Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych
Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.
Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.
Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.
Compliance w firmie - ochrona danych osobowych
Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu
Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:
- „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
- prawo do niepodlegania profilowaniu;
- prawo do przenoszenia danych osobowych do innego administratora danych;
- prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.
Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.
Dane osobowe pełnomocników podatników podlegają ochronie
Nowe obowiązki dla administratorów danych
Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.
Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.
Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.
Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.
Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.
Administracyjne kary pieniężne
Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.
Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.
Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.
Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Czas zmian – należy być aktywnym
Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.
Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.
Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy
Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat
Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?
Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.
Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów.
Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.
Zakładam, że projekt ustawy o KUKE w przyszłym tygodniu trafi pod obrady rządu, byśmy zdążyli przepracować ją w Sejmie w czerwcu i lipcu - powiedziała PAP pełnomocnik rządu ds. polsko-ukraińskiej współpracy rozwojowej Jadwiga Emilewicz.
Jeżeli w wyniku rocznego rozliczenia składki na ubezpieczenie zdrowotne okaże się, że składka ta została opłacona w kwocie wyższej niż ustalona, płatnikowi składek przysługuje jej zwrot. Termin na złożenie wniosku o zwrot nadpłaty wynikającej z rocznego rozliczenia (RZS-R) został wydłużony do 5 czerwca 2023 r.
Napiwek przypisany konkretnej osobie nie jest dochodem spółki gastronomicznej, a spółka nie zapłaci podatku dochodowego. Podatek dochodowy za napiwek obciąża jednak osobę, która otrzymała napiwek.
Do obliczenia podatku od zysku wypłaconego komplementariuszowi konieczne jest poznanie wysokości podatku należnego od spółki. Skoro PIT od zysku komplementariusza pomniejszany jest o proporcjonalną część CIT zapłaconego przez spółkę komandytową, to pierwszy z wymienionych podatków będzie mógł zostać wyliczony i pobrany dopiero po złożeniu przez spółkę rocznego zeznania i podjęciu przez wspólników uchwały o zatwierdzeniu sprawozdania finansowego i podziale zysku. Spółka, jako płatnik, nie ma więc obowiązku pobierania zryczałtowanego podatku dochodowego przy wypłacie komplementariuszowi zaliczki na poczet zysku. Wyrok z 2 lutego 2023 r. Wojewódzkiego Sądu Administracyjnego we Wrocławiu (sygn. akt I SA/Wr 394/22).
31 maja 2023 r. ZUS poinformował, że udostępnił aktualizację aplikacji mobilnej mZUS. W nowej wersji zmieniony został wygląd aplikacji i rozbudowano ją o kolejne funkcje.
Do 5 czerwca 2023 r. prowadzący działalność gospodarczą mają czas na złożenie wniosku RZS-R o zwrot nadpłaty składki na ubezpieczenie zdrowotne wynikającej z rocznego rozliczenia. Wniosek w tej sprawie należy złożyć elektronicznie na Platformie Usług Elektronicznych ZUS – poinformował 1 czerwca 2023 r. Zakład Ubezpieczeń Społecznych.
Aż 79% Polaków nie oszczędza pieniędzy na emeryturę poza obowiązującymi składkami, a 62,5% nie odkłada regularnie żadnej kwoty na żaden cel. Jednocześnie dochód rozporządzalny na 1 osobę w Polsce w 2022 roku wyniósł 2 249,79 zł. Czy daje to możliwość odłożenia miliona złotych na emeryturę?
Mały ZUS Plus będzie wydłużony o rok dla przedsiębiorców, którzy korzystają z tej preferencji (ulgi) w 2023 roku. Poinformowało o tym 31 maja 2023 r. Ministerstwo Rozwoju i Technologii. Wskutek tego przedłużenia przedsiębiorcy ci zaoszczędzą nawet kilkaset złotych miesięcznie.
Obniżony VAT na odzież dziecięcą. W ostatnim czasie ożywiła się dyskusja wokół obniżenia stawki VAT na odzież i obuwie dla dzieci. Eksperci nie wykluczają, że temat powróci w najbliższej kampanii wyborczej. Na czym polega problem?
Dokonanie wpisu oraz rejestracja zmian danych ujawnionych w rejestrze przedsiębiorców Krajowego Rejestru Sądowego (KRS) to jeden z podstawowych obowiązków przedsiębiorcy prowadzącego działalność gospodarczą w formie spółki handlowej. Zgodnie z przepisami, wniosek o wpis lub o zmianę danych podmiotu w rejestrze przedsiębiorców KRS powinien być złożony do sądu rejestrowego w terminie 7 dni od dnia, w którym zdarzenie uzasadniające zmianę miało miejsce. Praktyka pokazuje, że wielu przedsiębiorców zaniedbuje ten obowiązek i zgłasza zmiany za późno lub nie robi tego wcale.
Krajowy System e-Faktur (KSeF) to ważne narzędzie pomagające w zwalczaniu oszustw podatkowych. Elektroniczny proces wystawiania, przekazywania i przechowywania faktur ułatwia walkę z nieuczciwymi praktykami. Czy obowiązkowe wprowadzenie systemu zapewni skuteczne środki kontroli i wyeliminuje tzw. szarą strefę? Jakie korzyści przyniesie firmom?
Wprowadzenie podatku od nadmiarowych zysków dla niektórych branż nie jest przesądzone - poinformował wicepremier i minister aktywów państwowych Jacek Sasin. Zastrzegł, że nad rozwiązaniami pracuje resort klimatu.
Pakiet e-commerce, który wprowadził szereg zmian oraz nowych pojęć głównie w ustawie o podatku od towarów i usług obowiązuje od 20 maja 2021 r. Szczególnie ciekawe były zmiany, które „uporządkowały” kwestię platform ułatwiających sprzedaż wysyłkową dla konsumentów z UE (B2C). Mowa jest tutaj głównie o interfejsach elektronicznych takich jak chociażby Amazon. Co istotne, adres siedziby dla takich platform nie ma żadnego znaczenia w rozwiązaniu, o którym będzie mowa, o ile ułatwiają one określone dostawy towarów.
W Biuletynie Informacji Publicznej opublikowano oświadczenie majątkowe prezydenta Rzeszowa Konrada Fijołka. Wynika z niego, że prezydent zarobił ponad 250 tys. zł w 2022 roku. To o nieco ponad 107 tys. zł więcej niż w 2021 roku.
Od 1 lipca przyszłego roku korzystanie z KSeF będzie obowiązkowe. Obecnie jest to dobrowolne, a oficjalne dane Ministerstwa Finansów pokazują, jakie jest podejście podatników do tego tematu. Jak to wygląda?
Od 15 czerwca 2023 r. podatnicy i płatnicy podatków będą mogli uzyskać od każdego z naczelników urzędów skarbowych (niezależnie od terytorialnej właściwości działania tych organów) dane i informacje o swojej indywidualnej sytuacji podatkowo-prawnej (w tym objęte tajemnicą skarbową) telefonicznie lub za pośrednictwem konta w e-Urzędzie Skarbowym.
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 25 maja 2023 r. wyrok w polskiej sprawie (C-114/22) dotyczącej kwestionowania prawa do odliczenia VAT na podstawie pozorności czynności. Sprawa dotyczyła transakcji sprzedaży znaków towarowych i odliczenia podatku naliczonego w tym zakresie.
Ministerstwo Finansów przypomina, że organizacje pożytku publicznego (OPP), które chcą otrzymać 1,5% podatku PIT, powinny do 30 czerwca 2023 r. zgłosić do urzędu skarbowego aktualny rachunek bankowy. Zgłoszenie nie jest konieczne jeżeli rachunek został zgłoszony w ubiegłych latach i jest nadal aktualny.
Jak prawidłowo rozliczyć VAT w przypadku zwrotu zakupionych towarów przez nabywcę? Wyjaśniamy na poniższym przykładzie.
Inwestycje amerykańskich spółek na polskim rynku widoczne są na każdym kroku. Wbrew pozorom, ruch kapitału odbywa się jednak również w przeciwnym kierunku. Polscy inwestorzy co raz częściej lokują kapitał w zagraniczne start-up’y, w tym w innowacyjne projekty z Ameryki Północnej. Jedną z możliwości prowadzenia tego typu działań są umowy SAFE.
Rolnik ryczałtowy sprzedaje samochód, który wykorzystywał w działalności rolniczej. Samochód ten został przed sprzedażą wycofany z działalności rolniczej, co zostało potwierdzone sporządzonym na tę okoliczność protokołem. Czy sprzedaż taka podlega opodatkowaniu VAT? Czy byłoby inaczej, gdyby przed sprzedażą samochód nie został wycofany z działalności rolniczej?
Komentarze(0)
Pokaż: