REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Compliance w firmie - ochrona danych osobowych

Compliance w firmie - ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
25 listopada 2015, 08:52
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Wojciech Szlawski
Wojciech Szlawski
Radca prawny
Compliance w firmie - ochrona danych osobowych
Compliance w firmie - ochrona danych osobowych

REKLAMA

REKLAMA

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Bardzo istotne jest, aby korzystanie z narzędzi, przy pomocy których w danym przedsiębiorstwie wdrażany ma być compliance, samo w sobie nie prowadziło do naruszeń prawa. W przeciwnym wypadku compliance - zamiast zapewnić zgodność działania przedsiębiorcy z szeroko pojętymi normami prawnymi i standardami - może wskutek przekroczenia granic tzw. „dobrego compliance", stać się sam w sobie początkiem „tęczy niepowodzeń" prowadzącej do realizacji „czarnego" scenariusza, tzw. worst-case.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Dlatego warto przyjrzeć się temu, czy i jaką rolę w kontekście compliance spełnienia ochrona danych osobowych, a także jakie podstawowe zasady powinny być przestrzegane przy stosowaniu narzędzi compliance.

Prywatność i dane osobowe – ograniczenie dla środków compliance

Jednym z podstawowych praw człowieka jest prawo do ochrony prywatności. Prawo to wyraża się m.in. w art. 8 ust. 1 Europejskiej Konwencji Praw Człowieka, który mówi o tym, że każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

Z kolei w myśl art. 51 ust. 1 Konstytucji RP wprowadzającego zasadę autonomii informacyjnej, nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Ustęp 5 artykułu wskazuje, że zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa, co pozwala przyjąć, że zasada autonomii informacyjnej dotyczy nie tylko aspektów związanych z ujawnianiem, ale także i zbieraniem danych. Aspekty te chronione są zarówno na poziomie konstytucyjnym oraz ustawowym – w ustawie o ochronie danych osobowych.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Zgodnie z tą ustawą, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Natomiast zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, stanowi zbiór danych.

Dalszy ciąg materiału pod wideo

Biorąc pod uwagę, jakie technologie stosowane mogą być w ramach narzędzi compliance (m.in. możliwość identyfikacji osób, monitoring), może się okazać, że w dużej liczbie przypadków będziemy mieli do czynienia ze zbiorem danych osobowych. Ten wniosek potwierdza wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 lipca 2014 r. (sygn. akt II SA/Wa 2393/13), w którym sąd poświęcił swoją uwagę zagadnieniu monitoringu wizyjnego.

Monitor Księgowego – prenumerata

50 Ściąg Księgowego z aktualizacją online

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

W orzeczeniu tym, uwzględniając wyżej cytowaną definicję pojęcia danych osobowych i okoliczności konkretnej sprawy, rozstrzygający sprawę sąd administracyjny stwierdził, że system monitoringu wizyjnego pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych i podlega przepisom ustawy o ochronie danych.

Prowadzi to do konkluzji, zgodnie z którą przedsiębiorca stosując środki compliance będzie musiał przestrzegać wymogów określonych przez ustawę o ochronie danych osobowych. Ustawa ta będzie ustanawiała granice, której narzędzia compliance nie będą mogły przekroczyć. Jedno z podstawowych ograniczeń wynikać będzie z faktu, że ustawa w sposób wyczerpujący określa przypadki, w których dopuszczalne jest przetwarzanie danych osobowych. Należą do nich sytuacje, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę;
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
  • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki przetwarzania przy compliance

Przy okazji stosowania narzędzi compliance, najczęściej będziemy mieli do czynienia z dwoma przesłankami – zgodą osoby, której dane są przetwarzane, lub z przesłanką niezbędności przetwarzania danych osobowych do wypełnienia prawnie usprawiedliwionych celów.

Pamiętać jednak trzeba, że nie zawsze uzyskanie zgody na przetwarzanie danych osobowych będzie możliwe lub prawnie skuteczne. Jako przykład nieskutecznego udzielenia zgody, wskazać można zgodę udzieloną przez pracownika w relacjach pracodawca – pracownik (taki pogląd wypracowało orzecznictwo). Brak możliwości stosowania tej przesłanki uzasadniony jest m. in. tym, że ustawodawca ograniczył przepisem art. 221 Kodeksu pracy katalog danych, których pracodawca może żądać od pracownika, a także faktem braku istnienia równowagi w relacjach pracodawca – pracownik, i związanymi z tym wątpliwościami dotyczącymi swobody złożenia przez słabszą stronę stosunku pracy oświadczenia zawierającego zgody.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Powyższe pozwala zatem stwierdzić, że najczęściej stosowaną przesłanką jest niezbędność przetwarzania danychdo wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych (przedsiębiorcę). Ustawodawca wymieniając tę przesłankę legalizacyjną jednocześnie zastrzega, iż przetwarzanie to nie może naruszać praw i wolności osoby, której dane dotyczą. Tym samym, aby móc zastosować tę przesłankę konieczne będzie uczynienie odpowiedniej analizy, która uwzględniać powinna w szczególności zasady adekwatności i proporcjonalności.

Monitor prawa pracy i ubezpieczeń

Polecamy: Kodeks pracy 2016 z komentarzem

Konieczne zatem będzie w każdym poszczególnym stanie faktycznym stosowne rozważenie wszystkich okoliczności, a następnie odpowiednie wyważenie interesów zarówno podmiotu, który dane ma przetwarzać, jak i podmiotu, którego dane będą przetwarzane.

Warto zauważyć, że wiele istotnych wniosków - z punktu widzenia stosowania narzędzi compliance -wypływa z analizy orzeczenia Europejskiego Trybunału Praw Człowieka w sprawie Copland v. Wielka Brytania, w którym Trybunał odniósł się do kwestii ochrony prywatności i danych osobowych pracowników. Sprawa dotyczyła możliwości stosowania monitoringu przez pracodawcę. Wyrok, który wydał Trybunał niejako nakreślił przesłanki dopuszczalności stosowania tego typu rozwiązania.

Trybunał wskazał, że w pierwszej kolejności wymagane jest odpowiednie poinformowanie pracownika o stosowaniu przez pracodawcę monitoringu. Przy czym informacja ta musi zostać udzielona przed uruchomieniem monitoringu, musi być jasna i zrozumiała oraz w celach dowodowych powinna być odpowiednio utrwalona (np. na piśmie). Ponadto musi istnieć uzasadniony cel stosowania monitoringu np. przeciwdziałanie korupcji, ochrona tajemnicy przedsiębiorstwa. Równocześnie, zgodnie z zasadą adekwatności, cel monitoringu będzie determinował dobór używanych środków, których wybór podlega ponadto zasadzie proporcjonalności.

Ochrona danych osobowych jest dziedziną, która musi być w ramach systemu compliance bezwzględnie i odpowiednio uwzględniona. Trzeba bowiem pamiętać o tym, że jedynie odpowiednio i właściwie stosowane narzędzia compliance mogą zapewnić realizację podstawowych celów compliance.

Powiązane
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Firmy rodzinne w Europie 2015
Firmy rodzinne w Europie 2015
Podróże służbowe - finansowanie i rozliczanie
Podróże służbowe - finansowanie i rozliczanie
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
ZUS: można odzyskać nadpłaconą składkę zdrowotną – 1 czerwca mija termin na złożenie wniosku
30 maja 2026

Zakład Ubezpieczeń Społecznych przypomina, że najpóźniej 1 czerwca 2026 r. przedsiębiorcy mogą przesłać wniosek o zwrot nadpłaty składki zdrowotnej za 2025 rok. Jeśli tego nie zrobią, ZUS rozliczy nadpłatę do końca roku.
Dofinansowanie studiów pracownika z prawem do ulgi podatkowej
30 maja 2026

Finansowanie przez pracodawcę podnoszenia kwalifikacji zawodowych pracowników może budzić wątpliwości podatkowe, zarówno po stronie pracownika (przychód i ewentualne zwolnienie), jak i pracodawcy (koszty uzyskania przychodów oraz możliwość skorzystania z preferencji podatkowych). Organy podatkowe w wydawanych interpretacjach przyjmują często podejście korzystne dla podatników, konieczne jest jednak spełnienie odpowiednich przesłanek wynikających z przepisów.
Darowizny dopasowane. Co to jest? Dlaczego skarbówka ich szuka? Dlaczego sądy też je widzą?
30 maja 2026

Darowizna „dopasowana” to w języku pracowników urzędów skarbowych taka darowizna od członka rodziny, która tłumaczy „na styk”, skąd pojawiły się u podatnika pieniądze. Np. fiskus zauważa, że podatnik kupił samochód za 100 000 zł, a na koncie bankowym miał 82 000 zł. W związku z tym podatnik tłumaczy się w US, że 9 000 zł dostał w darowiźnie od mamy, a 9 000 zł od brata. Daje to brakujące 18 000 zł.Obie darowizny są zwolnione z podatku od spadków i darowizn. Mogłyby być o wiele wyższe niż dwa razy po 9 000 zł. Dla I grupy (małżonek, dzieci, wnuki, rodzice, dziadkowie, rodzeństwo, pasierb, zięć, synowa, macocha, ojczym, teściowie) limit darowizny, która – na mocy ustawy (bez zgłaszania) – jest zwolniona z podatku, wynosi 36 120 zł.
Czerwcowe święto demokracji korporacyjnej. Co trzeba wiedzieć przed zgromadzeniem wspólników lub akcjonariuszy? Jakie są najczęstsze błędy?
29 maja 2026

Czerwiec to tradycyjnie miesiąc, w którym w spółkach kapitałowych odbywają się zwyczajne zgromadzenia wspólników i walne zgromadzenia akcjonariuszy. Wynika to wprost z kodeksowych terminów – zgromadzenie powinno odbyć się w ciągu sześciu miesięcy po zakończeniu roku obrotowego. W praktyce oznacza to, że właśnie teraz zapadają najważniejsze decyzje dotyczące zatwierdzenia sprawozdań finansowych oraz podziału zysku, w tym wypłaty dywidendy.

REKLAMA

Bezumowne korzystanie z nieruchomości a VAT
29 maja 2026

Rozliczenia związane z bezumownym korzystaniem z nieruchomości mogą budzić wątpliwości w zakresie ich odpowiedniej kwalifikacji. Spółki często stoją przed pytaniem czy wynagrodzenie za korzystanie z takiej nieruchomości należy uznać za wynagrodzenie za świadczenie usług czy też uzyskane pieniądze będą stanowić odszkodowanie za korzystanie z gruntu bez umowy. Dyrektor KIS wskazał w swojej interpretacji, że nawet w przypadku, w którym Spółka otwarcie sprzeciwia się korzystaniu z gruntu i wzywa do wydania gruntu, korzystanie z gruntu może być dorozumianie zakwalifikowane jako świadczenie usług.
Przychody z innych źródeł w PIT: co to jest, jaki podatek i jak rozliczyć?
28 maja 2026

Przychody z innych źródeł to jedna z tych kategorii podatkowych, która często budzi wątpliwości przy rocznym rozliczeniu PIT. Podatnicy pytają najczęściej: czym dokładnie jest przychód z innych źródeł, czy trzeba zapłacić od niego podatek, gdzie wykazać go w zeznaniu oraz który formularz będzie właściwy: PIT-37 czy PIT-36. W tym artykule wyjaśniamy aktualne zasady rozliczania takich przychodów, pokazujemy praktyczne przykłady i omawiamy najważniejsze kwestie: przychody z innych źródeł w PIT-11, koszty uzyskania przychodu, zaliczki na podatek, zwolnienia oraz różnice między PIT i CIT.
Skarbówka ostrzega rolników: jedna darowizna może przekreślić zwolnienie z PCC
29 maja 2026

Jedna decyzja o przekazaniu ziemi w rodzinie może mieć znacznie poważniejsze skutki, niż większość rolników zakłada. W nowej interpretacji indywidualnej Dyrektor Krajowej Informacji jasno wskazuje, że nawet darowizna części gospodarstwa rolnego może prowadzić do utraty zwolnienia z podatku od czynności cywilnoprawnych (PCC), jeśli nastąpi w okresie 5 lat od zakupu gruntów objętych ulgą.
Sposoby postępowania, gdy na koncie KSeF pojawi się faktura dokumentująca nie nasze zakupy
27 maja 2026

Wprowadzenie KSeF powoduje, że podatnik uzyskuje dostęp do wszystkich faktur przypisanych do jego numeru NIP – niezależnie od tego, czy faktycznie dokumentują one rzeczywiste zdarzenia gospodarcze. W praktyce oznacza to, że w systemie mogą pojawić się faktury, które nie dotyczą działalności podatnika, zostały wystawione omyłkowo albo stanowią element działań o charakterze nadużycia.

REKLAMA

Nieodpłatne świadczenia na rzecz pracowników a opodatkowanie VAT
27 maja 2026

Zakup towarów i usług, które są przekazywane pracownikom nieodpłatnie, nie uprawnia do odliczenia VAT, gdy nie ma on związku z działalnością firmy, tylko potrzebami osobistymi pracownika. Dobra informacja jest taka, że podatnik nie musi naliczać VAT od tego świadczenia.
Polskie firmy stoją nad finansową przepaścią. Wystarczy minimalne pogorszenie, by ruszyła fala upadłości
26 maja 2026

Polskie firmy znalazły się w wyjątkowo niebezpiecznym momencie. Najnowszy raport pokazuje, że przedsiębiorstwom został już tylko symboliczny margines bezpieczeństwa finansowego. Eksperci ostrzegają: wystarczy niewielki wzrost opóźnień w płatnościach, by problemy z płynnością zaczęły rozlewać się po całej gospodarce.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA