REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

REKLAMA

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

REKLAMA

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma


Na co jeszcze należy uważać, aby uniknąć kar?

REKLAMA

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Darowizna od brata ponad limit 36 120 zł. Jakie warunki muszą zostać spełnione, żeby nie stracić prawa do zwolnienia podatkowego?

Co robić gdy darowizna przekazana przez brata przekracza limit kwoty wolnej w wysokości 36 120 zł? Czy podlegała zwolnieniu od podatku od spadków i darowizn, pomimo że jest dokonywana z majątku wspólnego brata i jego małżonki? Jakie warunki muszą zostać spełnione, żeby nie stracić prawa do zwolnienia?

KSeF wymusi zmiany. Rejestry VAT i wydatki pracownicze po nowemu od 2026 roku

Wdrożenie Krajowego Systemu e-Faktur to jeden z najważniejszych projektów cyfryzacyjnych polskiej administracji podatkowej ostatnich lat. Od 1 lutego lub od 1 kwietnia 2026 roku – w zależności od poziomu sprzedaży w 2024 roku – podatnicy VAT będą zobowiązani do wystawiania faktur wyłącznie w formie elektronicznej za pośrednictwem KSeF. To nie tylko zmiana technologiczna, ale także rewolucja organizacyjna, która wymusi dostosowanie systemów księgowych, procesów wewnętrznych i codziennej pracy działów finansowych.

Kredyt EKOlogiczny 2025 – bezzwrotna dotacja dla firm na modernizację energetyczną. Jakie warunki trzeba spełnić?

Już od października 2025 r. przedsiębiorcy będą mogli ubiegać się o dofinansowanie z Kredytu EKOlogicznego – dotacji realizowanej w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG 3.01).

Obowiązkowy KSeF: kogo obejmie, jak fakturować w czasie awarii? Co czeka podatników VAT w 2026 roku?

Ponad pół rok dzieli przedsiębiorców od dnia, w którym elektroniczne fakturowanie stanie się w Polsce obowiązkowe. W zależności od poziomu sprzedaży w 2024 roku, firmy będą musiały dołączyć do Krajowego Systemu e-Faktur (KSeF) od 1 lutego lub od 1 kwietnia 2026 roku. Od tego momentu korzystanie z KSeF stanie się obowiązkowe dla wszystkich podatników VAT czynnych. Firmy mają już niewiele czasu, by dostosować swoje systemy, procedury i zespoły do nowych wymogów.

REKLAMA

Ulga termomodernizacyjna i zwolnienie z podatku dochodowego (PIT) dla osób realizujących przedsięwzięcia termomodernizacyjne. Najnowsze objaśnienia Ministra Finansów z 2025 r.

W dniu 30 czerwca 2025 r. Minister Finansów wydał objaśnienia podatkowe odnośnie form wsparcia przedsięwzięcia termomodernizacyjnego w podatku dochodowym od osób fizycznych. Objaśnienie te dotyczą rozwiązań podatkowych (ulga termomodernizacyjna i zwolnienie podatkowe), które wspierają przedsięwzięcie termomodernizacyjne na gruncie ustawy o podatku dochodowym od osób fizycznych (dalej „ustawa PIT”), oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (dalej „ustawa o ryczałcie”). Objaśnienia zawierają ogólne wyjaśnienia przepisów prawa podatkowego oraz uwzględniają stan prawny obowiązujący na dzień 1 stycznia 2025 r. Objaśnienia podatkowe są wydawane przez ministra finansów na podstawie art. 14a § 1 pkt 2 ustawy – Ordynacja podatkowa z urzędu w celu zapewnienia jednolitego stosowania przepisów prawa podatkowego przez organy podatkowe. Warto w szczególności zwrócić uwagę na zmieniony wykaz wydatków uprawniających do odliczenia w ramach ulgi rehabilitacyjnej. Walorem tych objaśnień są także liczne przykłady wyjaśniające treść przepisów. Publikujemy poniżej pełną treść tych objaśnień.

Nowe tachografy nie aż tak inteligentne jak zakładano. Na jakie błędy muszą uważać kierowcy i firmy transportowe?

Od 19 sierpnia 2025 roku w przewozach międzynarodowych w UE wymagane będą już wyłącznie najnowsze tachografy inteligentne często oznaczane jako tachografy G2V2, czyli druga wersja tachografów inteligentnych. Obecnie w transporcie międzynarodowym stanowią one już większość tachografów. Choć nowe urządzenia rejestrujące miały za zadanie ułatwiać pracę firmom transportowym, to jednak są zawodne i mogą powodować wiele trudności przy rozliczaniu i kontroli czasu pracy kierowców. Na jakie błędy nowych smart tachografów trzeba uważać i jak skutecznie sobie z nimi radzić?

Patologiczna prywatyzacja majątku firm? Rada Przedsiębiorców wzywa rząd do pilnych zmian w prawie

Rada Przedsiębiorców alarmuje: niekontrolowane postępowania upadłościowe sprzyjają nadużyciom i grabieży majątku firm. W liście do premiera Donalda Tuska organizacja apeluje o zmiany legislacyjne, które mają zakończyć nieformalny system patologicznej prywatyzacji i chronić interes publiczny.

Jak korzystać w praktyce z procedury VAT OSS – rejestracja, rozliczenia, płatności, ewidencja

Procedura OSS (ang. One Stop Shop) obowiązuje w Polsce od 1 lipca 2021 r., jednak wciąż wiele firm nie zdaje sobie sprawy, jak bardzo może ona uprościć ich rozliczenia podatkowe w zakresie VAT. Choć na pierwszy rzut oka może wydawać się skomplikowana, przy wsparciu doświadczonego doradcy jej wdrożenie jest szybkie i efektywne, a korzyści z jej stosowania znaczące.

REKLAMA

Stawka VAT 0%: Jak poprawnie udokumentować dostawę wewnątrz UE, by nie stracić na podatku?

Wewnątrzwspólnotowa dostawa towarów (WDT) może być opodatkowana stawką VAT 0%, ale tylko pod warunkiem spełnienia określonych wymogów formalnych. Sprawdź, czym dokładnie jest WDT, jakie dokumenty są niezbędne, by transakcja była zgodna z przepisami i jak uniknąć pułapek, które mogą skutkować dodatkowymi kosztami podatkowymi.

Urlop na samozatrudnieniu (kontrakt B2B) - komu przysługuje i co trzeba wiedzieć?

Zmęczenie i potrzeba oddechu od maili, telefonów i projektów to uczucia, które dobrze zna nie tylko pracownik etatowy. Coraz więcej samozatrudnionych prowadzących jednoosobowe działalności gospodarcze przyznaje wprost: chcieliby odpocząć, ale mają wątpliwości, co będzie się działo z ich firmą podczas dłuższej nieobecności. Często nie wiedzą nawet, jakie prawa do odpoczynku im przysługują. Wyjaśniamy, jakie mechanizmy prawne, podatkowe oraz organizacyjne mogą pomóc przedsiębiorcy złapać oddech.

REKLAMA