Kategorie

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com
Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

Reklama

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma


Na co jeszcze należy uważać, aby uniknąć kar?

Reklama

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Tylko teraz
89,00 zł
99,00
Przejdź do sklepu
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    5 sie 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Jak prawidłowo stosować uproszczenia w procedurze TIR w Unii Europejskiej?

    Przy wysyłce towarów każda ze stron kontraktu handlowego powinna wziąć na siebie odpowiedzialność co do poszczególnych etapów transportu towaru. Poczynając od instytucji nadawcy na liście przewozowym, poprzez stawienie się kierowcy w urzędzie otwarcia i zamknięcia procedury, aż po urząd celny przekroczenia granicy. Wszystkie elementy muszą być spójne i zachowywać ciągłość zdarzeń. W przeciwnym wypadku należy spodziewać się sankcji karnych o niedopełnienie obowiązków prawnych.

    Ulga rehabilitacyjna - jakie zmiany od 2022 r.?

    Ulga rehabilitacyjna znalazła się w programie zmian podatkowych zawartych w Polskim Ładzie. Ustawodawca planuje m.in. rozszerzenie katalogu wydatków uprawniających do tej preferencji podatkowej. Jakie dokładnie zmiany mają się pojawić od 2022 r.?

    Zwrot VAT przy oskarżeniu o udział w transakcji karuzelowej

    Wstrzymanie zwrotu VAT. Czy przedsiębiorca prowadzący działalność w tzw. branży wrażliwej, a więc w obszarze szczególnie narażonym na oszustwa związane z podatkiem od towarów i usług, oskarżony o takie oszustwo w ramach transakcji karuzelowych, objęty kontrolą i postępowaniem podatkowym, ma w trakcie jego trwania szansę na odzyskanie VAT?

    E-faktura i Krajowy System e-Faktur od 1 października

    E-faktura i Krajowy System e-Faktur (KSeF) to kolejne etapy wdrażania e-usług ułatwiających rozliczenia między firmami. KSeF ma zbierać wszystkie e-faktury wystawiane przez przedsiębiorców. Co ciekawe, jego celem jest możliwość analizowania i doglądania zgodności faktur VAT wystawionych przez przedsiębiorców swoim kontrahentom. Można wobec tego powiedzieć, że rząd chce mieć nad wszystkim większą kontrolę i zapobiec stosowaniu nieuczciwych praktyk względem urzędu skarbowego. Przejrzystość dokumentacji ma pomóc w wyłapywaniu przestępstw podatkowych i wszelkiego typu nadużyć z tym związanych. Zaletą wprowadzenia KSeF jest automatyzacja procesu związanego z przeprowadzaniem kontroli podatkowych – skrócenie ich czasu i mniejsze zaangażowanie w to przedsiębiorców.

    Nowe obowiązki biur rachunkowych w zakresie przeciwdziałania praniu pieniędzy

    Biura rachunkowe. Od 31 lipca 2021 roku obowiązuje rozszerzony katalog podmiotów oraz instytucji zobowiązanych przepisami w zakresie przeciwdziałaniu prania pieniędzy, oraz modyfikacja niektórych obowiązków podmiotów wcześniej do tego zobowiązanych. Obowiązek został rozszerzony między innymi na małe biura rachunkowe nieprowadzące usługowo ksiąg rachunkowych.

    Prosta Spółka Akcyjna a startup

    Prosta Spółka Akcyjna a startup. Po wejściu w życie do polskiego porządku prawnego Prostej Spółki Akcyjnej („PSA”) wiele nowych przedsiębiorstw do rozwoju których niezbędne jest finansowanie zewnętrzne zastanawia się nad wyborem PSA jako formy prowadzenia działalności. Dla niektórych z nich może być to rzeczywiście dobry wybór. Poniżej przedstawione zostaną wybrane korzyści dla startupów jakie daje prowadzenie działalności w formie PSA.

    Polski Ład. Rewolucja w podatku dochodowym

    Polski Ład - zmiany w podatkach. Rząd przedstawił projekt zmian w Ustawie o podatku dochodowym od osób fizycznych i niektórych innych ustaw. W przypadku Polskiego Ładu sprawdza się powiedzenie, że diabeł tkwi w szczegółach. Wśród zaproponowanych zmian znajdują się bowiem sztandarowe projekty podniesienia kwoty wolnej od podatku i drugiego progu, które należy ocenić pozytywnie. Jest też jednak wiele przepisów, które będą skutkowały dotkliwą podwyżką świadczeń publiczno-prawnych. Z kolei dla klasy średniej, która według projektu zaczyna się od poziomu dochodów nieco ponad 68 tys. zł, rząd zapowiedział ulgę.

    Program motywacyjny opcji menedżerskich jako finansowy katalizator w okresie pandemii

    Koszty oraz specyfika programu motywacyjnego opcji na akcje i warrantów subskrypcyjnych - wycena opcji menedżerskich zgodnie z MSSF 2.

    Ulga na zabytki w PIT i ryczałcie od 2022 roku

    Ulga na zabytki. Od 2022 r. ma zostać wprowadzona nowa ulga podatkowa dla podatników podatku PIT (płacących podatek wg skali podatkowej i 19% stawki podatku) oraz podatników ryczałtu od przychodów ewidencjonowanych, będących właścicielami lub współwłaścicielami zabytków nieruchomych (zabytkowych nieruchomości wpisanych do rejestru lub ewidencji zabytków). Odliczone od dochodu (przychodu - w przypadku ryczałtu) będą mogły być wydatki na prace konserwatorskie, restauratorskie lub roboty budowlane (także wpłaty na fundusz remontowy wspólnoty mieszkaniowej lub spółdzielni mieszkaniowej) dotyczące ww. zabytkowej nieruchomości. Odliczeniu będą mogły podlegać także wydatki na odpłatne nabycie ww. zabytkowej nieruchomości - pod warunkiem, że podatnik poniósł na ten zabytek wydatek o charakterze remontowo-konserwatorskim. Ulga na zabytki jest przewidziana w projekcie (z 26 lipca br.) nowelizacji wielu ustaw podatkowych (w tym ustawy o PIT), przygotowanego w ramach tzw. Polskiego Ładu. Nowe przepisy mają obowiązywać od 1 stycznia 2022 r., tak jak większość innych zmian w PIT.

    Podatek dochodowy: co można wliczyć w firmowe koszty?

    Wrzucić w koszty, czy nie wrzucić? Oto jest pytanie, które zadaje sobie każdy, kto prowadzi działalność gospodarczą. Odpowiedź ma niebagatelne znaczenie, bo decyduje o wysokości podatku dochodowego. Poza tym nieprawidłowe zakwalifikowanie wydatku może narazić przedsiębiorcę na kłopoty z urzędem skarbowym.

    Polski Ład. Nowe ulgi podatkowe

    Ulgi podatkowe Polskiego Ładu. Wsparcie od fiskusa dostaną sponsorzy przekazujący pieniądze na sport, kulturę i naukę, a także kupujący zabytki. Preferencje mają sprzyjać również rozwojowi firm i ekspansji na nowe rynki.

    Wspólne rozliczenie PIT - zmiany od 2022 roku

    Wspólne rozliczenie PIT. Przygotowany w ramach tzw. Polskiego Ładu projekt (z 26 lipca br.) nowelizacji wielu ustaw podatkowych (w tym ustawy o PIT) przewiduje m.in. istotne zmiany w zakresie wspólnego rozliczenia podatku dochodowego przez małżonków oraz osób samotnie wychowujących dzieci. Nowe przepisy mają obowiązywać od 1 stycznia 2022 r., tak jak większość innych zmian w PIT.

    Czynności opodatkowane PCC a zwolnienie z VAT

    Opodatkowanie PCC a VAT. Jakie są skutki zwolnienia z podatku VAT jednej ze stron czynności cywilnoprawnej dla jej opodatkowania podatkiem od czynności cywilnoprawnych?

    Dział podatkowy w firmie - 6 globalnych trendów

    Dział podatkowy w firmie. Działy podatkowe mogą odegrać strategiczną rolę w procesie transformacji biznesowej. Zdaniem połowy liderów działów podatkowych pandemia zwiększyła produktywność pracowników. Na podstawie rozmów z liderami działów podatkowych, eksperci Deloitte wyróżnili sześć trendów, które będą definiować pracę specjalistów podatkowych i finansowych.

    Nowe Prawo własności przemysłowej - szykują się duże zmiany

    Prawo własności przemysłowej. Zmiany w zakresie zgłaszania wzorów użytkowych, ochrony wzorów przemysłowych, znaków towarowych, oznaczeń geograficznych i wynalazków przewiduje projekt (UD263) nowego Prawa własności przemysłowej, który został opublikowany w Wykazie prac legislacyjnych i programowych Rady Ministrów. Projekt ten jest przygotowywany w Ministerstwie Rozwoju, Pracy i Technologii i ma zostać przyjęty przez rząd w IV kwartale 2021 roku.

    Polski Ład - co się zmieni w podatkach?

    Polski Ład - zmiany w podatkach. Przedstawiamy raport nt. podatkowych zmian w Polskim Ładzie, przygotowany przez prof. Adama Mariańskiego, przewodniczącego Krajowej Rady Doradców Podatkowych. Profesor Adam Mariański analizuje w nim projekt zmian przepisów podatkowych i wskazuje które z proponowanych przez Ministerstwo Finansów rozwiązań są korzystne dla podatników, a które doprowadzą do zwiększenia obciążeń podatkowych i pogłębienia się nierówności.

    Abolicja podatkowa dla firm wracających z zagranicy

    W ramach Nowego Ładu rząd zapowiada wprowadzenie amnestii fiskalnej dla przedsiębiorców wracających do Polski z zagranicy. Od lipca do końca roku 2022 będzie można zgłosić osiągnięty w przeszłości dochód, który nie został opodatkowany. Rząd zapewnia przedsiębiorców, że gdy wrócą do Polski z majątkiem i dochodami, nie będą ścigani za unikanie opodatkowania.

    Opodatkowanie VAT usługi najmu świadczonej na rzecz unijnego kontrahenta

    VAT od najmu. O ile w przypadku świadczenia usług najmu nieruchomości na rzecz podatnika mającego siedzibę na terenie Polski ulega wątpliwości, że usługa ta podlega opodatkowaniu w Polsce, o tyle takie wątpliwości pojawiają się często w przypadku świadczenia ww. usług na rzecz podmiotów mających siedzibę prowadzenia działalności gospodarczej na terytorium UE.

    Ulgi w spłacie zobowiązań podatkowych

    Ulgi w spłacie zobowiązań podatkowych. Krajowa Administracja Skarbowa od początku epidemii COVID-19 wydała już około 90 tys. decyzji o przyznaniu ulg na łączną kwotę ok. 8,1 mld zł.

    Co wchodzi w skład ksiąg rachunkowych?

    Księgi rachunkowe. Z jakich elementów składają się księgi rachunkowe? Jak prowadzić konta księgi głównej oraz konta ksiąg pomocniczych? Co powinno zawierać zestawienie obrotów i sald?

    Zwrot akcyzy zawartej w cenie paliwa rolniczego -zmiany od 2022 roku

    Zwrot akcyzy od paliwa rolnikom 2022. Rada Ministrów przyjęła 30 lipca projekt nowelizacji ustawy o zwrocie akcyzy zawartej w cenie paliwa rolniczego. Nowe przepisy zwiększą m.in. limit oleju napędowego, zużywanego na 1 ha upraw rolnych.

    Wzrost otwartych postępowań restrukturyzacyjnych

    Restrukturyzacja przedsiębiorstw. Gospodarka z nadziejami, ale firmy wciąż mają problemy. Rynek restrukturyzacyjny odnotował bezprecedensowy wskaźnik otwartych postępowań na poziomie 460 w kwartale.

    Zasady opodatkowania nieruchomości komercyjnych

    Podatek od nieruchomości komercyjnych. Kto podlega opodatkowaniu? Co stanowi podstawę opodatkowania? Kiedy przysługuje zwolnienie z podatku od nieruchomości komercyjnych?

    Jak rząd powinien wspierać biznes - rekomendacje AICPA® i CIMA®

    Jak rząd powinien wspierać biznes. Association of International Certified Professional Accountants, reprezentujące AICPA & CIMA, wzywa polski rząd do podjęcia dalszych kroków w zakresie wspierania odbudowy gospodarczej w Polsce poprzez wdrażanie programów dla sektora MŚP w obszarze cyfryzacji i nowych technologii, wzmacnianie kluczowych zasobów Polski, takich jak wysoko wykwalifikowana pula talentów oraz wspieranie przedsiębiorstw w ich dążeniach do zrównoważonego rozwoju. Sugestie oraz rekomendacje dotyczące dalszego wsparcia przez polski rząd biznesu i rozwoju przemysłu zostały opracowane czerpiąc z szerokiego doświad¬czenia i dogłębnej, specjalistycznej wiedzy członków Instytutu Rachunkowości Zarządczej CIMA w Polsce.

    Zasady rozliczania kryptowalut w PIT

    Kryptowaluty a PIT. W ostatnich latach inwestycje w kryptowaluty rozwijają się bardzo dynamicznie. Już nie tylko bitcoin, ale dziesiątki innych walut wirtualnych pojawiają się na portalach inwestycyjnych. Warto przyjrzeć się jak wyglądają podstawowe zasady podatkowego rozliczenia dochodu z obrotu krytpowalutami.