REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

REKLAMA

REKLAMA

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych

Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.

REKLAMA

Autopromocja

Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.

Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.

Compliance w firmie - ochrona danych osobowych

Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu

Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:

Dalszy ciąg materiału pod wideo
  • „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
  • prawo do niepodlegania profilowaniu;
  • prawo do przenoszenia danych osobowych do innego administratora danych;
  • prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.

Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.

Dane osobowe pełnomocników podatników podlegają ochronie

Nowe obowiązki dla administratorów danych

Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.

REKLAMA

Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.

REKLAMA

Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.

Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.

Administracyjne kary pieniężne

Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.

Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.

Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.

Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Czas zmian – należy być aktywnym

Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.

Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.

Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zerowy PIT dla rodzin, które mają dwoje lub więcej dzieci. Prezydent Karol Nawrocki realizuje pierwsze obietnice

Prezydent Karol Nawrocki realizuje pierwsze obietnice z "Planu 21". W Kolbuszowej podpisał projekt ustawy o zerowym PIT dla rodzin z co najmniej dwojgiem dzieci. „Polskie rodziny mogą liczyć na swojego prezydenta” – podkreślił. To odpowiedź na kryzys demograficzny i pierwszy krok w stronę realnego wsparcia klasy średniej.

Kiedy cudzoziemcy (np. obywatele Ukrainy) muszą płacić w Polsce podatek od spadków i darowizn?

W Polsce obecnie mieszka wielu cudzoziemców, przeważają obywatele Ukrainy, tutaj pracują, kształcą się, a także nabywają rzeczy m.in. w drodze darowizn otrzymywanych od swoich rodzin czy w drodze dziedziczenia. Warto zatem przybliżyć im zasady opodatkowania obowiązujące na terytorium RP, a przede wszystkim wyjaśnić w jakich sytuacjach ciąży na nich w naszym kraju obowiązek podatkowy.

KSeF zrewolucjonizuje pracę biur rachunkowych. Nadchodzi największa zmiana od lat

Już od kwietnia 2026 każdy przedsiębiorca będzie musiał korzystać z Krajowego Systemu e-Faktur. To ogromne wyzwanie – ale też szansa – zwłaszcza dla biur rachunkowych. Dowiedz się, jak KSeF zmieni obieg dokumentów, rolę księgowych i co zrobić, by nie zostać w tyle w erze cyfrowej rewolucji.

Rozliczanie kilometrówek od aut elektrycznych: jest stanowisko Ministra Finansów i zapowiedź zmian w przepisach

Pieniądze, jakie pracodawca przekazuje pracownikowi tytułem zwrotu kosztów używania samochodu elektrycznego do celów służbowych, stanowią przychód pracownika i podlegają opodatkowaniu podatkiem dochodowym. Wydatki takie nie są też kosztem przedsiębiorcy (pracodawcy). Takie jest stanowisko Ministra Finansów zaprezentowane w odpowiedzi wiceministra finansów Jarosława Nenemana na interpelację poselską. Jednocześnie w interpelacji poinformowano, że Ministerstwo Infrastruktury rozpoczęło prace nad zmianami w rozporządzeniu w sprawie warunków ustalania oraz sposobu dokonywania zwrotu kosztów używania do celów służbowych samochodów osobowych, motocykli i motorowerów niebędących własnością pracodawcy. Zmiany te mają pozwolić na wprowadzenie możliwości zwrotu pracownikom kosztów używania do celów służbowych samochodów o napędzie elektrycznym lub hybrydowym, a także napędzanych wodorem, czy też zasilanych innymi alternatywnymi źródłami energii.

REKLAMA

Ministerstwo Finansów chce zakończyć nadużycia z przedawnieniem podatków. Nowe zasady już w 2026 roku

W nowej wersji projektu nowelizacji Ordynacji podatkowej Ministerstwo Finansów chce zlikwidować możliwość zawieszania biegu przedawnienia zobowiązania podatkowego poprzez wszczęcie postępowania karnego skarbowego. O szczegółach zmian mówi wiceminister finansów Jarosław Neneman.

Stawki podatku od środków transportowych w 2026 roku: Nowe limity już opublikowane

Znamy już nowe górne granice stawek podatku od środków transportowych na 2026 rok. Większość limitów wzrosła o około 4,5% względem 2025 r. Sprawdź szczegółowe porównanie stawek, terminy płatności oraz zasady ustalania stawek przez gminy. To ważne dla przedsiębiorców i samorządów.

TSUE: Urzędy skarbowe nie mogą automatycznie wykreślać firm z rejestru VAT za zaległości

Przełomowy wyrok TSUE potwierdza, że wykreślenie firmy z rejestru VAT za brak zapłaty podatku nie może odbywać się automatycznie. Fiskus musi najpierw zbadać przyczyny zaległości i zachowanie przedsiębiorcy. Orzeczenie może uchronić tysiące firm przed nieproporcjonalnymi sankcjami i nieodwracalnymi stratami.

Koniec z bieganiem po zaświadczenia! Rewolucyjne zmiany w podatku od spadków i darowizn, dotyczące zaświadczeń z urzędu skarbowego oraz rozliczeń rent prywatnych

Koniec z obowiązkiem przedstawiania zaświadczeń z urzędu skarbowego przy sprzedaży majątku otrzymanego od najbliższej rodziny! Nowelizacja ustawy o podatku od spadków i darowizn upraszcza formalności i rozliczenia rent prywatnych. Sprawdź, co dokładnie się zmienia i kiedy nowe przepisy wchodzą w życie.

REKLAMA

2 mln zł zamiast 1 mln! Rząd luzuje zasady w podatku PIT – to przełom dla przedsiębiorców, którzy korzystają z rozliczenia kasowego

Rząd szykuje istotną zmianę w podatku dochodowym – limit przychodów uprawniający do kasowego PIT ma wzrosnąć z 1 mln do 2 mln zł. To ogromna ulga dla tysięcy firm, które dzięki nowym przepisom poprawią swoją płynność finansową i uproszczą rozliczenia z fiskusem.

Wystawianie faktur ustrukturyzowanych narusza konstytucyjne prawo do prywatności

Istotna część podatników, mimo istnienia formalnego obowiązku, nie będzie mogła wystawiać faktur ustrukturyzowanych, gdyż nie pozwalają im na to zawarte umowy, w których nabywcy zastrzegają sobie zachowanie tajemnicy handlowej. Wystawianie faktur ustrukturyzowanych w sposób oczywisty narusza tę zasadę, bowiem ich treść będzie w sposób nieograniczony dostępna dla długiej listy organów państwa – pisze prof. dr hab. Witold Modzelewski. I dodaje: Organy te będą mogły bez jakichkolwiek ograniczeń czerpać informacje o tajemnicach handlowych, a zwłaszcza o towarach i usługach oraz cenach stosowanych przez podatników.

REKLAMA