REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Compliance w firmie - ochrona danych osobowych

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Wojciech Szlawski
Radca prawny
Compliance w firmie - ochrona danych osobowych
Compliance w firmie - ochrona danych osobowych

REKLAMA

REKLAMA

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Bardzo istotne jest, aby korzystanie z narzędzi, przy pomocy których w danym przedsiębiorstwie wdrażany ma być compliance, samo w sobie nie prowadziło do naruszeń prawa. W przeciwnym wypadku compliance - zamiast zapewnić zgodność działania przedsiębiorcy z szeroko pojętymi normami prawnymi i standardami - może wskutek przekroczenia granic tzw. „dobrego compliance", stać się sam w sobie początkiem „tęczy niepowodzeń" prowadzącej do realizacji „czarnego" scenariusza, tzw. worst-case.

Autopromocja

Dlatego warto przyjrzeć się temu, czy i jaką rolę w kontekście compliance spełnienia ochrona danych osobowych, a także jakie podstawowe zasady powinny być przestrzegane przy stosowaniu narzędzi compliance.

Prywatność i dane osobowe – ograniczenie dla środków compliance

Jednym z podstawowych praw człowieka jest prawo do ochrony prywatności. Prawo to wyraża się m.in. w art. 8 ust. 1 Europejskiej Konwencji Praw Człowieka, który mówi o tym, że każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

Z kolei w myśl art. 51 ust. 1 Konstytucji RP wprowadzającego zasadę autonomii informacyjnej, nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Ustęp 5 artykułu wskazuje, że zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa, co pozwala przyjąć, że zasada autonomii informacyjnej dotyczy nie tylko aspektów związanych z ujawnianiem, ale także i zbieraniem danych. Aspekty te chronione są zarówno na poziomie konstytucyjnym oraz ustawowym – w ustawie o ochronie danych osobowych.

Zgodnie z tą ustawą, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Natomiast zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, stanowi zbiór danych.

Dalszy ciąg materiału pod wideo

Biorąc pod uwagę, jakie technologie stosowane mogą być w ramach narzędzi compliance (m.in. możliwość identyfikacji osób, monitoring), może się okazać, że w dużej liczbie przypadków będziemy mieli do czynienia ze zbiorem danych osobowych. Ten wniosek potwierdza wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 lipca 2014 r. (sygn. akt II SA/Wa 2393/13), w którym sąd poświęcił swoją uwagę zagadnieniu monitoringu wizyjnego.

Monitor Księgowego – prenumerata

50 Ściąg Księgowego z aktualizacją online

W orzeczeniu tym, uwzględniając wyżej cytowaną definicję pojęcia danych osobowych i okoliczności konkretnej sprawy, rozstrzygający sprawę sąd administracyjny stwierdził, że system monitoringu wizyjnego pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych i podlega przepisom ustawy o ochronie danych.

Prowadzi to do konkluzji, zgodnie z którą przedsiębiorca stosując środki compliance będzie musiał przestrzegać wymogów określonych przez ustawę o ochronie danych osobowych. Ustawa ta będzie ustanawiała granice, której narzędzia compliance nie będą mogły przekroczyć. Jedno z podstawowych ograniczeń wynikać będzie z faktu, że ustawa w sposób wyczerpujący określa przypadki, w których dopuszczalne jest przetwarzanie danych osobowych. Należą do nich sytuacje, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę;
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki przetwarzania przy compliance

Przy okazji stosowania narzędzi compliance, najczęściej będziemy mieli do czynienia z dwoma przesłankami – zgodą osoby, której dane są przetwarzane, lub z przesłanką niezbędności przetwarzania danych osobowych do wypełnienia prawnie usprawiedliwionych celów.

Pamiętać jednak trzeba, że nie zawsze uzyskanie zgody na przetwarzanie danych osobowych będzie możliwe lub prawnie skuteczne. Jako przykład nieskutecznego udzielenia zgody, wskazać można zgodę udzieloną przez pracownika w relacjach pracodawca – pracownik (taki pogląd wypracowało orzecznictwo). Brak możliwości stosowania tej przesłanki uzasadniony jest m. in. tym, że ustawodawca ograniczył przepisem art. 221 Kodeksu pracy katalog danych, których pracodawca może żądać od pracownika, a także faktem braku istnienia równowagi w relacjach pracodawca – pracownik, i związanymi z tym wątpliwościami dotyczącymi swobody złożenia przez słabszą stronę stosunku pracy oświadczenia zawierającego zgody.

Powyższe pozwala zatem stwierdzić, że najczęściej stosowaną przesłanką jest niezbędność przetwarzania danychdo wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych (przedsiębiorcę). Ustawodawca wymieniając tę przesłankę legalizacyjną jednocześnie zastrzega, iż przetwarzanie to nie może naruszać praw i wolności osoby, której dane dotyczą. Tym samym, aby móc zastosować tę przesłankę konieczne będzie uczynienie odpowiedniej analizy, która uwzględniać powinna w szczególności zasady adekwatności i proporcjonalności.

Monitor prawa pracy i ubezpieczeń

Polecamy: Kodeks pracy 2016 z komentarzem

Konieczne zatem będzie w każdym poszczególnym stanie faktycznym stosowne rozważenie wszystkich okoliczności, a następnie odpowiednie wyważenie interesów zarówno podmiotu, który dane ma przetwarzać, jak i podmiotu, którego dane będą przetwarzane.

Warto zauważyć, że wiele istotnych wniosków - z punktu widzenia stosowania narzędzi compliance -wypływa z analizy orzeczenia Europejskiego Trybunału Praw Człowieka w sprawie Copland v. Wielka Brytania, w którym Trybunał odniósł się do kwestii ochrony prywatności i danych osobowych pracowników. Sprawa dotyczyła możliwości stosowania monitoringu przez pracodawcę. Wyrok, który wydał Trybunał niejako nakreślił przesłanki dopuszczalności stosowania tego typu rozwiązania.


Trybunał wskazał, że w pierwszej kolejności wymagane jest odpowiednie poinformowanie pracownika o stosowaniu przez pracodawcę monitoringu. Przy czym informacja ta musi zostać udzielona przed uruchomieniem monitoringu, musi być jasna i zrozumiała oraz w celach dowodowych powinna być odpowiednio utrwalona (np. na piśmie). Ponadto musi istnieć uzasadniony cel stosowania monitoringu np. przeciwdziałanie korupcji, ochrona tajemnicy przedsiębiorstwa. Równocześnie, zgodnie z zasadą adekwatności, cel monitoringu będzie determinował dobór używanych środków, których wybór podlega ponadto zasadzie proporcjonalności.

Ochrona danych osobowych jest dziedziną, która musi być w ramach systemu compliance bezwzględnie i odpowiednio uwzględniona. Trzeba bowiem pamiętać o tym, że jedynie odpowiednio i właściwie stosowane narzędzia compliance mogą zapewnić realizację podstawowych celów compliance.

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
System kaucyjny a VAT. MKiŚ ma opinię MF

Ministerstwo Klimatu i Środowiska uzyskało od Ministerstwa Finansów opinię, że VAT nie będzie naliczany dla opakowań jednorazowych, a w przypadku opakowań wielokrotnego użytku, pojawi się tylko dla tych, które nie wrócą do systemu.

Podatek dla superbogaczy, by zwalczać uchylanie się od opodatkowania

Globalny podatek od superbogatych. Francuski minister finansów Bruno Le Maire poinformował, że wraz ze swoim brazylijskim odpowiednikiem Haddadem Fernando rozpoczyna wspólną inicjatywę, by na szczycie G20 w Waszyngtonie podjąć decyzję w sprawie minimalnego opodatkowania najbogatszych osób na świecie.

PFRON 2024. Zasady obliczania wpłat

Regulacje dotyczące dokonywania wpłat na PFRON zawarte są w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Warto też pamiętać, że ustawa ta była wielokrotnie nowelizowana, z dwoma poważnymi zmianami z 2016 i 2018 roku. Jakie zasady obliczania wpłat na Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych obowiązują aktualnie w kwietniu 2024 roku?

Praca w Wielkiej Brytanii – czy i kiedy trzeba rozliczyć podatek w Polsce? Jak rozliczyć się z brytyjskim urzędem?

Mimo wyjścia Wielkiej Brytanii z Unii Europejskiej nasi rodacy dalej wybierają ten kraj jako miejsce pracy. Destynacja ta jest wygodna pod wieloma względami. Jednym z nich jest łatwość dotarcia poprzez liczne połączenia samolotowe, dostępne prawie z każdego portu lotniczego w Polsce. Zebraliśmy garść informacji o rozliczeniu podatkowym w tym kraju. Warto je poznać zanim podejmiesz tam pracę.

Zmiany w e-Urzędzie Skarbowym 2024. Nie trzeba już upoważniać pełnomocników do składania deklaracji podatkowych

Ministerstwo Finansów poinformowało 17 kwietnia 2024 r., że Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym (e-US). Organizacje (np. spółki, fundacje, stowarzyszenia) nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną (UPL-1), by rozliczać się elektronicznie. Serwis e-Urząd Skarbowy pozwala teraz organizacji na składanie deklaracji podatkowych online bez podpisu kwalifikowanego i bez dodatkowego umocowania dla pełnomocnika.

Rozliczenie PIT emeryta lub rencisty w 2024 roku. Kiedy nie trzeba składać PIT-a? Kiedy można się rozliczyć wspólnie z małżonkiem (także zmarłym) i dlaczego jest to korzystne?

Zbliża się powoli koniec kwietnia a więc kończy się czas na rozliczenie z fiskusem (złożenie PIT-a za 2024 rok). Ministerstwo Finansów wyjaśnia co musi zrobić emeryt albo rencista, który otrzymał z ZUSu lub organu rentowego PIT-40A lub PIT-11A. Kiedy trzeba złożyć PIT-a a kiedy nie jest to konieczne? Kiedy emeryt nie musi zapłacić podatku wynikającego z zeznania podatkowego? Kiedy można się rozliczyć wspólnie ze zmarłym małżonkiem i dlaczego jest to korzystne?

MKiŚ: z tytułu plastic tax trzeba będzie zapłacić nawet 2,3 mld zł

Plastic tax. W 2024 roku Polska zapłaci 2,3 mld zł tzw. podatku od plastiku - wynika z szacunków resortu klimatu i środowiska, o których poinformowała w środę wiceminister Anita Sowińska. Dodała, że z tego tytułu za ub.r. zapłacono 2 mld zł.

Zwrot podatku PIT (nadpłaty) w 2024 roku. Kiedy (terminy)? Jak (zasady)? Dla kogo? PIT-37, PIT-36, PIT-28 i inne

Kiedy i jak urząd skarbowy zwróci nadpłatę podatku PIT z rocznego zeznania podatkowego? Informacja na ten temat ciekawi zwłaszcza tych podatników, którzy korzystają z ulg i odliczeń. Czym jest nadpłata podatku? Kiedy powstaje nadpłata? W jakiej formie jest zwracana? Kiedy urząd skarbowy powinien zwrócić nadpłatę PIT? Jak wskazać i jak zaktualizować rachunek do zwrotu PIT? Jak uzyskać informację o stanie zwrotu nadpłaty podatku?

Dopłata do PIT-a w 2024 roku. Kogo to dotyczy? Jak sobie poradzić z wysoką dopłatą podatku?

W 2023 roku podatnicy musieli dopłacić 11,2 mld zł zaległości podatkowych za 2022 rok. W 2022 roku (w rozliczeniu za 2021 r.) ta smutna konieczność dotyczyła aż 4,9 mln podatników, a kwota dopłat wyniosła 14,9 mld. zł. W 2024 roku skala dopłat będzie mniejsza, ale dla wielu osób znalezienie kilku lub kilkunastu tysięcy złotych na rozliczenie się ze skarbówką to spory kłopot. Możliwe jest jednak wnioskowanie do Urzędu Skarbowego o rozłożenie dopłaty na raty, skorzystanie z kredytu lub (w przypadku firm) sfinansowanie zaległości przez przyspieszenie przelewów od kontrahentów.  W rozliczeniu za 2022 rok podatnicy przesłali za pomocą Twój e-PIT prawie 12 mln deklaracji, a kolejne 8 mln przez e-Deklaracje. Tylko 1,3 mln – czyli około 6% złożyli w wersji papierowej.

Ulga na ESG (ulga na zrównoważony rozwój firm) - rekomendacja Konfederacji Lewiatan i Ayming Polska dla rządu

W reakcji na nowe obowiązki firm dotyczące raportowania niefinansowego ESG, które weszły w życie na początku 2024 roku, Konfederacja Lewiatan oraz Ayming Polska zwróciły się do nowego rządu z rekomendacją wprowadzenia tzw. “Ulgi na zrównoważony rozwój”. Nowy instrument podatkowy ma na celu wsparcie firm w realizacji wytycznych Komisji Europejskiej dotyczących zrównoważonego rozwoju. Proponowane rozwiązanie miałoby pomóc przedsiębiorstwom w efektywnym dostosowaniu się do nowych standardów, jednocześnie promując ekologiczne i społecznie odpowiedzialne praktyki biznesowe.

REKLAMA