REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

REKLAMA

REKLAMA

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych

Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.

Autopromocja

Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.

Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.

Compliance w firmie - ochrona danych osobowych

Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu

Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:

Dalszy ciąg materiału pod wideo
  • „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
  • prawo do niepodlegania profilowaniu;
  • prawo do przenoszenia danych osobowych do innego administratora danych;
  • prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.

Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.

Dane osobowe pełnomocników podatników podlegają ochronie

Nowe obowiązki dla administratorów danych

Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.

Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.

Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.

Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.

Administracyjne kary pieniężne

Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.

Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.

Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.

Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Czas zmian – należy być aktywnym

Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.

Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.

Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Od 20 maja 2024 r. katalog wyrobów tytoniowych objętych systemem Track&Trace zostanie rozszerzony m.in. o tytoń do żucia, tytoń do nosa

    Od 20 maja 2024 r. katalog wyrobów tytoniowych objętych systemem Track&Trace zostanie rozszerzony m.in. o pozostałe wyroby tytoniowe niebędące wyrobami akcyzowymi np. tytoń do żucia, tytoń do nosa.

    Dotacje na cyfryzację firm 2024. Innowacje cyfrowe w MŚP na Śląsku oraz Dig.IT Transformacja Cyfrowa Polskich MŚP

    Jakie dofinansowanie można obecnie uzyskać na cyfryzację firmy będąc małym lub średnim przedsiębiorcą?

    Ceny transferowe 2024 - kontrole. Wezwanie do przedłożenia dokumentacji lokalnej, a zwolnienie dla podmiotów krajowych

    W związku z rosnącym zainteresowaniem organów podatkowych cenami transferowymi można zaobserwować zwiększoną liczbę kontroli w tym zakresie. Choć prowadzenie kontroli na podstawie i w granicach przepisów prawa stanowi obowiązek organów podatkowych, kontrolującym zdarzają się w tym zakresie nadużycia.

    Fundusze z FENG zasilą polski rynek venture capital. Przygotowanie pod inwestycje zwiększy szansę na uzyskanie finansowania

    Z końcem lutego 2024 r. zakończony został pierwszy nabór do pięciu programów PFR Ventures, w ramach których do polskich funduszy venture capital ma popłynąć 2 mld zł z Funduszy Europejskich dla Nowoczesnej Gospodarki (FENG). W kwietniu br startuje drugi nabór, a do końca 2024 roku PFR Ventures planuje przeprowadzić łącznie pięć rund selekcyjnych. W wyniku realizacji programów PFR Ventures przez polski rynek VC ma przepłynąć w ciągu kilku najbliższych lat ok. 3,1 mld złotych.

    Jeśli nie WIRON to jaki wskaźnik zastąpi WIBOR i od kiedy? Niepewność na rynku bankowym. Gubią się też klienci banków. Czy kredyty o stałym oprocentowaniu będą bardziej powszechne?

    Od kilku miesięcy temat wskaźników referencyjnych stał się bardzo gorący. Banki wydają się być już zniesmaczone całą tą reformą wskaźnikową, której końca nie widać. Także konsumenci już się w tym gubią, bo nie wiedzą, czy wskaźnik, który mają wpisany do umowy, od którego zależy ich oprocentowanie, będzie istniał, a jeśli nie, to na jaki inny się zmieni.

    Minister finansów ma nadzieję, że handlowe niedziele zostaną uregulowane w tym roku. Będą wyższe wpływy z VAT

    Trwa dyskusja nad przywróceniem handlu w niedziele. W Sejmie znajduje się projekt ustawy, który przewiduje wprowadzenie dwóch handlowych niedziel w miesiącu. Jakie byłyby skutki wprowadzenia dwóch handlowych niedziel w miesiącu w zakresie podatku VAT?

    Zmiany w handlu internetowym 2024. Minister Finansów: urzędy skarbowe dowiedzą się gdy zrobisz 30 (i więcej) transakcji w roku

    Minister finansów, Andrzej Domański zapewnił 12 kwietnia 2024 r., że nowe przepisy nie sprawią, że urzędy skarbowe będą inwigilować osoby sprzedające w internecie. Wyjaśnił, że monitorowanie transakcji będzie się zaczynać od 30 transakcji w ciągu roku i wtedy zostaną one zaraportowane.

    Obowiązek informowania ZUS o umowie o dzieło. Więcej formularzy RUD, ale mniej zawieranych umów. Dlaczego?

    ZUS informuje, że w 2023 r. złożono do ZUS-u więcej formularzy RUD niż rok wcześniej, ale odnotowano nieznaczny spadek zawieranych umów o dzieło zarówno w stosunku do 2022 r. jak i 2021 r.

    Domański: chcemy podnieść limit przychodów zwalniających z VAT do 240 tys. zł od stycznia 2025 r.

    Szykuje się podwyższenie limitu przychodów uprawniających do zwolnienia z rozliczania VAT do 240 tys. zł z obecnych 200 tys. zł. Zmiana miałaby wejść w życie od 1 stycznia 2025 r.

    Domański: przywrócenie stawki VAT do poziomu 5 proc. miało niewielki wpływ na inflację; inflacja na koniec tego roku wyniesie 4-5 proc.

    Śledzimy co dzieje się na rynku handlu żywnością. Widzimy, że to przywrócenie stawki VAT do poziomu 5 proc. miało niewielki wpływ na inflację - powiedział minister finansów Andrzej Domański. Według niego inflacja na koniec 2024 roku wyniesie 4-5 proc.

    REKLAMA