REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Compliance w firmie - ochrona danych osobowych

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Wojciech Szlawski
Radca prawny
Compliance w firmie - ochrona danych osobowych
Compliance w firmie - ochrona danych osobowych

REKLAMA

REKLAMA

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Bardzo istotne jest, aby korzystanie z narzędzi, przy pomocy których w danym przedsiębiorstwie wdrażany ma być compliance, samo w sobie nie prowadziło do naruszeń prawa. W przeciwnym wypadku compliance - zamiast zapewnić zgodność działania przedsiębiorcy z szeroko pojętymi normami prawnymi i standardami - może wskutek przekroczenia granic tzw. „dobrego compliance", stać się sam w sobie początkiem „tęczy niepowodzeń" prowadzącej do realizacji „czarnego" scenariusza, tzw. worst-case.

REKLAMA

Autopromocja

Dlatego warto przyjrzeć się temu, czy i jaką rolę w kontekście compliance spełnienia ochrona danych osobowych, a także jakie podstawowe zasady powinny być przestrzegane przy stosowaniu narzędzi compliance.

Prywatność i dane osobowe – ograniczenie dla środków compliance

Jednym z podstawowych praw człowieka jest prawo do ochrony prywatności. Prawo to wyraża się m.in. w art. 8 ust. 1 Europejskiej Konwencji Praw Człowieka, który mówi o tym, że każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

Z kolei w myśl art. 51 ust. 1 Konstytucji RP wprowadzającego zasadę autonomii informacyjnej, nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Ustęp 5 artykułu wskazuje, że zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa, co pozwala przyjąć, że zasada autonomii informacyjnej dotyczy nie tylko aspektów związanych z ujawnianiem, ale także i zbieraniem danych. Aspekty te chronione są zarówno na poziomie konstytucyjnym oraz ustawowym – w ustawie o ochronie danych osobowych.

Zgodnie z tą ustawą, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Natomiast zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, stanowi zbiór danych.

Dalszy ciąg materiału pod wideo

Biorąc pod uwagę, jakie technologie stosowane mogą być w ramach narzędzi compliance (m.in. możliwość identyfikacji osób, monitoring), może się okazać, że w dużej liczbie przypadków będziemy mieli do czynienia ze zbiorem danych osobowych. Ten wniosek potwierdza wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 lipca 2014 r. (sygn. akt II SA/Wa 2393/13), w którym sąd poświęcił swoją uwagę zagadnieniu monitoringu wizyjnego.

Monitor Księgowego – prenumerata

50 Ściąg Księgowego z aktualizacją online

W orzeczeniu tym, uwzględniając wyżej cytowaną definicję pojęcia danych osobowych i okoliczności konkretnej sprawy, rozstrzygający sprawę sąd administracyjny stwierdził, że system monitoringu wizyjnego pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych i podlega przepisom ustawy o ochronie danych.

Prowadzi to do konkluzji, zgodnie z którą przedsiębiorca stosując środki compliance będzie musiał przestrzegać wymogów określonych przez ustawę o ochronie danych osobowych. Ustawa ta będzie ustanawiała granice, której narzędzia compliance nie będą mogły przekroczyć. Jedno z podstawowych ograniczeń wynikać będzie z faktu, że ustawa w sposób wyczerpujący określa przypadki, w których dopuszczalne jest przetwarzanie danych osobowych. Należą do nich sytuacje, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę;
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki przetwarzania przy compliance

REKLAMA

Przy okazji stosowania narzędzi compliance, najczęściej będziemy mieli do czynienia z dwoma przesłankami – zgodą osoby, której dane są przetwarzane, lub z przesłanką niezbędności przetwarzania danych osobowych do wypełnienia prawnie usprawiedliwionych celów.

Pamiętać jednak trzeba, że nie zawsze uzyskanie zgody na przetwarzanie danych osobowych będzie możliwe lub prawnie skuteczne. Jako przykład nieskutecznego udzielenia zgody, wskazać można zgodę udzieloną przez pracownika w relacjach pracodawca – pracownik (taki pogląd wypracowało orzecznictwo). Brak możliwości stosowania tej przesłanki uzasadniony jest m. in. tym, że ustawodawca ograniczył przepisem art. 221 Kodeksu pracy katalog danych, których pracodawca może żądać od pracownika, a także faktem braku istnienia równowagi w relacjach pracodawca – pracownik, i związanymi z tym wątpliwościami dotyczącymi swobody złożenia przez słabszą stronę stosunku pracy oświadczenia zawierającego zgody.

Powyższe pozwala zatem stwierdzić, że najczęściej stosowaną przesłanką jest niezbędność przetwarzania danychdo wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych (przedsiębiorcę). Ustawodawca wymieniając tę przesłankę legalizacyjną jednocześnie zastrzega, iż przetwarzanie to nie może naruszać praw i wolności osoby, której dane dotyczą. Tym samym, aby móc zastosować tę przesłankę konieczne będzie uczynienie odpowiedniej analizy, która uwzględniać powinna w szczególności zasady adekwatności i proporcjonalności.

Monitor prawa pracy i ubezpieczeń

Polecamy: Kodeks pracy 2016 z komentarzem

Konieczne zatem będzie w każdym poszczególnym stanie faktycznym stosowne rozważenie wszystkich okoliczności, a następnie odpowiednie wyważenie interesów zarówno podmiotu, który dane ma przetwarzać, jak i podmiotu, którego dane będą przetwarzane.

Warto zauważyć, że wiele istotnych wniosków - z punktu widzenia stosowania narzędzi compliance -wypływa z analizy orzeczenia Europejskiego Trybunału Praw Człowieka w sprawie Copland v. Wielka Brytania, w którym Trybunał odniósł się do kwestii ochrony prywatności i danych osobowych pracowników. Sprawa dotyczyła możliwości stosowania monitoringu przez pracodawcę. Wyrok, który wydał Trybunał niejako nakreślił przesłanki dopuszczalności stosowania tego typu rozwiązania.


Trybunał wskazał, że w pierwszej kolejności wymagane jest odpowiednie poinformowanie pracownika o stosowaniu przez pracodawcę monitoringu. Przy czym informacja ta musi zostać udzielona przed uruchomieniem monitoringu, musi być jasna i zrozumiała oraz w celach dowodowych powinna być odpowiednio utrwalona (np. na piśmie). Ponadto musi istnieć uzasadniony cel stosowania monitoringu np. przeciwdziałanie korupcji, ochrona tajemnicy przedsiębiorstwa. Równocześnie, zgodnie z zasadą adekwatności, cel monitoringu będzie determinował dobór używanych środków, których wybór podlega ponadto zasadzie proporcjonalności.

Ochrona danych osobowych jest dziedziną, która musi być w ramach systemu compliance bezwzględnie i odpowiednio uwzględniona. Trzeba bowiem pamiętać o tym, że jedynie odpowiednio i właściwie stosowane narzędzia compliance mogą zapewnić realizację podstawowych celów compliance.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
9000 zł brutto średniej pensji w Polsce w 2025 r. Kiedy pęknie bariera psychologiczna 10 tys. zł miesięcznie?

Główny Urząd Statystyczny podał, że w grudniu 2024 r. przeciętne wynagrodzenie brutto w sektorze przedsiębiorstw wyniosło 8.821,25 zł. Eksperci oceniają, że w 2025 roku na pewno przeciętne wynagrodzenie w przedsiębiorstwach przekroczy kwotę 9.000 zł brutto (ok. 6.450 zł netto). Natomiast zdaniem przedsiębiorców, granicą psychologiczną przeciętnej miesięcznej pensji w Polsce jest kwota 10 000 zł brutto (ok. 7.150 zł netto). Kiedy ta granica zostanie przełamana?

ZUS zmienił zasady doręczania pism na PUE (eZUS). Nowości od 15 stycznia 2025 r.

W komunikacie z 24 stycznia 2025 r. Zakład Ubezpieczeń Społecznych poinformował, że od 15 stycznia 2025 r. na portalu PUE eZUS udostępnił funkcjonalności, które wynikają z art. 71 ab ust. 1a ustawy o systemie ubezpieczeń́ społecznych w zakresie tzw. e-Doręczeń.

Rozliczenie PIT emeryta i rencisty w 2025 r. ZUS wysyła PIT-40A, PIT-11A i PIT-11 za 2024 r. Kiedy zwrot nadpłaty podatku? Jak odliczać i przekazać 1,5 proc. podatku?

W najbliższych tygodniach emeryci i renciści otrzymają ważny formularz, dotyczący rocznego rozliczenia podatku dochodowego od osób fizycznych (PIT). ZUS rozpoczął właśnie wysyłkę deklaracji PIT-40A, PIT-11A i PIT-11 za miniony rok. W całym kraju akcja obejmie niemal 10,5 mln osób.

Płatniku, sporządź i wyślij poprawnie PIT-11, PIT-R, PIT-4R i PIT-8AR

Ministerstwo Finansów przypomina płatnikom o obowiązku sporządzenia i przesłania deklaracji podatkowych za 2024 rok. Sprawdź, jak przygotować formularze, na co zwrócić uwagę i jak uniknąć błędów w dokumentach PIT.

REKLAMA

31 stycznia to ważna data dla płatników – pamiętaj o obowiązkach PIT

Czas na złożenie dokumentów PIT-11, PIT-R, PIT-8C i PIT-40A/11A za 2024 rok upływa 31 stycznia. To nie tylko formalność – poprawne dane, w tym PESEL lub NIP, są kluczowe, aby uniknąć problemów z rozliczeniem podatkowym. Dowiedz się, jak prawidłowo przygotować formularze, uwzględnić ulgi podatkowe i złożyć dokumenty drogą elektroniczną. Sprawdź szczegóły, aby wszystko poszło sprawnie!

Ceny transferowe: Recharakteryzacja – kiedy i kogo dotyczy

Podatnicy, którzy co roku stają przed obowiązkami z zakresu cen transferowych w ostatnim czasie coraz częściej mogą usłyszeć ostrzeżenie przed recharakteryzacją. Co tak naprawdę oznacza to pojęcie i czy dotyczyć może każdego podatnika?

Przełomowy wyrok SN: Naczelna Izba Aptekarska może być traktowana jak przedsiębiorca

Czy samorząd zawodowy może działać jak przedsiębiorca? Sąd Najwyższy uznał, że w przypadku Naczelnej Izby Aptekarskiej to możliwe. Wyrok zapadł w sprawie sporu z siecią aptek Gemini, dotyczącego ochrony dóbr osobistych i nieuczciwej konkurencji. Sprawa wraca do ponownego rozpatrzenia, a decyzja SN może mieć dalekosiężne konsekwencje dla funkcjonowania organizacji samorządowych.

Groźna luka w VAT od 2025 r. Prof. Modzelewski: to błąd podstawowy, daje prawo do nieograniczonych zwrotów; konieczna szybka nowelizacja

Najnowsza nowelizacja ustawy o VAT, obowiązująca od początku 2025 roku, wprowadza w Polsce nieznaną w całej ponad trzydziestoletniej historii tego podatku lukę umożliwiającą nieograniczony zwrot tego podatku – pisze prof. dr hab. Witold Modzelewski. Każdy podatnik wykonujący czynności w sensie prawnym poza terytorium kraju, które w Polsce byłyby zwolnione od tego podatku, uzyska z tego tytułu od początku roku zwrot podatku naliczonego - dodaje Profesor.

REKLAMA

Faktura korygująca - do kiedy można wystawić (termin graniczny)

Na przedawnienie zobowiązania podatkowego nie wpływa wystawienie przez podatnika faktury korygującej, również zwiększającej. Korekta faktury nie kreuje bowiem obowiązku podatkowego, gdyż odnosi się do faktury pierwotnej, która odzwierciedla zdarzenie powodujące powstanie obowiązku podatkowego. Nie ma więc żadnych podstaw prawnych, by w przypadku korekty faktury początek 5-letniego terminu przedawnienia zobowiązania podatkowego wiązać z datą korekty faktury, a nie ze zdarzeniem powodującym powstanie obowiązku podatkowego. Dlatego po upływie 5-letniego terminu przedawnienia nie istnieje możliwość wystawiania przez podatników faktur korygujących.

Fałszowanie faktur: jakie skutki w VAT dla kupującego i sprzedawcy. Faktury puste, wystawione przez osoby nieuprawnione, bez wiedzy i zgody podatnika

Odpowiedzialność podatników VAT za „puste” lub nierzetelne faktury wywołuje od dłuższego czasu spore kontrowersje, szczególnie gdy wystawcą był pracownik. Po korzystnym wyroku TSUE pracodawca może uwolnić się od obowiązku zapłaty VAT wynikającego z faktur wystawionych przez nieuczciwych pracowników. Wymaga to jednak od niego dochowania należytej staranności przy kontrolowaniu poczynań pracowników. NSA w wyroku z 3 września 2024 r. (sygn. akt I FSK 1212/18) uznał, że pracodawca nie dochował staranności, skoro proceder trwał przez dłuższy okres (ponad 3 lata).

REKLAMA