REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
GKR Legal
Przejrzyste Zasady, Adekwatne Doradztwo
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.

REKLAMA

REKLAMA

Wejście w życie przepisów tzw. ustawy wdrażającej RODO (ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 ) oznacza kolejne modyfikacje w obszarze ochrony danych osobowych. Przygotowany przez Ministerstwo Cyfryzacji dokument ma na celu dostosowanie przepisów sektorowych do standardów wyznaczonych przez RODO, efektem czego jest zmiana aż 168 ustaw. Większość przepisów weszła w życie z dniem 4 maja 2019r. Z punktu widzenia miko- i małych przedsiębiorców, warto zwrócić szczególną uwagę na nowelizację trzech aktów prawnych: Kodeksu pracy, ustawy o prawach konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną. Poniżej – w dużym skrócie – przedstawiamy zestawienie wprowadzonych zmian.

Kodeks pracy, czyli jakich danych może żądać pracodawca?

Przedsiębiorcy powinni zwrócić szczególną uwagę na zmiany w zakresie kodeksu pracy, w tym na zakres danych, których żądają od osoby ubiegającej się o pracę i od pracownika. Nowelizacja Kodeksu pracy [„KP”] była bez wątpienia jedną z najszerzej komentowanych zmian. Znowelizowano podstawowy katalog danych, jakich pracodawca może żądać od osoby ubiegającej się o zatrudnienie oraz od pracownika. O ile dotychczas pracodawca miał prawo – a nie obowiązek – żądania od pracownika / kandydata określonych informacji („Pracodawca ma prawo żądać…”), z którego to prawa mógł skorzystać lub nie, o tyle aktualne przepisy nakładają na niego obowiązek żądania informacji wskazanych w art. 221 („Pracodawca żąda…”).

REKLAMA

Czego możemy żądać od kandydata?

Aktualnie, od osoby ubiegającej się o zatrudnienie, pracodawca żąda podania następujących danych:

 1/ imienia i nazwiska;

2/ daty urodzenia;

Dalszy ciąg materiału pod wideo

3/ danych kontaktowych wskazanych przez taką osobę (czyli: to kandydat decyduje o tym, jakie dane kontaktowe poda: e-mail, telefon, adres, itp.)

 4/ informacji o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia, jednak wyłącznie, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Podsumowując: danych z pkt 1-3 należy żądać zawsze, natomiast tych z pkt 4 tylko w sytuacji, gdy uzasadnia to charakter pracy. Co zmieniło się w stosunku do poprzednich przepisów? Pracodawca nie ma prawa, by żądać podania imion rodziców (punkt ten został wykreślony); natomiast „miejsce zamieszkania (adres korespondencyjny)” zastąpiono „danymi kontaktowymi wskazanymi przez taką osobę” (tj. kandydata). Widać więc, że ustawodawca pozostawił większą swobodę po stronie osoby ubiegającej się o pracę.

A czego od pracownika?

Dodatkowo (a więc ponad dane, których można żądać od kandydata), od pracownika, pracodawca żąda podania:

  1. adresu zamieszkania;
  2. numeru PESEL, a w przypadku jego braku – rodzaju i numeru dokumentu potwierdzającego tożsamość;
  3. innych danych pracownika / członków jego rodziny, związanych z korzystaniem z uprawnień wynikających z prawa pracy (przykładowo: świadczenia z ZFŚS);
  4. wykształcenia i przebiegu dotychczasowego zatrudnienia – o ile nie istniała podstawa, by ubiegać się o nie wcześniej;
  5. numeru rachunku bankowego.

Co zmieniło się w stosunku do poprzednich przepisów? Wcześniej pracodawca mógł żądać podania jedynie nr PESEL, obecnie może to być również inny dokument potwierdzający tożsamość (przykładowo: paszport). W zakresie danych związanych ze świadczeniami socjalnymi, pracodawca był uprawniony do żądania „imion i nazwisk oraz dat urodzenia dzieci pracownika”; aktualne KP wskazuje na „dane dzieci pracownika” – a więc w tym przypadku większą swobodę uzyskali pracodawcy, ponieważ przepis nie wymienia konkretnych danych.

Z innych zmian wprowadzonych do KP warto wspomnieć o uregulowaniu kwestii przetwarzania danych wrażliwych. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę takich danych jedynie w sytuacji, gdy ich przekazanie następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Nowością jest również zakaz monitorowania pomieszczeń zakładowej organizacji związkowej; natomiast w odniesieniu do pomieszczeń sanitarnych wprowadzono wymóg uzyskania przez pracodawcę uprzedniej zgody zakładowej organizacji związkowej / przedstawicieli pracowników.

Polecamy: Monitor prawa pracy i ubezpieczeń

Serwis Kadry


Prawa konsumenta

Spore zamieszanie wprowadziły zmiany w ustawie o prawach konsumenta. Celem nowego przepisu miało być ułatwienie mikroprzedsiębiorcom realizacji obowiązku informacyjnego, tj. art. 13 RODO. Mikroprzedsiębiorcy – a więc osoby, które zatrudniają do 10 pracowników i mają obrót nie przekraczający 2 mln euro netto rocznie – będą mogli zrealizować wspomniany obowiązek informacyjny „przez wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa lub udostepnienie na swojej stronie internetowej stosownych informacji”.

Powyższe oznacza, iż nie trzeba będzie bezpośrednio informować każdej osoby, której dane są przetwarzane. Ustawa wprowadza jednak dwa wyjątki. Nowy przepis nie będzie miał zastosowania, jeśli osoba, której dane dotyczą nie ma możliwości zapoznania się z ww. informacjami lub gdy administrator (mikroprzedsiębiorca) przetwarza dane wrażliwe. W praktyce więc wyłączeniu będzie podlegał np. pracodawca, który ma dostęp do informacji w zakresie zdrowia swoich pracowników lub firmy ubezpieczeniowe / świadczące opiekę zdrowotną, przetwarzające dane swoich klientów.

Jakkolwiek zmiana wydaje się na pierwszy rzut oka korzystna dla przedsiębiorców, wzbudziła jednak pewne wątpliwości. Po pierwsze, sformułowanie „osoba, której dane dotyczą, nie ma możliwości zapoznania się z informacjami” jest dosyć niejasne i ogólne, stąd też może być szeroko interpretowane. Jak w praktyce ocenić, że osoba, której dane przetwarzamy faktycznie nie miała możliwości, by zapoznać się z wywieszonymi przez nas informacjami? Z uwagi na znaczną odległość nie mogła udać się osobiście do lokalu przedsiębiorcy? A może nie miała dostępu do Internetu, by sprawdzić informacje opublikowane na stronie?

Po drugie, pojawia się pytanie, czy ustawa szczególna, jaką jest ustawa o ochronie konsumentów może wprowadzać wyłączenia spod obowiązywania przepisów RODO? Z przepisów Rozporządzenia nie wynika przecież, by mikroprzedsiębiorcy mogli w inny sposób, bardziej preferencyjny niż pozostali administratorzy danych, realizować obowiązek informacyjny.  

Z punktu widzenia mikroprzedsiębiorcy należy dokładnie rozważyć, czy korzystanie z „ułatwienia”, wprowadzonego na gruncie ustawy o prawach konsumenta nie okaże się iluzoryczne: w praktyce dużo trudniejsze może być wykazanie, iż dana osoba faktycznie miała możliwość zapoznania się z informacjami niż poinformowanie jej bezpośrednio. Szczególnie, iż z dotychczasowej praktyki PUODO – w tym decyzji nakładającej karę administracyjną – wynika, iż realizacja obowiązku informacyjnego przez administratorów, oceniana jest dosyć rygorystycznie.

Świadczenie usług drogą elektroniczną

Przedsiębiorców, których działalność podlega ustawie o świadczeniu usług drogą elektroniczną, również czekają zmiany. Zgodnie z nowym art. 18 ust. 4, usługodawca będzie mógł przetwarzać dane usługobiorcy (inne, niż niezbędne do świadczenia usług drogą elektroniczną) dla celów reklamy, badania rynku oraz zachowań i preferencji użytkowników na podstawie zgody usługobiorcy. Co to oznacza w praktyce? Jeśli właściciel portalu czy sklepu internetowego chciałby wyświetlić odbiorcy dedykowaną reklamę (tj. wygenerowaną na podstawie jego zachowań w sieci, odwiedzanych stron internetowych), powinien uzyskać jego zgodę.

Większość znowelizowanych przepisów weszła w życie z dniem 4 maja 2019 r.

Źródło: Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)Dz.U. 2019 poz. 730.

Aleksandra Krześniak, GKR Legal

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

2 miliony firm czeka na podpis prezydenta. Stawką jest niższa składka zdrowotna

To może być przełom dla mikroprzedsiębiorców: Rada Przedsiębiorców apeluje do Andrzeja Dudy o podpisanie ustawy, która ulży milionom firm dotkniętym Polskim Ładem. "To test, czy naprawdę zależy nam na polskich firmach" – mówią organizatorzy pikiety zaplanowanej na 6 maja.

Obowiązkowe ubezpieczenie OC księgowych nie obejmuje skutków błędów w deklaracjach podatkowych. Ochrona dopiero po wykupieniu rozszerzonej polisy OC

Księgowi w biurach rachunkowych mają coraz mniej czasu na złożenie deklaracji podatkowych swoich klientów – termin składania m.in. PIT-36, PIT-37 i PIT-28 mija 30 kwietnia. Pod presją czasu księgowym zdarzają się pomyłki, np. błędne rozliczenie ulg, nieuwzględnienie wszystkich przychodów czy pomyłki w zaliczkach na podatek. W jednej z takich spraw nieprawidłowe wykazanie zaliczek w PIT-36L zakończyło się naliczonymi przez Urząd Skarbowy odsetkami w wysokości ponad 7000 zł. Obowiązkowe ubezpieczenie OC księgowych nie obejmuje błędów w deklaracjach podatkowych – ochronę zapewnia dopiero wykupienie rozszerzonej polisy.

Rewolucja płacowa w całej UE od 2026 r. Pracodawcy będą musieli ujawniać kwoty wynagrodzenia pracownikom i kandydatom do pracy

Wynagrodzenia przestaną być tematem tabu. Od czerwca 2026 roku pracodawcy będą mieli obowiązek ujawniania informacji o płacach, zarówno kandydatom do pracy, jak i zatrudnionym pracownikom. Czy to koniec nierówności i początek nowego rozdania na rynku pracy?

REKLAMA

Firmy ignorują KSeF? Tylko 5 tys. podmiotów gotowych na rewolucję e-fakturowania

Choć obowiązek korzystania z Krajowego Systemu e-Faktur wejdzie w życie za 9 miesięcy, zaledwie 5230 firm zdecydowało się na dobrowolne wdrożenie systemu. Eksperci biją na alarm – to ostatni moment na przygotowania. Firmy nie tylko ryzykują chaos, ale też muszą zmierzyć się z brakiem środowiska testowego, napiętym harmonogramem i rosnącą liczbą innych zmian w przepisach.

Spółka komandytowa bez VAT od dywidendy – ważna interpretacja skarbówki

Dywidenda wypłacana komplementariuszowi nie podlega VAT – potwierdził to Dyrektor Krajowej Informacji Skarbowej. Oznacza to, że spółki komandytowe, w których wspólnicy prowadzą sprawy spółki bez wynagrodzenia, nie muszą obawiać się dodatkowego obciążenia podatkowego. To dobra wiadomość dla przedsiębiorców poszukujących efektywnych i bezpiecznych rozwiązań podatkowych.

Fiskus wlepi kary za niezapłacony podatek od sprzedaży ubrań i zabawek w internecie? MF analizuje informacje o 300 tys. osób i podmiotów handlujących na platformach internetowych

Operatorzy platform, za pośrednictwem których dokonywane są transakcje w internecie, przekazali MF dane ponad 177 tys. osób fizycznych i 115 tys. podmiotów – poinformowała PAP rzeczniczka szefa KAS Justyna Pasieczyńska. Dane te są teraz analizowane.

Katastrofa fakturowa w 2026 roku? Kto odważy się wdrożyć obowiązek stosowania KSeF i faktur ustrukturyzowanych?

Niedawno opublikowano kolejną wersję projektu „nowelizacji nowelizacji” ustaw na temat faktur ustrukturyzowanych i KSeF, które mają być niezwłocznie uchwalone. Ich jakość woła o pomstę do nieba. Co prawda zaproponowane zmiany świadczą o tym, że twórcy przepisów chcą pozostawić tym, którzy połapią się w tych zawiłościach, jakieś możliwości unikania tej katastrofy, zachowując fakturowanie w dotychczasowej formie przynajmniej do końca 2026 r. Pytanie, tylko po co to całe zamieszanie i dezorganizacja obrotu gospodarczego – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Jak nie zbankrutować na IT: inteligentne monitorowanie i optymalizacja kosztowa środowiska informatycznego. Praktyczny przewodnik po narzędziach i strategiach monitorowania

W dzisiejszej erze cyfrowej, środowisko IT stało się krwiobiegiem każdej nowoczesnej organizacji. Od prostych sieci biurowych po rozbudowane infrastruktury chmurowe, złożoność systemów informatycznych stale rośnie. Zarządzanie tak rozległym i dynamicznym ekosystemem to nie lada wyzwanie, wymagające nie tylko dogłębnej wiedzy technicznej, ale przede wszystkim strategicznego podejścia i dostępu do odpowiednich narzędzi. Wyobraźcie sobie ciągłą potrzebę monitorowania wydajności kluczowych aplikacji, dbałości o bezpieczeństwo wrażliwych danych, sprawnego rozwiązywania problemów zgłaszanych przez użytkowników, a jednocześnie planowania przyszłych inwestycji i optymalizacji kosztów. To tylko wierzchołek góry lodowej codziennych obowiązków zespołów IT i kadry managerskiej. W obliczu tej złożoności, poleganie wyłącznie na intuicji czy reaktywnym podejściu do problemów staje się niewystarczające. Kluczem do sukcesu jest proaktywne zarządzanie, oparte na solidnych danych i inteligentnych systemach, które nie tylko informują o bieżącym stanie, ale również pomagają przewidywać przyszłe wyzwania i podejmować mądre decyzje.

Wojna celna USA - Chiny. Jak może się bronić Państwo Środka: 2 scenariusze. Świat (też Stany Zjednoczone) nie może się obejść bez chińskiej produkcji

Chiny mogą przekierować towary nadal objęte nowymi, wysokimi cłami USA przez gospodarki i porty azjatyckie lub (a raczej równolegle) przekierować sprzedaż dotychczas kierowaną do USA na inne rynki - prognozują eksperci Allianz Trade. Bardziej prawdopodobna jest przewaga drugiego scenariusza – tak było podczas pierwszej wojny handlowej prezydenta Trumpa, co obecnie oznaczać będzie m.in. 6% rokroczny wzrost importu z Chin do UE (ale też do innych krajów) w ciągu trzech najbliższych lat. Branża, która nie korzysta z żadnych wyłączeń w wojnie celnej – odzież i tekstylia może odczuć ją w największym stopniu na swoich marżach.

REKLAMA