Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

01 lutego 2017, 10:31
Dołącz do grona ekspertów
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com
Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Zobacz również:

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma

Na co jeszcze należy uważać, aby uniknąć kar?

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Zobacz również:

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Onwelo
Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    KSeF obowiązkowy od 1 lipca 2024 r. Kary od 2025 r. Jak uniknąć błędów?
    31 mar 2023

    Od 1 lipca 2024 r. polscy podatnicy będą zobowiązani do wystawiania faktur przy użyciu Krajowego Systemu eFaktur (KSeF). Dla wielu firm wiązać się to będzie z poważnymi zmianami w procesie płatności, a niedopełnienie obowiązków może wiązać się z otrzymaniem kary finansowej. Przesyłanie dokumentów w formie cyfrowej co prawda zmniejsza ryzyko popełnienia błędu w fakturowaniu, jednak całkowicie go nie wyklucza. Na co zwracać uwagę, żeby spełnić wymogi KSeF i uniknąć niespodziewanych sankcji?
    Niedziela 2 kwietnia 2023 r. Czy sklepy będą otwarte?
    31 mar 2023

    W niedzielę, 2 kwietnia sklepy będą otwarte. Jest to niedziela handlowa przed Wielkanocą. Następna niedziela handlowa przypada 30 kwietnia 2023 r.
    Likwidacja podatku od czynności cywilnoprawnych przy zakupie pierwszego mieszkania na rynku wtórnym
    31 mar 2023

    Rząd zamierza zlikwidować podatek od czynności cywilno-prawnych przy zakupie pierwszego mieszkania na rynku wtórnym - poinformował 31 marca 2023 r. minister rozwoju i technologii Waldemar Buda. Przy hurtowych zakupach mieszkań PCC wyniesie 6% od od szóstego i kolejnych mieszkań kupowanych w danej inwestycji (budynku).
    Oszczędzanie w walutach zyskuje na popularności
    31 mar 2023

    Rosnąca inflacja, sytuacja gospodarcza na świecie oraz kolejne doniesienia ekonomiczne ze świata sprawiają, że coraz więcej osób zaczyna się interesować oszczędzaniem i inwestycjami w waluty obce. Optymizmem nie napawa też pozycja polskiej złotówki, która w ostatnim czasie nie ma zbyt wielu impulsów do umocnienia. Czy inwestycja w waluty obce się opłaca? Z jakim ryzykiem musimy się liczyć oraz czym kierować się podczas wyboru odpowiedniej waluty? Na te pytania postaramy się odpowiedzieć w tekście, jednak nie jest on zachętą do inwestowania, tylko pakietem informacji o zakupie waluty obcej. 
    Jak można (było) zostać milionerem w 2023 roku? Wystarczyło 2-3 tys. zł inwestować miesięcznie przez 15 lat
    31 mar 2023

    Aby w 2023 roku stać się milionerem wystarczyło przez ostatnich 15 lat inwestować trochę ponad 2-3 tys. zł miesięcznie – sugerują szacunki HRE Investment Trust. I wcale nie trzeba było w tym czasie kupować bitcoinów. Wystarczyły nieruchomości, złoto, obligacje lub szkockie trunki. Najtrudniej w ostatnich latach było budować majątek z pomocą lokat i akcji największych giełdowych spółek. 
    Odwrotne obciążenie VAT - zmiany od 1 kwietnia 2023 r.
    31 mar 2023

    Ministerstwo Finansów informuje, że odwrotne obciążenie VAT będzie stosowane do giełdowych transakcji dotyczących gazu, energii i uprawnień do emisji CO2. Nowe przepisy w tym zakresie mają charakter przepisów epizodycznych i będą obowiązywać od 1 kwietnia 2023 r. do 28 lutego 2025 r.
    Ukraińcy z numerem PESEL ze statusem UKR mogą ubiegać się o zezwolenia na pobyt czasowy
    31 mar 2023

    Od 31 marca 2023 r. obywatele Ukrainy, którzy posiadają numer PESEL ze statusem UKR, mogą ubiegać się o udzielenie zezwoleń na pobyt czasowy w celu podejmowania pracy lub prowadzenia działalności gospodarczej - poinformował rzecznik prasowy Urzędu do Spraw Cudzoziemców Jakub Dudziak.
    Uchwała NSA - zawieszenie terminów w administracji w trakcie pandemii
    30 mar 2023

    27 marca Naczelny Sąd Administracyjny zajął się bardzo istotną sprawą, która dotyczyła regulacji zagadnienia zawieszenia terminu przedawnienia zobowiązań podatkowych na gruncie tzw. ustawy covidowej. Należy wskazać, iż powyższy temat pozostawał obiektem sporu między podatnikami a fiskusem i znaczna część spraw z tym związana oczekuje nadal na rozstrzygnięcie przez sądy administracyjne.
    Podwyżka wynagrodzeń pracowników Kancelarii Prezesa Rady Ministrów wstecznie od 1 stycznia 2023 r. Ile zarabia się w KPRM?
    30 mar 2023

    Wstecznie – od 1 stycznia 2023 r. - wzrosły „widełki” (czyli minimalne i maksymalne stawki) wynagrodzeń zasadniczych pracowników Kancelarii Prezesa Rady Ministrów na poszczególnych stanowiskach. Tak wynika z opublikowanego 30 marca 2023 r. rozporządzenia Prezesa Rady Ministrów zmieniającego rozporządzenie w sprawie zasad wynagradzania pracowników Kancelarii Prezesa Rady Ministrów (Dz. U. 2023, poz. 609). Rozporządzenie to zostało podpisane przez premiera Morawieckiego i opublikowane w Dzienniku Ustaw tego samego dnia, w którym projekt tego rozporządzenia został opublikowany na stronach Rządowego Centrum Legislacji.
    Kredyt z WIBOR-em. Czy można go podważyć, tak jak kredyt frankowy? KNF: zarzuty wobec WIBOR są instrumentalne
    30 mar 2023

    "Przy kredytach opartych o wskaźnik WIBOR wszyscy powinniśmy wyciągnąć wnioski ze sprawy frankowej, że jeśli nie będzie odpowiednio wczesnej i stanowczej reakcji instytucji, które mają stać na straży stabilności sektora finansowego, sytuacja może się wymknąć spod kontroli” – powiedział PAP Biznes Jacek Jastrzębski, przewodniczący Komisji Nadzoru Finansowego. 
    Bezrobocie w Polsce 2023. Ile wynosi? Będzie spadać, czy rosnąć?
    30 mar 2023

    Z danych opublikowanych przez Główny Urząd Statystyczny wynika, że stopa bezrobocia w Polsce w styczniu 2023 roku wyniosła 5,5%. Oznacza to, że na 1,2 mln osób w wieku produkcyjnym, 64,1 tysiące było bezrobotnych. Każdego miesiąca sytuacja się poprawia.
    Zmiana sposobu wykorzystania leasingowanego samochodu. Czy trzeba korygować odliczony VAT?
    30 mar 2023

    Zmiana przeznaczenia pojazdu samochodowego na wykorzystywany również do celów innych niż działalność gospodarcza wymaga korekty podatku naliczonego odliczonego przy jego nabyciu. Obniżenia kwoty podatku naliczonego dokonuje się wówczas w wartości proporcjonalnej do pozostałego okresu korekty. Podatnicy mają jednak wątpliwości, czy zasady te znajdują również odpowiednie zastosowanie do pojazdów użytkowanych na podstawie umów leasingu.
    Opłata za wcześniejsze rozwiązanie umowy a VAT
    30 mar 2023

    Uiszczana przez abonenta kwota pieniężna, określana jako roszczenie z tytułu wcześniejszego rozwiązania umowy o świadczenie usług telekomunikacyjnych, stanowi w istocie wynagrodzenie za świadczenie usług. Dlatego jej zapłata powinna być rozliczona w VAT. Takie stanowisko zajął w styczniu 2023 r. Szef KAS, zmieniając kilka interpretacji na ten temat uznających to dotychczas świadczenie za odszkodowanie niepodlegające VAT.
    ZUS zwróci nadpłatę składki zdrowotnej. Warunek to wypełnienie wniosku
    30 mar 2023

    Po dokonaniu rocznego rozliczenia składki zdrowotnej przedsiębiorca może dodatkowo złożyć wniosek o zwrot nadpłaconych składek na ubezpieczenie zdrowotne. Uwaga: może być na to tylko kilka dni, w zależności od dnia złożenia rozliczenia rocznego.
    Emerytury 2023 - od 1 kwietnia emerytury obliczane przez ZUS będą niższe
    29 mar 2023

    Jak informuje prof. Gertruda Uścińska, prezes Zakładu Ubezpieczeń Społecznych - od 1 kwietnia 2023 roku ZUS będzie korzystał z nowej tablicy średniego dalszego trwania życia opublikowanej przez Główny Urząd Statystyczny. wskutek tego emerytury obliczane po 1 kwietnia 2023 roku będą niższe o ponad 6 proc. Zmiana nie dotyczy osób, które już przeszły na emeryturę.
    2 mld zł z na inwestycje w produkcję amunicji w Polsce. Narodowy Program Amunicyjny
    29 mar 2023

    Zobowiązaliśmy się w najbliższym czasie przeznaczyć do 2 mld zł ze środków publicznych na Narodowy Program Amunicyjny; to zobowiązanie, które zwiększy potencjał do pozyskania arsenału amunicyjnego i jego produkcji w Polsce - zapowiedział premier Mateusz Morawiecki 29 marca 2023 r..
    Ulga CSR (sponsoringowa) - kryterium niezarobkowej działalności
    29 mar 2023

    Niezarobkowa działalność podmiotu sponsorowanego jest głównym kryterium dla zastosowania ulgi dla wspierających sport, kulturę i edukację (ulga sponsoringowa, ulga CSR). Jak trzeba oceniać charakter działalności podmiotu sponsorowanego?
    Wydatki promocyjne a odliczenie VAT. Jak to jest w gminie?
    29 mar 2023

    Gmina nie ma prawa do odliczenia VAT naliczonego wynikającego z faktur dokumentujących wydatki z tytułu zakupu materiałów reklamowych i informacyjnych oraz prezentów małej wartości, a także wydatki poniesione w związku z organizacją jarmarku i zamieszczeniem życzeń świątecznych w gazecie lokalnej.
    Wynagrodzenia kadry kierowniczej mogą stanowić koszt kwalifikowany w uldze B+R
    29 mar 2023

    Spółki chcące w pełni wykorzystać potencjał ulgi B+R często spotykają się z nieuzasadnionym oporem ze strony organów podatkowych wydających interpretacje indywidualne. Przykładem takiej postawy może być kwestionowanie przez Dyrektora KIS możliwości uwzględnienia w kosztach kwalifikowanych wynagrodzeń kadry kierowniczej nadzorującej prace B+R. Przynajmniej w teorii wątpliwości te powinien rozwiać wyrok NSA z 23 marca 2023 r. (sygn. II FSK 2217/20), w którym potwierdzono pozytywne dla podatników stanowisko.
    Stopy procentowe NBP 2023/2024. Kiedy zaczną spadać?
    29 mar 2023

    Rada Polityki Pieniężnej obniży stopę referencyjną o 50 pb. w listopadzie 2023 r. i będzie to początek cyklu redukcji stóp procentowych w Polsce - prognozują ekonomiści Banku Gospodarstwa Krajowego (BGK). Ich zdaniem, w 2024 r. Rada zetnie stopy o kolejne 150 pb., w efekcie czego na koniec przyszłego roku stopa referencyjna wyniesie 4,75 proc.
    Których ulg podatkowych nie uwzględnia automatycznie Twój e-PIT? Rozliczenie PIT za 2022 rok w 2023 roku.
    29 mar 2023

    Sezon PIT-owy 2023 mija półmetek. Zostało już niewiele ponad miesiąc do 2 maja, który to dzień jest ostatecznym terminem złożenia PIT-a za 2022 rok. Ministerstwo Finansów radzi, by sprawdzić swoje dane i rozliczenie dostępne w usłudze Twój e-PIT. Warto też wiedzieć, których ulg podatkowych Twój e-PIT automatycznie nie uzupełnia oraz na jakie pułapki uważać, żeby nie stracić zmianach podatkowych, które zaszły w zeszłym roku.
    e-Doręczenia - od kiedy? Usługi zaufania najpóźniej od 1 stycznia 2024 r.
    29 mar 2023

    W lutym 2023 roku rząd podjął decyzję o przesunięciu terminu wejścia w życie przepisów zobowiązujących firmy do wdrożenia usługi e-Doręczeń. Zresztą nie pierwszy raz. Według aktualnych informacji elektroniczna komunikacja z urzędami ruszy nie później niż z początkiem stycznia 2024 r. Ponadto komunikat wskazujący konkretną datę implementacji odpowiednich systemów zostanie opublikowany w dzienniku ustaw z przynajmniej 90-dniowym wyprzedzeniem, a organizacje figurujące w KRS będą zmuszone dostosować się do zmian legislacyjnych w ciągu 30 dni. 
    Dwie duże nowelizacje kodeksu pracy w 2023 roku. Kiedy wejdą w życie liczne zmiany w prawie pracy? Najważniejsze nowości dla pracowników i pracodawców (lista)
    29 mar 2023

    Na wejście w życie oczekują dwie duże nowelizacje kodeksu pracy – jedna dotyczy pracy zdalnej i badania trzeźwości pracowników a druga wdraża do kodeksu pracy dwie unijne dyrektywy (m.in. zmiany w umowie na okres próbny, umowach na czas określony, nowy urlop opiekuńczy, dłuższe przerwy w pracy, zmiany dot. zasiłku macierzyńskiego i wiele innych). Od kiedy zaczną obowiązywać nowe przepisy kodeksu pracy? Które z tych zmian są najważniejsze dla pracowników i pracodawców?
    Będzie ustawa dla frankowiczów? Ministerstwo Finansów pracuje nad "prawnym uregulowaniem kwestii kredytów w CHF"
    28 mar 2023

    Ministerstwo Finansów pracuje nad prawnym uregulowaniem kwestii walutowych kredytów hipotecznych w CHF - powiedziała 27 marca 2023 r. minister finansów Magdalena Rzeczkowska, cytowana przez agencję Bloomberg. Ostateczny kształt rozwiązania będzie zależeć od wyroku Trybunału Sprawiedliwości Unii Europejskiej w przedmiotowej sprawie.
    Efektywne stawki PIT, CIT, VAT w Polsce w 2023 roku. Ile wynoszą?
    28 mar 2023

    Po zmianach podatkowych w 2022 roku efektywna stawka PIT wynosi w Polsce 8,47 proc. – powiedział 28 marca 2023 r. na konferencji prasowej wiceminister finansów Artur Soboń.