Kategorie

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Reforma ochrony danych osobowych w UE od 25 maja 2018 roku
27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Rozporządzenie unijne a polska ustawa o ochronie danych osobowych

Reklama

Rozporządzenie unijne ze względu na swój charakter prawny będzie miało zastosowanie bezpośrednio we wszystkich państwach członkowskich UE. Obowiązek jego stosowania ciążył będzie zarówno na podmiotach publicznych, jak i tych z branży prywatnej przetwarzających dane osobowe w związku z prowadzoną w Unii Europejskiej działalnością. W przeciwieństwie do dyrektyw unijnych, rozporządzenie dla swej skuteczności nie wymaga implementowania (np. w drodze ustawy) do krajowych porządków prawnych.

Wynikające z prawa unijnego i przepisów Konstytucji RP pierwszeństwo stosowania rozporządzeń unijnych przed polskimi ustawami powoduje, że z dniem 25 maja 2018 r. ustawa o ochronie danych osobowych w swoim obecnym kształcie straci rację bytu. Zauważyć jednak należy, że rozporządzenie daje państwom członkowskim swobodę w doprecyzowaniu pewnych nieuregulowanych w nim kwestii, np. w zakresie zasad ustanawiania krajowego organu nadzorczego. Wydaje się, że zmieniona ustawa o ochronie danych osobowych pełnić będzie na gruncie prawa polskiego rolę aktu uzupełniającego rozporządzenie ogólne – oczywiście w granicach przez rozporządzenie zakreślonych.

Przyjęcie rozporządzenia unijnego rodzi również konieczność dostosowania kilkudziesięciu innych aktów prawnych obowiązujących w Polsce.

Compliance w firmie - ochrona danych osobowych

Zwiększona liczba uprawnień osób, których dane podlegają przetwarzaniu

Rozporządzenie unijne wprowadza nowe, nieznane dotychczas na gruncie obowiązującej ustawy o ochronie danych osobowych, uprawnienia dla osób, których dane podlegają przetwarzaniu. Obok dotychczasowych uprawnień o charakterze informacyjnym rozporządzenie jako nowe wymienia następujące prawa:

  • „prawo do bycia zapomnianym" czyli prawo do żądania usunięcia wszelkich danych dotyczących danej osoby;
  • prawo do niepodlegania profilowaniu;
  • prawo do przenoszenia danych osobowych do innego administratora danych;
  • prawo żądania dostarczenia kopii danych osobowych podlegających przetwarzaniu.

Nowe prawa dla osób, których dane są przetwarzane wiążą się, co oczywiste, z powstaniem nowych obowiązków dla administratorów danych.

Dane osobowe pełnomocników podatników podlegają ochronie

Nowe obowiązki dla administratorów danych

Rozporządzenie unijne przewiduje dla administratorów danych wiele nowych obowiązków i zadań.

Reklama

Najważniejszą zmianą jest wprowadzenie obowiązku szacowania ryzyka wystąpienia zagrożeń dla praw i wolności osób, których dane będą przetwarzane już na etapie opracowywania rozwiązania biznesowego, w ramach którego dochodzić będzie do przetwarzania tych danych osobowych. Szacując to ryzyko, administrator danych powinien wprowadzać mechanizmy ochronne i zabezpieczenia adekwatne do charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Tworząc określone procesy biznesowe, w ramach których do przetwarzania danych osobowych wykorzystywane będą określone narzędzia technologiczne, administrator danych zobowiązany będzie do zapewnienia w ramach tych narzędzi maksymalnej ochrony danych jako ochrony „domyślnej”. To podmiot danych korzystający następnie z takiego narzędzia będzie mógł, według własnego wyboru, wyłączyć lub ograniczyć działanie mechanizmów zapewniających maksymalną ochronę jego prywatności.

Kolejnym obowiązkiem administratora danych, nieznanym ustawie o ochronie danych osobowych, jest obowiązek niezwłocznego zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu. Ważną nowością w zakresie obowiązków administratora danych, również w kontekście uprawnień osób, których dane podlegają przetwarzaniu, jest również obowiązek zawiadamiania tych osób o naruszeniu ochrony ich danych osobowych.

Rozporządzenie znacząco ogranicza obowiązki administratorów danych w zakresie dokumentowania procesu przetwarzania danych osobowych oraz sposobów zabezpieczenia tych danych. Od dnia 25 maja 2018 r. administrator danych nie będzie zobowiązany do prowadzenia w formie pisemnej polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Formalności związane z przetwarzaniem danych osobowych nie znikną jednak zupełnie – nowością będzie obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada dany administrator danych.

Administracyjne kary pieniężne

Aby wymusić wykonywanie przewidzianych w rozporządzeniu obowiązków prawodawca unijny przewidział możliwość stosowania administracyjnych kar pieniężnych. Kary będą mogły zostać nałożone zarówno na administratorów danych jak i na podmioty przetwarzające dane na zlecenie administratora. Organem właściwym do nałożenia kary pieniężnej w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzorczy.

Rozporządzenie unijne nie zawiera taryfikatora przewidującego wysokość kary pieniężnej za określone, konkretne naruszenie. Wręcz przeciwnie, ustalenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w rozporządzeniu unijnym okoliczności.

Ustalając wysokość kary pieniężnej, organ nadzorczy będzie brał pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowania administratora danych lub podmiotu przetwarzającego dane na zlecenie administratora. Oceniając administratora danych lub podmiot przetwarzający, organ nadzorczy uwzględniał będzie sposób postepowania poprzedzający naruszenie, jak i działania zaradcze podjęte po stwierdzeniu naruszenia.

Rozporządzenie ogólne nie pozostawia krajowym organom nadzorczym pełnej swobody w samodzielnym ustalaniu wysokości kary pieniężnej. W przepisach rozporządzenia przewidziane jest ograniczenie dla organów nadzorczych w tym zakresie – w zależności od rodzaju naruszenia, kara pieniężna będzie mogła zostać nałożona w wysokości do 10 000 000 EUR lub do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości do 2 % lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Czas zmian – należy być aktywnym

Czas pozostały do 25 maja 2018 r. warto wykorzystać aktywnie. Przede wszystkim zmienić należy sposób postrzegania procesu przetwarzania danych osobowych i obowiązków z tym związanych. Pozwoli to na płynne wdrożenia do stosowania mechanizmów i rozwiązań prawnych przewidzianych w rozporządzeniu, a w praktyce wyeliminuje ryzyko poniesienia dotkliwej kary pieniężnej w przypadku naruszenia ochrony danych osobowych.

Planując rozwiązania biznesowe, już teraz prognozuj jaki mogą mieć wpływ na prawa i wolności osób, których dane będą przetwarzane w ich ramach. Eliminuj lub ograniczaj to ryzyko wprowadzając adekwatne mechanizmy ochronne jeszcze przed rozpoczęcie stosowania dane procesu biznesowego. W kontekście rewolucyjnego charakteru rozporządzenia warto również zastanowić się nad przeprowadzeniem audytu pozwalającego ocenić stopień bezpieczeństwa w przedsiębiorstwie.

Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest kancelarią o ogólnopolskim zasięgu działania. Ma swoje biura w Łodzi, Warszawie i Wrocławiu. Specjalizuje się w: prawie IT, e-commerce i nowych technologiach, ochronie danych osobowych, prawie nieruchomości, oraz prawie gospodarczym.

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    17 cze 2021
    Zakres dat:

    Rejestracja w CRPA (Centralnym Rejestrze Podmiotów Akcyzowych) do 30 czerwca

    Rejestracja w CRPA. Ministerstwo Finansów przypomina, że 30 czerwca 2021 r. upływa termin (okres przejściowy) na dokonanie: zgłoszenia rejestracyjnego w Centralnym Rejestrze Podmiotów Akcyzowych (CRPA) dla podmiotów, które przed 1 lutego 2021 r. nie były objęte obowiązkiem dokonywania zgłoszeń rejestracyjnych w podatku akcyzowym albo zgłoszenia uzupełniającego w CRPA dla podmiotów, które przed 1 lutego 2021 r. zostały zarejestrowane na podstawie zgłoszenia rejestracyjnego AKC-R.

    Dotacja z gminy wykorzystana niezgodnie z przeznaczeniem a przedawnienie

    Dotacja z gminy a przedawnienie. Coraz więcej osób w swojej działalności stara się korzystać z różnych form pomocy. Jednym z popularnych rodzajów wsparcia, są różnego rodzaju dotacje – w tym dotacje z jednostek samorządu terytorialnego. W trakcie działalności podmiotu może jednak okazać się, że środki z dotacji zostały nieprawidłowo spożytkowane. W takiej sytuacji, zasadniczo, podatnik powinien zwrócić dotację – co w praktyce może jednak okazać się dla niego niemożliwe do wykonania (szczególnie po dłuższym czasie). Tak samo więc jak w innych przypadkach, ustawodawca przewidział odpowiedni okres przedawnienia dla konieczności zwrotu dotacji wykorzystanej niezgodnie z przeznaczeniem. Warto jednak dowiedzieć się, jak należy obliczać ten termin - w szczególności, że proces przyznania, korzystania i rozliczenia dotacji może być dość długi – i wskazywać na różne momenty, od których należałoby obliczać termin przedawnienia.

    Polski Ład. 2/3 emerytów z zerowym PIT

    Zerowy PIT dla emerytów. Dwie trzecie emerytów będzie miało zerowy PIT, a duża część zapłaci niższy podatek - zapewnił wiceminister finansów Piotr Patkowski. Seniorzy, którzy pobierają emerytury powyżej 5 tys. zł miesięcznie stracą rocznie 75 zł - dodał. Polski Ład dla emerytów - kto zyska, kto straci?

    Interpretacja podatkowa nie może pomijać przepisów

    Interpretacja podatkowa. Przedsiębiorca wdał się w spór z fiskusem o pieniądze należne z tytułu CIT. Oczywiście fiskus chciał ich więcej, w tym celu interpretował przepisy tak, a w zasadzie pomijał ich część, aby uzasadnić słuszność poboru wyższego podatku. Ale po stronie przedsiębiorcy stanął sąd, przypominając organom skarbowym, że: „Nie wolno jest również interpretować przepisów prawnych tak, by pewne ich fragmenty okazały się zbędne” (wyrok WSA w Krakowie z 5 lutego 2021 r., sygn. akt I SA/Kr 1262/20).

    Rekordowy Twój e-PIT w 2021 roku

    Twój e-PIT w 2021 roku. Ministerstwo Finansów podsumowało tegoroczny sezon rozliczeń podatkowych PIT, a w szczególności najbardziej popularną e-usługę Krajowej Administracji Skarbowej - Twój e-PIT.

    Leasing finansowy przedsiębiorstwa – rozliczenia podatkowe (PIT, CIT, VAT, PCC)

    Leasing finansowy przedsiębiorstwa. Rozważając możliwość restrukturyzacji działalności, oprócz standardowych rozwiązań takich jak m.in aporty przedsiębiorstw, połączeń lub sprzedaży (niezależnie czy mamy do czynienia z zorganizowaną częścią przedsiębiorstwa czy przedsiębiorstwem), należy wziąć pod uwagę możliwości oferowane przez leasing finansowy przedsiębiorstwa. W analizie opłacalności przedsięwzięcia musimy wziąć pod uwagę nie tylko aspekt biznesowy, ale również kwestie opodatkowania danej transakcji. Należy zwrócić uwagę, zarówno na podatki dochodowe (odpowiednio PIT oraz CIT), podatek od towarów i usług oraz podatek od czynności cywilnoprawnych.

    Jak wygląda cyberatak na firmową sieć?

    Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

    Kasa fiskalna online - serwis klimatyzacji w samochodach

    Kasa fiskalna online. Czy prowadząc działalność w ramach punktu serwisowego klimatyzacji w samochodach osobowych podatnik jest zobowiązany do posiadania kasy fiskalnej online?

    CIT-8 za 2020 r. - wersja elektroniczna opublikowana

    CIT-8 za 2020 r. Ministerstwo Finansów opublikowało cyfrową wersję (30) CIT-8. Zrobiło to po trzech miesiącach od zapowiedzi, za to na dwa tygodnie przed upływem terminu na złożenie tego zeznania.

    Firmy z branży beauty nie mają kas fiskalnych online

    Kasy fiskalnej online. Co trzecia firma z branży kosmetycznej nie ma kasy fiskalnej online, która od 1 lipca 2021 r. będzie obowiązkowa - wskazała inicjatywa Beauty Razem. Branża apeluje do Ministra Finansów o przesunięcie o pół roku terminu obowiązkowej instalacji urządzeń.

    Jak firmy wpływają na edukację ekologiczną?

    Zrównoważony rozwój trafia do domu Kowalskich, czyli jak firmy i marketing wpływają na edukację ekologiczną.

    Zmiany w deklaracjach akcyzowych od 1 lipca 2021 r.

    Zmiany w deklaracjach akcyzowych. Ministerstwo Finansów udzieliło informacji i wyjaśnień odnośnie obowiązujących od 1 lipca 2021 r. zmian w zakresie deklaracji podatkowych w podatku akcyzowym. Zmiany te są wprowadzane do ustawy z 6 grudnia 2008 r. o podatku akcyzowym przez ustawę z 30 marca 2021 r. o zmianie ustawy o podatku akcyzowymi oraz niektórych innych ustaw (Dz. U. poz. 694).

    Podmioty akcyzowe - aktualizacja zgłoszeń rejestracyjnych do 30 czerwca 2021 r.

    Podmioty akcyzowe już zarejestrowane muszą dokonać aktualizacji zgłoszeń rejestracyjnych do 30 czerwca 2021 r. Aktualizacja to efekt uruchomienia Centralnego Rejestru Podmiotów Akcyzowych (CRPA).

    Interpretacja 590, czyli porozumienie inwestycyjne z MF

    Interpretacja 590 (porozumienie inwestycyjne) oznacza wiążącą opinię dla inwestorów strategicznych o wszystkich skutkach podatkowych planowanej inwestycji. Jest to nowe rozwiązanie zaproponowane w ramach Polskiego Ładu. Na czym konkretnie będzie polegało? Kiedy wejdzie w życie?

    Polski Ład - ryczałt szansą dla przedsiębiorców?

    Polski Ład - ryczałt. Konferencja Premiera Mateusza Morawieckiego z 2 czerwca br. na temat Polskiego Ładu przyniosła nowe wskazówki odnośnie zmiany zasad opodatkowania jednoosobowych działalności gospodarczych od 2022 r. Z zapowiedzi wynika, że promowaną przez rządzących formą opodatkowania zarobków przedsiębiorców podatkiem PIT będzie ryczałt.

    Podatkowe Grupy Kapitałowe - zmiany w ramach Polskiego Ładu

    Podatkowe Grupy Kapitałowe. Ministerstwo Finansów poinformowało o planowanych ułatwieniach dla Podatkowych Grup Kapitałowych (PGK) w ramach Polskiego Ładu: obniżenie minimalnego kapitału zakładowego uprawniającego do stworzenia PGK, więcej możliwości w powiązaniach spółek, zlikwidowanie warunku rentowności, korzystniejsze warunki rozliczania strat.

    Profil zaufany - zmiany od 17 czerwca 2021 r.

    Profil zaufany. Od 17 czerwca 2021 r. w trakcie wideospotkania z urzędnikiem będzie można założyć tradycyjny, a nie tymczasowy profil zaufany (PZ) - poinformowała Kancelaria Prezesa Rady Ministrów. Ponadto od 17 czerwca wydane wcześniej tymczasowe PZ staną się "tradycyjnymi" profilami zaufanymi, ważnymi przez 3 lata (tymczasowy profil był ważny tylko 3 miesiące).

    Polski Ład. Tworzenie Grup VAT

    Tworzenie Grup VAT (PGK VAT) to nowe rozwiązanie Polskiego Ładu, w ramach którego spółki należące do podatkowej grupy kapitałowej nie będą musiały w transakcjach między sobą rozliczać VAT. Na czym będzie polegało tworzenie Grupy VAT? Od kiedy będzie to możliwe?

    Fundacja rodzinna z ulgą repolonizacyjną

    Fundacje rodzinne. Propozycje zawarte w projekcie ustawy o fundacji rodzinnej zostały uzupełnione; ich skutkiem ma być niższe niż w oryginalnym projekcie opodatkowanie fundacji rodzinnych. Planowane jest m.in. wprowadzenie ulgi repolonizacyjnej, skierowanej do osób które chciałyby przenieść kapitał gromadzony w zagranicznych fundacjach czy trustach do polskiej fundacji rodzinnej.

    Wpłaty do PPK - kiedy pobrać zaliczkę na PIT?

    Wpłaty do PPK finansowane przez pracodawcę stanowią przychód pracownika oszczędzającego w PPK (art. 12 ust. 1 ustawy o PIT). Oznacza to, że pracodawca powinien naliczyć i pobrać od tych wpłat zaliczkę na PIT zgodnie z obowiązującą danego pracownika skalą podatkową (17% lub 32%).

    Składka na ubezpieczenie zdrowotne a PIT w 2022 roku – jak być powinno

    Składka na ubezpieczenie zdrowotne a PIT. Jak rozwiązać problem składki na ubezpieczenie zdrowotne w nowym systemie opodatkowania dochodów osób fizycznych (PIT), który ma obowiązywać od 2022 roku? Profesor Witold Modzelewski proponuje, by – przy spełnieniu dwóch innych warunków - kwota składki była dla wszystkich podatników kosztem uzyskania przychodów lub była wyłączona z podstawy opodatkowania.

    Opłata reprograficzna a komputery przenośne i stacjonarne

    Opłata reprograficzna nie powinna dotyczyć komputerów przenośnych i stacjonarnych, natomiast w przypadku pozostałych urządzeń i nośników powinna być znacznie obniżona - uważa Konfederacja Lewiatan.

    Polski Ład: Investor Desk, Interpretacja 590, PGK VAT i inne udogodnienia dla inwestorów

    Polski Ład: Investor Desk, Interpretacja 590, PGK VAT i inne udogodnienia dla inwestorów. Ministerstwo Finansów informuje, że w ramach Polskiego Ładu zostaną wdrożone nowe rozwiązania prawne i organizacyjne mające na celu przyciąganie do Polski strategicznych inwestorów. Już w 2022 roku kompleksowa i szybka obsługa inwestorów ma stać się (wg zamierzeń MF i Rządu) wizytówką naszego kraju. Uruchomiony zostanie tzw. Investor Desk i Interpretacja 590. Będą też korzystne rozwiązania podatkowe dla holdingów (w tym PGK VAT) i zachęta do inwestycji dla instytucji finansowych.

    KSR „Przychody ze sprzedaży wyrobów, półproduktów, towarów i materiałów”

    KSR „Przychody ze sprzedaży wyrobów, półproduktów, towarów i materiałów” - to nowy standard rachunkowości, którego projekt został właśnie skierowany do dyskusji publicznej. Termin zgłaszania uwag do projektu upływa 8 sierpnia 2021 r. Co zawiera nowy KSR?

    SLIM VAT 2. Korekta deklaracji importowej

    SLIM VAT 2 zawiera rozwiązanie, które umożliwi podatnikowi rozliczającemu podatek z tytułu importu towarów bezpośrednio w deklaracji podatkowej dokonania korekty deklaracji, w sytuacji gdyby w pierwotnej deklaracji nie rozliczył w prawidłowej wysokości podatku.