewodnik po zmianach przepisów

Ważne jest także to, aby stosować odpowiednie standardy i sposoby dotyczące zarządzania danymi. Jako przykład można podać metodykę COBIT (Control Objectives for Information and related Technology) - zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych. COBIT został wskazany w „Rekomendacji D”, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych.

Inny krok zalecany przez UODO, to wdrożenie standardów ISO/IEC 20000-1 i ISO/IEC 20000-2 dotyczących zarządzania usługami informatycznymi.

„Oczywista oczywistość”

Poza zalecanymi przez UODO metodami prawno – proceduralnymi, należy też stosować równie istotne zabezpieczenia techniczne. Strony internetowe powinny być zabezpieczone przed potencjalny atakiem cybernetycznym, programy antywirusowe aktualizowane na bieżąco (jak w chmurach obliczeniowych), a pliki zawierające poufne dane, muszą być zabezpieczone odpowiednimi hasłami, dostęp do nich powinien być kilkuetapowy, a przesyłane dane należy odpowiednio szyfrować.

Zobacz także: Moja firma

Powiązane
Awaria tachografu – co trzeba zrobić w tej sytuacji
Awaria tachografu – co trzeba zrobić w tej sytuacji
Przetwarzanie danych osobowych internautów – wysoka kara dla Google
Przetwarzanie danych osobowych internautów – wysoka kara dla Google
Polacy zakładają firmy w Wielkiej Brytanii, chcą zdążyć przed Brexitem
Polacy zakładają firmy w Wielkiej Brytanii, chcą zdążyć przed Brexitem
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Paradoks rentowności: obowiązków księgowym przybywa ale przychodów - niekoniecznie
16 cze 2026

Prawie 66% sektora usług księgowych mierzy się z drastycznym wzrostem pracochłonności, podczas gdy wyższe przychody odnotowało tylko ok. 40% biur rachunkowych. Księgowi wykonują podwójną pracę bez adekwatnego ekwiwalentu finansowego. Tak wynika z raportu fillup k24 "Barometr nastrojów polskich księgowych 2026". Co więcej ponad połowa biur rachunkowych rezygnuje z tworzenia nowych etatów, a mimo to większość z tych podmiotów uważa rekrutację za trudną. Powód? Współczesny księgowy musi być analitykiem danych i konsultantem IT, tymczasem uczelnie wyższe wciąż kształcą według programów niedostosowanych do ery cyfrowej.
Nowy 15% podatek w ryczałcie od 2027 roku. Rząd zmienia zasady dla przedsiębiorców (UD116)
16 cze 2026

Rząd szykuje prawdziwą rewolucję w ryczałcie. Od 2027 roku część przedsiębiorców i wynajmujących zapłaci nowy 15-proc. podatek, a niektóre przychody zostaną objęte nawet 17-proc. stawką. Zmiany mają ukrócić popularne sposoby optymalizacji podatkowej wykorzystywane przez właścicieli firm, nieruchomości i znaków towarowych.
Nowe Repozytorium Dokumentów Finansowych w praktyce – najczęstsze problemy techniczne przy składaniu dokumentów w 2026 roku
16 cze 2026

Od wielu lat przedsiębiorcy wpisani do KRS zobowiązani są do składania dokumentów finansowych (w szczególności sprawozdań finansowych) przez system teleinformatyczny Ministerstwa Sprawiedliwości, tj. Repozytorium Dokumentów Finansowych (RDF). Natomiast od lutego 2026 r. przedsiębiorcy korzystają z nowej wersji Repozytorium Dokumentów Finansowych (RDF), działającej w oparciu o przebudowaną architekturę informatyczną, zintegrowaną z Portalem Rejestrów Sądowych (PRS). Nowy system ma zapewniać większe bezpieczeństwo przechowywanych danych oraz stabilność działania. Ponadto, nowy RDF obsługuje nowe rodzaje dokumentów (np. tzw. raporty ESG oraz dokumenty podatkowe). Z perspektywy użytkowników zmiana ta oceniana jest zasadniczo pozytywnie – nowy system jest bardziej spójny, nowocześniejszy i lepiej powiązany z innymi usługami rejestrowymi. Jednocześnie jednak pierwsze miesiące funkcjonowania nowego RDF pokazują, że składanie dokumentów finansowych w praktyce wiąże się z szeregiem wyzwań technicznych, które wcześniej albo nie występowały, albo miały marginalne znaczenie.
Skarbówka zaciska pętlę na podatnikach. 12,4 mln cichych kontroli i rekordowe 11 mld zł zaległości
16 cze 2026

W latach 2021–2025 organy skarbowe przeprowadziły ponad 12,4 mln czynności sprawdzających, z czego zdecydowana większość dotyczyła VAT, PIT, CIT i akcyzy. Najnowszy raport MDDP i Konfederacji Lewiatan pokazuje, że skarbówka coraz częściej rezygnuje z klasycznych kontroli na rzecz szybkich, masowych weryfikacji, które stały się jej głównym narzędziem odzyskiwania pieniędzy.

REKLAMA

Przez jeden błąd poczty stracił szansę na walkę z fiskusem. NSA musiał interweniować
16 cze 2026

Sąd odrzucił skargę przedsiębiorcy na decyzję VAT, bo uznał, że nie uzupełnił braków formalnych w terminie. Problem w tym, że termin w ogóle nie powinien zacząć biec. NSA stwierdził poważne nieprawidłowości przy doręczeniu korespondencji i uchylił wcześniejsze rozstrzygnięcie.
Procedura VAT OSS w e-commerce: kiedy faktycznie upraszcza rozliczenie, a kiedy nie powinna być stosowana. Faktury, kasa fiskalna, KSeF, zwroty i reklamacje
15 cze 2026

Procedura OSS została stworzona po to, by uprościć rozliczanie VAT od określonych transakcji B2C w Unii Europejskiej. Z oficjalnych wyjaśnień Ministerstwa Finansów wynika, że obejmuje ona przede wszystkim wewnątrzwspólnotową sprzedaż towarów na odległość, wybrane usługi świadczone konsumentom oraz niektóre dostawy krajowe realizowane za pośrednictwem interfejsów elektronicznych. Jej sens jest prosty: zamiast rejestrować się do VAT osobno w wielu państwach UE, podatnik może rozliczyć zagraniczny VAT w jednym państwie identyfikacji. Jednocześnie poprawna analiza nie powinna zaczynać się od pytania o samą rejestrację do OSS, lecz od kwalifikacji modelu sprzedaży: skąd wysyłany jest towar, kto jest nabywcą, kto jest importerem, czy mamy do czynienia z WSTO czy ze sprzedażą na odległość towarów importowanych (SOTI) lub sprzedażą krajową i gdzie znajduje się miejsce opodatkowania. Dopiero po przejściu przez te etapy można ocenić, czy OSS upraszcza rozliczenie, czy też byłby użyty nieprawidłowo.
Zwolnienie podmiotowe w VAT w 2026 r. - co wlicza się do limitu? Kiedy podatnik traci prawo do zwolnienia i jak może do niego wrócić?
15 cze 2026

Zwolnienie podmiotowe w VAT kojarzy się z patrzeniem wyłącznie na kwotę sprzedaży. W praktyce przedsiębiorca powinien odpowiedzieć na trzy pytania: które czynności wliczają się do limitu, które są z niego wyłączone i czy nie wykonuje czynności, które odbierają prawo do zwolnienia niezależnie od wysokości obrotu. Najwięcej ryzyk pojawia się przy najmie, mediach, nieruchomościach i usługach zagranicznych.
Czy „CIT estoński” jest pułapką podatkową? Przepisy nie przewidują trybu naprawczego co do niespełnienia warunków wstępnych
15 cze 2026

Nawet nieświadomie dokonany wadliwy wybór tej formy opodatkowania, jaką jest CIT estoński jest od początku nieważny i spółka ex lege jest opodatkowana wstecznie na zasadach ogólnych. Przepisy nie przewidują tu trybu naprawczego – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

KSeF a odliczenie VAT – nowe wyjaśnienia Ministerstwa Finansów
15 cze 2026

Wokół obowiązkowego korzystania z systemu KSeF oraz jego wpływu na moment odliczenia VAT i rozliczenia w JPK_V7 pojawiły się istotne wątpliwości podatników. Szczególnie problematyczne stały się sytuacje, w których te same faktury funkcjonują jednocześnie poza systemem (papierowo lub e-mailem) oraz w KSeF.
Koniec automatycznych PIT-11? Ministerstwo Finansów odpowiada na zarzuty dotyczące projektu UDER105
16 cze 2026

Ministerstwo Finansów broni swojego projektu deregulacyjnego UDER105, który zakłada zniesienie obowiązku automatycznego przekazywania podatnikom formularzy PIT-11 i innych informacji podatkowych. W odpowiedzi na interpelację posła Janusza Kowalskiego resort przekonuje, że zmiany mają ograniczyć biurokrację i odpowiadają na postępującą cyfryzację rozliczeń podatkowych. Jednocześnie pojawiają się pytania o dostęp do dokumentów dla seniorów, osób wykluczonych cyfrowo oraz możliwość szybkiej weryfikacji danych przekazywanych fiskusowi.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA