REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

REKLAMA

REKLAMA

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych

Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.

REKLAMA

Autopromocja

Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.

Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.

Compliance w firmie - ochrona danych osobowych

Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu

Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:

Dalszy ciąg materiału pod wideo
  • „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
  • prawo do niepodlegania profilowaniu;
  • prawo do przenoszenia danych osobowych do innego administratora danych;
  • prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.

Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.

Dane osobowe pełnomocników podatników podlegają ochronie

Nowe obowiązki dla administratorów danych

Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.

Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.

Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.

Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.

Administracyjne kary pieniężne

Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.

Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.

Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.

Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Czas zmian – należy być aktywnym

Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.

Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.

Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Firmy niegotowe na KSeF. Tylko 5230 przedsiębiorstw korzysta z systemu – czas ucieka. [DANE MF]

Z danych udostępnionych przez Ministerstwo Finansów wynika, że do 5 marca 2025 roku z Krajowego Systemu e-Faktur (KSeF) skorzystało zaledwie 5230 firm. To oznacza, że w ciągu ponad trzech lat działania systemu zdecydowało się na niego jedynie kilka tysięcy przedsiębiorców. Tymczasem za 9 miesięcy korzystanie z KSeF stanie się obowiązkowe – a to oznacza prawdziwą rewolucję dla księgowości w Polsce.

Prof. Modzelewski do premiera Tuska: narzucanie KSeF-u i faktur ustrukturyzowanych wszystkim podatnikom VAT to nie jest deregulacja gospodarki; ten pomysł powinien trafić do kosza

W dniu 12 kwietnia br. Ministerstwo Finansów potwierdziło zamiar wdrożenia w 2026 roku obowiązkowego Krajowego Systemu e-Faktur i obligatoryjnego stosowania faktur ustrukturyzowanych przez wszystkich podatników VAT. Prof. dr hab. Witold Modzelewski apeluje do Pana Premiera Donalda Tuska: „Wierzę, że jako liberał traktuje Pan potrzebę deregulacji gospodarki zupełnie poważnie. Nie należy ulegać lobbystom, którzy chcą zarobić na dezorganizacji systemu fakturowania. Pomysł faktur ustrukturyzowanych powinien trafić definitywnie do kosza.”

W 2025 r. można przekazać 1,5% podatku rolnego na rzecz dwóch uprawnionych podmiotów

W komunikacie z 16 kwietnia 2025 r. Ministerstwo Finansów poinformowało, że w 2025 roku podatnicy podatku rolnego mogą przekazać 1,5 tego podatku na rzecz Krajowego Związku Rewizyjnego Rolniczych Spółdzielni Produkcyjnych lub OPZZ Rolników i Organizacji Rolniczych. Jakie są warunki tego przekazania?

Roczne zeznanie podatkowe PIT: 15 najczęstszych błędów. Jak ich uniknąć w 2025 roku

Złożenie corocznej deklaracji PIT to podstawowy zakres komunikacji podatnika z administracją skarbową. Warto zadbać, by przebiegła ona w sposób optymalny i nie nastręczała niespodziewanych nieprzyjemności. Dlatego też przedstawiamy zestawienie najczęstszych błędów, przed którymi można się uchronić, korzystając z poniższych podpowiedzi.

REKLAMA

7 skutków spadających stóp procentowych. Już w maju 2025 r. RPP zacznie cykl obniżek?

Tańsze i łatwiej dostępne kredyty to tylko część skutków cięć stóp procentowych. Polityka monetarna to miecz obosieczny. W momencie, w którym kredytobiorcy cieszą się z niższych rat, to posiadacze oszczędności mają problem ze znalezieniem solidnie oprocentowanego depozytu. Widmo niższych stóp procentowych oznacza też, że w dół pójść może oprocentowanie detalicznych obligacji skarbowych, a zakup mieszkania na wynajem może znowu odzyskać swój blask.

Korekta zeznania podatkowego PIT. Jak to zrobić i do kiedy można?

Do końca roku 2030 podatnicy mają prawo składać korekty zeznań PIT za rok 2024. Błędy w deklaracjach podatkowych zdarzają się zarówno na niekorzyść podatnika (np. pominięcie ulgi, o której się nie wiedziało), jak i na niekorzyść fiskusa (np. pominięcie źródła przychodów, o którym się zapomniało). Złożenie korekty zeznania nie wymaga uzasadnienia, a skorygować można nawet taką deklarację, która z upływem 30 kwietnia 2025 r. została bez udziału podatnika automatycznie zatwierdzona w usłudze Twój e-PIT.

Pilne! Będzie nowelizacja ustawy o KSeF, znamy projekt: jakie zmiany w obowiązkowym e-fakturowaniu

Ministerstwo Finansów opublikowało długo wyczekiwany projekt nowelizacji ustawy o VAT, regulujący obowiązek stosowania faktur ustrukturyzowanych. Wraz z nim udostępniono również oficjalną „mapę drogową” wdrożenia Krajowego Systemu e-Faktur – KSeF.

Ewidencje VAT oszustów i uczciwych podatników niczym się nie różnią. Jak systemowo zablokować wzrost zwrotów VAT? Prof. Modzelewski: jest jeden sposób

Jedyną skuteczną barierą systemową dla prób wyłudzenia zwrotów jest uzależnienie wpływów zwrotów od zastosowania przez podatnika mechanizmu podzielonej płatności w stosunku do kwot podatku naliczonego, który miałby być zwrócony – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Obowiązkowy KSeF - najnowszy harmonogram. KSeF 2.0, integracja i testy, tryb offline24, faktury masowe, certyfikat wystawcy faktury i inne szczegóły

W komunikacie z 12 kwietnia 2025 r. Ministerstwo Finansów przedstawiło aktualny stan projektu rozwiązań prawnych, technicznych i biznesowych oraz plan wdrożenia (harmonogram) obowiązkowego systemu KSeF. Można jeszcze do 25 kwietnia 2025 r. zgłaszać do Ministerstwa uwagi i opinie do projektu pisząc maila na adres sekretariat.PT@mf.gov.pl.

Cyfrowe narzędzia dla księgowych. Kiedy warto zmienić oprogramowanie księgowe?

Nowoczesne narzędzia dla księgowych. Na co zwracać uwagę przy zmianie oprogramowania księgowego? Według raportów branżowych księgowi spędzają nawet 50 proc. czasu na czynnościach, które mogłyby zostać usprawnione przez nowoczesne technologie.

REKLAMA