REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Compliance w firmie - ochrona danych osobowych

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Wojciech Szlawski
Radca prawny
Compliance w firmie - ochrona danych osobowych
Compliance w firmie - ochrona danych osobowych

REKLAMA

REKLAMA

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Bardzo istotne jest, aby korzystanie z narzędzi, przy pomocy których w danym przedsiębiorstwie wdrażany ma być compliance, samo w sobie nie prowadziło do naruszeń prawa. W przeciwnym wypadku compliance - zamiast zapewnić zgodność działania przedsiębiorcy z szeroko pojętymi normami prawnymi i standardami - może wskutek przekroczenia granic tzw. „dobrego compliance", stać się sam w sobie początkiem „tęczy niepowodzeń" prowadzącej do realizacji „czarnego" scenariusza, tzw. worst-case.

REKLAMA

Autopromocja

Dlatego warto przyjrzeć się temu, czy i jaką rolę w kontekście compliance spełnienia ochrona danych osobowych, a także jakie podstawowe zasady powinny być przestrzegane przy stosowaniu narzędzi compliance.

Prywatność i dane osobowe – ograniczenie dla środków compliance

Jednym z podstawowych praw człowieka jest prawo do ochrony prywatności. Prawo to wyraża się m.in. w art. 8 ust. 1 Europejskiej Konwencji Praw Człowieka, który mówi o tym, że każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

Z kolei w myśl art. 51 ust. 1 Konstytucji RP wprowadzającego zasadę autonomii informacyjnej, nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Ustęp 5 artykułu wskazuje, że zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa, co pozwala przyjąć, że zasada autonomii informacyjnej dotyczy nie tylko aspektów związanych z ujawnianiem, ale także i zbieraniem danych. Aspekty te chronione są zarówno na poziomie konstytucyjnym oraz ustawowym – w ustawie o ochronie danych osobowych.

Zgodnie z tą ustawą, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Natomiast zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, stanowi zbiór danych.

Dalszy ciąg materiału pod wideo

Biorąc pod uwagę, jakie technologie stosowane mogą być w ramach narzędzi compliance (m.in. możliwość identyfikacji osób, monitoring), może się okazać, że w dużej liczbie przypadków będziemy mieli do czynienia ze zbiorem danych osobowych. Ten wniosek potwierdza wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 lipca 2014 r. (sygn. akt II SA/Wa 2393/13), w którym sąd poświęcił swoją uwagę zagadnieniu monitoringu wizyjnego.

Monitor Księgowego – prenumerata

50 Ściąg Księgowego z aktualizacją online

W orzeczeniu tym, uwzględniając wyżej cytowaną definicję pojęcia danych osobowych i okoliczności konkretnej sprawy, rozstrzygający sprawę sąd administracyjny stwierdził, że system monitoringu wizyjnego pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych i podlega przepisom ustawy o ochronie danych.

Prowadzi to do konkluzji, zgodnie z którą przedsiębiorca stosując środki compliance będzie musiał przestrzegać wymogów określonych przez ustawę o ochronie danych osobowych. Ustawa ta będzie ustanawiała granice, której narzędzia compliance nie będą mogły przekroczyć. Jedno z podstawowych ograniczeń wynikać będzie z faktu, że ustawa w sposób wyczerpujący określa przypadki, w których dopuszczalne jest przetwarzanie danych osobowych. Należą do nich sytuacje, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę;
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki przetwarzania przy compliance

REKLAMA

Przy okazji stosowania narzędzi compliance, najczęściej będziemy mieli do czynienia z dwoma przesłankami – zgodą osoby, której dane są przetwarzane, lub z przesłanką niezbędności przetwarzania danych osobowych do wypełnienia prawnie usprawiedliwionych celów.

Pamiętać jednak trzeba, że nie zawsze uzyskanie zgody na przetwarzanie danych osobowych będzie możliwe lub prawnie skuteczne. Jako przykład nieskutecznego udzielenia zgody, wskazać można zgodę udzieloną przez pracownika w relacjach pracodawca – pracownik (taki pogląd wypracowało orzecznictwo). Brak możliwości stosowania tej przesłanki uzasadniony jest m. in. tym, że ustawodawca ograniczył przepisem art. 221 Kodeksu pracy katalog danych, których pracodawca może żądać od pracownika, a także faktem braku istnienia równowagi w relacjach pracodawca – pracownik, i związanymi z tym wątpliwościami dotyczącymi swobody złożenia przez słabszą stronę stosunku pracy oświadczenia zawierającego zgody.

Powyższe pozwala zatem stwierdzić, że najczęściej stosowaną przesłanką jest niezbędność przetwarzania danychdo wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych (przedsiębiorcę). Ustawodawca wymieniając tę przesłankę legalizacyjną jednocześnie zastrzega, iż przetwarzanie to nie może naruszać praw i wolności osoby, której dane dotyczą. Tym samym, aby móc zastosować tę przesłankę konieczne będzie uczynienie odpowiedniej analizy, która uwzględniać powinna w szczególności zasady adekwatności i proporcjonalności.

Monitor prawa pracy i ubezpieczeń

Polecamy: Kodeks pracy 2016 z komentarzem

Konieczne zatem będzie w każdym poszczególnym stanie faktycznym stosowne rozważenie wszystkich okoliczności, a następnie odpowiednie wyważenie interesów zarówno podmiotu, który dane ma przetwarzać, jak i podmiotu, którego dane będą przetwarzane.

Warto zauważyć, że wiele istotnych wniosków - z punktu widzenia stosowania narzędzi compliance -wypływa z analizy orzeczenia Europejskiego Trybunału Praw Człowieka w sprawie Copland v. Wielka Brytania, w którym Trybunał odniósł się do kwestii ochrony prywatności i danych osobowych pracowników. Sprawa dotyczyła możliwości stosowania monitoringu przez pracodawcę. Wyrok, który wydał Trybunał niejako nakreślił przesłanki dopuszczalności stosowania tego typu rozwiązania.


Trybunał wskazał, że w pierwszej kolejności wymagane jest odpowiednie poinformowanie pracownika o stosowaniu przez pracodawcę monitoringu. Przy czym informacja ta musi zostać udzielona przed uruchomieniem monitoringu, musi być jasna i zrozumiała oraz w celach dowodowych powinna być odpowiednio utrwalona (np. na piśmie). Ponadto musi istnieć uzasadniony cel stosowania monitoringu np. przeciwdziałanie korupcji, ochrona tajemnicy przedsiębiorstwa. Równocześnie, zgodnie z zasadą adekwatności, cel monitoringu będzie determinował dobór używanych środków, których wybór podlega ponadto zasadzie proporcjonalności.

Ochrona danych osobowych jest dziedziną, która musi być w ramach systemu compliance bezwzględnie i odpowiednio uwzględniona. Trzeba bowiem pamiętać o tym, że jedynie odpowiednio i właściwie stosowane narzędzia compliance mogą zapewnić realizację podstawowych celów compliance.

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pracownik może czasem nie wykonywać pracy i zachować prawo do wynagrodzenia. W jakich przypadkach?

Wynagrodzenie jest – co do zasady - świadczeniem przysługującym w zamian za świadczoną przez pracownika pracę (czyli wynagrodzenie przysługuje za pracę wykonaną). Za czas niewykonywania pracy pracownik ma prawo do wynagrodzenia, jeżeli wynika to z przepisów prawa pracy.

Zmiana zasad wysyłania pocztą pism (urzędowych, podatkowych, sądowych) z zachowaniem terminu. Łatwiej będzie też uzyskać oprocentowanie nadpłat

Do Sejmu trafił już rządowy projekt nowelizacji Ordynacji podatkowej i kilku innych ustaw, który ma na celu dostosowania polskiego prawa do dwóch wyroków Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Nowe przepisy przewidują, że m.in. w procedurze podatkowej, administracyjnej, cywilnej, można będzie nadać pismo (z zachowaniem terminu) do urzędu u dowolnego operatora pocztowego, a nie jak do tej pory tylko za pośrednictwem Poczty Polskiej. Zmienione omawianą nowelizacją przepisy zapewnią też oprocentowanie nadpłat powstałych w wyniku orzeczeń TSUE lub TK za okres od dnia powstania nadpłaty do dnia jej zwrotu, niezależnie od czasu złożenia wniosku o zwrot nadpłaty.

Bałagan w dokumentach firmy? Sprawdź, jak skutecznie nad nimi zapanować

Papierowy bałagan w dokumentacji firmowej. Dlaczego tradycyjne przechowywanie dokumentów sprawia tyle problemów? Co musisz wiedzieć, aby to zmienić?

Ile wyniesie rata kredytu po obniżce stóp procentowych o 0,5 pp, 0,75 pp, 1 pp.? Jak wzrośnie zdolność kredytowa? Stopy NBP spadną dopiero w II połowie 2025 r.?

Rada Polityki Pieniężnej na posiedzeniu w dniach 15-16 stycznia 2024 r. utrzymała wszystkie stopy procentowe NBP na niezmienionym poziomie. RPP nie zmieniła poziomu stóp procentowych w styczniu 2025 r. Rankomat.pl zwraca jednak uwagę, że jest szansa na to, że w 2025 roku (raczej w II połowie) stopy spadną o 0,75 p.p. (punkt procentowy). To wywołałoby spadek raty przeciętnego kredytu o 196 zł i wzrost zdolności kredytowej. Okazuje się, że bankach obniżki już się zaczęły i to nie tylko w przypadku lokat, ale również kredytów. Jak wynika z danych NBP, średnie oprocentowanie lokat założonych w listopadzie (najnowsze dostępne dane) spadło poniżej 4% po raz pierwszy od maja 2022 r. Średnie oprocentowanie kredytów hipotecznych również było najniższe od maja 2022 r. i wyniosło 7,35%. Zauważalnie staniały nawet kredyty konsumpcyjne, których RRSO po raz pierwszy od grudnia 2021 r. spadło poniżej 13%.

REKLAMA

E-akta osobowe pracowników: co muszą zawierać i jak je prowadzić?

Elektroniczna forma akt osobowych, czyli e-akta, staje się coraz bardziej popularna, oferując wygodę, efektywność i oszczędność czasu. Ale czym właściwie są e-akta osobowe pracowników i jak je prawidłowo prowadzić?

Procedura VAT-OSS – na czym polega, jak stosować i dlaczego warto. Jak wypełnić zgłoszenie VIU-R

Wprowadzenie procedury VAT-OSS (One Stop Shop – co można przetłumaczyć jako: Sklep w jednym miejscu), to istotne uproszczenie rozliczeń podatkowych dla firm prowadzących działalność transgraniczną w Unii Europejskiej. Procedura ta umożliwia przedsiębiorcom rozliczać w jednym miejscu podatek VAT z tytułu sprzedaży towarów i usług na rzecz konsumentów w innych krajach UE. Pozwala to na uniknięcie skomplikowanych procesów rejestracji i rozliczeń w każdym państwie członkowskim oddzielnie.

Automatyzacja i sztuczna inteligencja w księgowości: przykłady konkretnych zastosowań. System wykryje oszusta i fałszywego dostawcę

Automatyzacja procesów finansowych (w tym zastosowanie sztucznej inteligencji) już teraz pomaga przedsiębiorcom oszczędzać czas, redukować koszty oraz minimalizuje ryzyko błędów. I choć jej korzyści odkrywają głównie najwięksi rynkowi gracze, wkrótce te narzędzia mogą stać się niezbędnym elementem każdej firmy, chociażby ze względu na ich nieocenioną pomoc w wykrywaniu cyberoszustw. O tym, dlaczego automatyzacja w księgowości jest niezbędna, mówi Marzena Janta-Lipińska, ekspertka ds. podatków, specjalizująca się w księgowości zewnętrznej i propagatorka nowoczesnych, elastycznych rozwiązań z zakresu usług operacyjnych, zgodności z przepisami i sprawozdawczości.

Świetna wiadomość dla podatników. Chodzi o odsetki z urzędu skarbowego

Odsetki od nadpłat podatkowych będą naliczane już od dnia ich powstania aż do momentu zwrotu – taką zmianę przewiduje projekt nowelizacji ordynacji podatkowej przyjęty przez rząd. Co jeszcze ulegnie zmianie?

REKLAMA

Podatek od nieruchomości w 2025 r. Budynek i budowla inaczej definiowane, przesunięcie złożenia deklaracji DN-1 i inna stawka dla garaży

Budynek i budowla zmieniły od początku 2025 r. swoje definicje w podatku od nieruchomości.  Do tej pory podatnicy posługiwali się uregulowaniami pochodzącymi z prawa budowlanego, dlatego wprowadzenie przepisów regulujących te kwestie bezpośrednio w przepisach podatkowych to spora zmiana. Sprawdzamy, w jaki sposób wpłynie ona na obowiązki podatkowe polskich przedsiębiorców. 

Tsunami zmian podatkowych – kto ucierpi najbardziej?

Rok 2025 przynosi kolejną falę zmian podatkowych, które dotkną zarówno najmniejszych przedsiębiorców, jak i największe firmy. Eksperci alarmują, że brak stabilności prawa zagraża inwestycjom w Polsce, a wprowadzenie nowych przepisów w pośpiechu prowadzi do kosztownych błędów. Czy czeka nas poprawa w zakresie przewidywalności i uproszczenia systemu fiskalnego?

REKLAMA