REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

REKLAMA

REKLAMA

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych

Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.

REKLAMA

Autopromocja

Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.

Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.

Compliance w firmie - ochrona danych osobowych

Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu

Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:

Dalszy ciąg materiału pod wideo
  • „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
  • prawo do niepodlegania profilowaniu;
  • prawo do przenoszenia danych osobowych do innego administratora danych;
  • prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.

Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.

Dane osobowe pełnomocników podatników podlegają ochronie

Nowe obowiązki dla administratorów danych

Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.

Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.

Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.

Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.

Administracyjne kary pieniężne

REKLAMA

Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.

Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.

Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.

Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Czas zmian – należy być aktywnym

Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.

Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.

Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odpowiedzialność członków zarządów spółek – co zmienia wyrok TSUE w sprawie Adjak?

W dniu 4 marca 2025 roku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał przełomowy wyrok w sprawie C-277/24 (Adjak), w którym zakwestionował przyjęty w Polsce model solidarnej odpowiedzialności członków zarządu za zaległości podatkowe spółki. W opinii TSUE obecne przepisy naruszają prawo unijne, ponieważ uniemożliwiają kwestionowanie decyzji wymiarowych organów podatkowych, zapadłych w sprawie przeciwko spółce w trakcie postępowania przeciwko członkom zarządu – tym samym godząc w podstawowe zasady ochrony praw jednostki. Orzeczenie to może wymusić istotne zmiany w polskim systemie prawnym oraz wpłynąć na dotychczasową praktykę organów administracji skarbowej wobec członków zarządów spółek.

Można już zapłacić podatek PIT kartą płatniczą w e-Urzędzie Skarbowym

Od 20 marca 2025 r. podatnicy mogą opłacać podatek PIT w serwisie e-Urząd Skarbowy (e-US) i usłudze Twój e-PIT za pomocą karty płatniczej. Dotychczas użytkownicy e-Urzędu Skarbowego mogli zapłacić podatek online przelewem bankowym lub BLIK-iem.

Prof. Witold Modzelewski: nienależny zwrot podatku VAT wynosi prawdopodobnie 40-50 mld zł rocznie

Prof. Witold Modzelewski szacuje, że nienależne zwroty VAT w Polsce mogą wynosić nawet 40-50 miliardów złotych rocznie. W 2024 roku wykryto blisko 292 tys. fikcyjnych faktur na łączną kwotę 8,7 miliarda złotych, co oznacza wzrost o ponad 130% w porównaniu do roku poprzedniego. Choć efektywność kontroli skarbowych rośnie, eksperci wskazują, że skala oszustw wciąż jest ogromna, a same kontrole mogą nie wystarczyć do rozwiązania problemu.

Zegarek od szefa bez PIT? Skarbówka: To nie przychód, ale może być darowizna

Czy upominki na jubileusz pracy i dla odchodzących na emeryturę podlegają opodatkowaniu? Skarbówka potwierdza – nie trzeba płacić podatku dochodowego od osób fizycznych (PIT). W grę może jednak wchodzić podatek od spadków i darowizn.

REKLAMA

VAT 2025: Kto może rozliczać się kwartalnie

Kurs euro z 1 października 2024 r., według którego jest ustalany limit sprzedaży decydujący o statusie małego podatnika w 2025 r. oraz prawie do rozliczeń kwartalnych przez spółki rozliczające się według estońskiego CIT wynosił 4,2846 zł za euro. Kto zatem może rozliczać VAT raz na 3 miesiące w bieżącym roku?

Skarbówka zabrała, sądy oddały: Przedsiębiorcy odzyskali 2,8 mld zł w sprawach o faktury

Tysiące firm niesłusznie oskarżonych o udział w oszustwach VAT w końcu wygrało walkę z fiskusem. W ciągu trzech lat sądy i organy odwoławcze uchyliły decyzje skarbówki na astronomiczną kwotę 2,8 mld zł! Czy to początek końca urzędniczej samowoli wobec przedsiębiorców?

Zleceniobiorca choruje albo miał wypadek przy pracy – jakie świadczenia mu przysługują. Czy obowiązuje okres wyczekiwania?

Umowa zlecenie to popularna forma zatrudnienia na rynku pracy. Chętnie korzystają z niej osoby, chcące skorzystać z dodatkowej formy „dorywczego” zatrudnienia i dorobić do podstawowej pensji czy studenci, którzy szukają większej swobody i elastyczności formy świadczenia pracy, aby móc pogodzić ją ze studiami. Dla niektórych umowa zlecenia jest jednak jedyną podstawą świadczenia pracy a tym samym jedynym tytułem podlegania pod ubezpieczenia. Wszystkie wymienione wyżej grupy różnią się przede wszystkim całościowym lub częściowym obowiązkiem oskładkowania przychodów uzyskiwanych z tego tytułu bądź brakiem takiego wymogu. Kwestia oskładkowania umów zlecenia implikuje natomiast ewentualne prawo do świadczeń z ubezpieczenia chorobowego. Czy w takim razie zleceniobiorca, który np. w pierwszym dniu świadczenia usług ulega wypadkowi podczas wykonywania zlecenia, może liczyć na wypłatę zasiłku z tego tytułu?

Mechanizm podzielonej płatności w VAT - kiedy jest obowiązkowy?

Przedsiębiorcy będący podatnikami VAT-u muszą w niektórych przypadkach liczyć się z dodatkowymi obowiązkami związanymi z tym podatkiem. Jednym z nich jest mechanizm podzielonej płatności (MPP), który można stosować dobrowolnie lub obligatoryjnie. Podpowiadamy, dla kogo MPP jest obowiązkowy, w jakich transakcjach się go stosuje i których towarów dotyczy.

REKLAMA

Likwidacja sp. z o.o. – jak to zrobić zgodnie z prawem, krok po kroku

Jakie są kluczowe etapy procesu likwidacji spółki z ograniczoną odpowiedzialnością? Choć założenie spółki z o.o. jest stosunkowo proste, zakończenie jej działalności wymaga przejścia przez szereg formalności, które warto dokładnie poznać przed podjęciem decyzji o likwidacji. Przyczyn i podstaw likwidacji może być wiele, w poniższym tekście opisaliśmy sytuację, w której podstawą likwidacji będzie uchwała wspólników o rozwiązaniu spółki.

Integracja z KSeF - jak zdążyć przed 2026 rokiem? 5 głównych problemów i rad, jak je rozwiązać. Dlaczego warto przystąpić do systemu jeszcze w okresie fakultatywnym

Przesunięcia terminu obowiązkowego przystąpienia do Krajowego Systemu e-Faktur (KSeF) na 2026 rok sprawiły, że wiele firm odłożyło przygotowania na później. Zdaniem Moniki Zaród, Head of Innovation & Software Products w NTT DATA Business Solutions, to ostatni moment, aby wrócić do prac, zanim presja czasu i kumulacja obowiązków zaczną utrudniać wdrożenie. Tym bardziej, że przedsiębiorcy mogą mierzyć się z kilkoma kluczowymi wyzwaniami, wśród których wymień można: rotację kadr, konieczność dostosowania się do innych zmian prawnych, uzyskanie zgody central w przypadku zagranicznych firm, konieczność ręcznego zbierania danych przed wdrożeniem automatyzacji oraz ryzyko awarii systemu. Oto 5 kroków, które ułatwią firmom skuteczne przygotowanie się do KSeF i uniknąć problemów.

REKLAMA