REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lutego 2017, 10:31
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Zobacz również:

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma

Na co jeszcze należy uważać, aby uniknąć kar?

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Zobacz również:

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Powiązane
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Zakładanie firmy przez telefon od 2017 roku
Zakładanie firmy przez telefon od 2017 roku
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Ulga na robotyzację w 2026 r. Platforma jezdna w magazynie też może być robotem przemysłowym
09 maja 2026

Najnowsza interpretacja Dyrektora KIS potwierdza: automatyczny system składowania palet może dawać prawo do 50-procentowego odliczenia w ramach ulgi na robotyzację, jeżeli jest funkcjonalnie związany z cyklem produkcyjnym. Uwaga jednak na cztery pułapki, które mogą zniweczyć ekonomiczny sens preferencji – od definicji „zastosowań przemysłowych", przez fabryczną nowość, po sposób rozliczania kosztu w czasie.
KSeF w 2026 roku jest już faktem. Ale co czeka przedsiębiorców od stycznia 2027?
08 maja 2026

Papierowa faktura odchodzi do historii. Od ponad miesiąca dziesiątki tysięcy polskich firm wystawiają dokumenty wyłącznie przez Krajowy System e-Faktur. To efekt rewolucji, która ruszyła w lutym i kwietniu 2026 – i która jeszcze nie powiedziała ostatniego słowa. Przed nami kluczowy termin: styczeń 2027.
Nie wystarczy wystawić fakturę w KSeF - w tych przypadkach trzeba jeszcze wydać nabywcy potwierdzenie transakcji. W jakiej formie i treści?
08 maja 2026

Przepisy ustawy o VAT dopuszczają wystawienie faktury ustrukturyzowanej w innym modelu niż online w określonych trybach, jednak nie rozstrzygają wprost, jaki dokument w tym czasie powinien otrzymać nabywca. Kluczowe znaczenie ma nadanie fakturze numeru KSeF, od którego według resortu finansów zależy możliwość przekazania jej wizualizacji. W przeciwnym razie sprzedawca przekazuje jedynie potwierdzenie transakcji, które nie jest fakturą i nie uprawnia do odliczenia VAT. Potwierdzenie transakcji wydawane, gdy nie można wystawić wizualizacji faktury, choć na pierwszy rzut oka może wydawać się dokumentem pomocniczym, w praktyce pełni istotną rolę.
Można złożyć lub skorygować PIT-a także w maju: Twój e-PIT wraca po przerwie. Jak uniknąć kary i dostać wyższy zwrot podatku? Na czym polega "czynny żal"?
08 maja 2026

W poprzednim roku ok. 6 mln podatników skorzystało z automatycznej akceptacji swojego zeznania PIT, nie wprowadzając w nim żadnych zmian. Tegoroczny termin na rozliczenia (30 kwietnia) już minął ale eksperci wskazują, że taka bierność często oznacza utratę ulg i odliczeń. Na szczęście przepisy pozwalają na skorygowanie błędów: 7 maja po godzinie 21:00, ponownie ruszyła usługa Twój e-PIT, co pozwala spóźnialskim na złożenie „czynnego żalu”, a pozostałym "zapominalskim" na korektę, która otwiera drogę w szczególności do uwzględnienia ulg podatkowych, a tym samym odzyskania nadpłaconego podatku.

REKLAMA

Faktury i korekty wystawiane poza KSeF w 2026 r. - co wyszło po kilku tygodniach stosowania KSeF w praktyce
08 maja 2026

Czy z faktury wystawionej poza Krajowym Systemie e-Faktur można odliczyć VAT? Czy można wystawić poza KSeF fakturę korygującą do faktury ustrukturyzowanej? Na te pytania odpowiada doradca podatkowy Marcin Chomiuk, Partner zarządzający ADN Podatki sp. z o.o.
Przekroczysz w 2026 limit choćby o złotówkę, a w 2027 zapłacisz wtedy ponad dwa razy wyższy podatek
08 maja 2026

Naczelny Sąd Administracyjny wydał wyrok, który powinni przeczytać wszyscy mali podatnicy korzystający z preferencyjnej stawki CIT. Sprawa dotyczy pozornie prostego pytania: co się dzieje, gdy firma przekroczy roczny limit przychodów uprawniający do stosowania 9 procent podatku dochodowego? Czy można wówczas podzielić dochód i zastosować dwie stawki? NSA odpowiedział jednoznacznie – i niekoniecznie po myśli przedsiębiorców.
Pieniądze zebrane przez fundację Cancer Fighters zwolnione z podatku. Darowiznę można odliczyć w PIT lub CIT - trzeba mieć dowód wpłaty
07 maja 2026

Zbiórka pieniędzy dla fundacji Cancer Fighters jest zwolniona z podatku – tak odpowiedziało Ministerstwa Finansów na pytania PAP. Darowizny pieniężne wpłacone na fundację mogą zostać odliczone od podatku dochodowego - zarówno PIT jak i CIT za 2026 rok.
Składka zdrowotna: uwaga na zmiany w rozliczeniu rocznym przedsiębiorców (ryczałt, skala podatkowa, podatek liniowy). Rok składkowy nie zawsze pokrywa się z kalendarzowym
07 maja 2026

Maj dla wielu przedsiębiorców wygląda podobnie: dużo spraw bieżących, terminy się piętrzą, a gdzieś pomiędzy fakturami, podatkami i codziennym prowadzeniem firmy wraca temat, który co roku budzi ten sam niepokój: roczne rozliczenie składki zdrowotnej. W 2026 roku to rozliczenie wygląda trochę inaczej niż rok wcześniej. Co ważne, część zmian można odczuć jako ulgę. Choć sam obowiązek nie zniknął, zmieniły się niektóre zasady, które dla przedsiębiorców są teraz korzystniejsze.

REKLAMA

KSeF 2026: unikamy katastrofy, bo faktury wystawiamy po staremu. Nie będzie kar za niewystawianie faktur ustrukturyzowanych także w 2027 roku?
08 maja 2026

Minął pierwszy miesiąc obowiązkowego KSeF. Podatnicy zachowali się w pełni racjonalnie, bo w przytłaczającej większości wystawiają po staremu faktury papierowe i elektroniczne, a niewielka ich część robi to podwójnie: po staremu i po nowemu (do KSeF). Zgodnie z przewidywaniami jedynym sposobem uniknięcia katastrofy rozliczeniowej, którą niesie za sobą nakaz powszechnego wystawiania faktur ustrukturyzowanych, było przysłowiowe „olanie” tego obowiązku – pisze prof. dr hab. Witold Modzelewski.
Rewolucja w sporach z fiskusem: ugoda zamiast kontroli. Podatnik zapłaci o połowę mniej
05 maja 2026

W wykazie prac legislacyjnych Rady Ministrów opublikowano projekt nowelizacji ordynacji podatkowej (UDER110), który przewiduje wprowadzenie tzw. ugody podatkowej. Jeżeli projektowane przepisy wejdą w życie, podatnik i organ będą mogli polubownie zamknąć sprawę zaległości podatkowej, a wnioskodawca będzie mógł uzyskać obniżenie odsetek, ochronę przed odpowiedzialnością karnoskarbową w zakresie objętym ugodą oraz odroczenie albo rozłożenie spłaty na raty.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA