REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lutego 2017, 10:31
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

REKLAMA

Szkolenie: Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka
Autopromocja

Szkolenie:
Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka

Sprawdź

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Zobacz również:

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma

Na co jeszcze należy uważać, aby uniknąć kar?

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Zobacz również:

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Onwelo
Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Powiązane
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Zakładanie firmy przez telefon od 2017 roku
Zakładanie firmy przez telefon od 2017 roku
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Kiedy stawki VAT spadną do 22% i 7%? Minister Finansów i Gospodarki wyjaśnia i wskazuje warunki, które muszą być spełnione
15 lis 2025

Podwyższone o 1 punkt procentowy stawki VAT (23% i 8%) powrócą do poziomu sprzed 1 stycznia 2011 r. (tj. do wysokości 22% i 7%), gdy wydatki na obronność nie przekroczą 3% wartości produktu krajowego brutto - PKB (tj. wyniosą 3% lub mniej PKB). Taką informację przekazał 7 listopada 2025 r. - z upoważnienia Ministra Finansów i Gospodarki - Jarosław Neneman, Podsekretarz Stanu w Ministerstwie Finansów w odpowiedzi na interpelację poselską.
KSeF 2026: Czy przepisy podatkowe mogą zmienić treść umów?
15 lis 2025

Faktura ustrukturyzowana w rozumieniu ustawy o VAT nie nadaje się do roli dokumentu handlowego, którego wystawienie i przyjęcie oraz akceptacją rodzi skutki cywilnoprawne. Przymusowe otrzymanie takiego dokumentu za pośrednictwem KSeF nie może rodzić skutków cywilnoprawnych – pisze prof. dr hab. Witold Modzelewski.
Składki ZUS od zlecenia - poradnik. Co gdy zleceniobiorca ma kilka umów w tym samym czasie? [przykłady obliczeń]
15 lis 2025

Rynek pracy dynamicznie się zmienia, a elastyczne formy współpracy stają się coraz bardziej popularne. Jedną z najczęściej wybieranych jest umowa zlecenia, szczególnie wśród osób, które chcą dorobić do etatu, prowadzą działalność gospodarczą lub realizują różnorodne projekty w ramach współpracy z firmami i organizacjami. Jakie składki ZUS trzeba płacić od zleceń?
KRUS do zmiany? Kryzys demograficzny na wsi pogłębia problemy systemu emerytalnego rolników
14 lis 2025

Depopulacja wsi, starzenie się mieszkańców i malejąca liczba płatników składek prowadzą do coraz większej presji na budżet państwa oraz konieczności pilnej modernizacji systemu KRUS, który – jak podkreślają eksperci – nie odpowiada już realiom współczesnego rolnictwa.

REKLAMA

Odroczenie KSeF? Nowa interpelacja jest już w Sejmie
15 lis 2025

Planowane obowiązkowe uruchomienie Krajowego Systemu e-Faktur (KSeF) wywołuje coraz większe napięcia w środowisku przedsiębiorców. Firmy z sektora MŚP alarmują, że system w obecnym kształcie może zagrozić stabilności ich działalności, a eksperci wskazują na liczne braki techniczne i prawne. W obliczu rosnącej presji poseł Bartłomiej Pejo złożył interpelację, domagając się wstrzymania obowiązkowego wdrożenia KSeF i wyjaśnienia ryzyk przez Ministerstwo Finansów.
Poprawa błędnej faktury w KSeF to zawsze konieczność korekty. Szkic faktury, czy portal kontrahenta: producenci oprogramowania widzą problem i proponują rozwiązania
13 lis 2025

Pomimo, że przepisy już dziś nie pozwalają na anulowanie lub zamianę faktury dostarczonej do nabywcy, podatnicy obawiają się uszczelnienia, jakie przyniesie w tym zakresie KSeF. Skala obaw wyrażanych przez przedsiębiorców oraz reakcje producentów oprogramowania do wystawiania faktur zdają się ujawniać, jak bardzo powszechnym zjawiskiem jest poprawienie faktur bez użycia faktury korygującej.
Konsolidacja sprawozdań finansowych – czy warto przekazać przygotowywanie skonsolidowanych SF firmie outsourcingowej?
12 lis 2025

Konsolidacja sprawozdań finansowych, czyli przygotowanie skonsolidowanego sprawozdania finansowego (SSF), to proces wymagający precyzji, wiedzy i czasu. Wraz ze wzrostem złożoności grup kapitałowych oraz częstymi zmianami regulacyjnymi, coraz więcej przedsiębiorstw staje przed pytaniem: czy proces konsolidacji realizować własnymi siłami, czy powierzyć go zewnętrznym ekspertom?
KSeF obejmie nawet rolników. Ale nie wszystkich
12 lis 2025

Z sygnałów spływających do redakcji Infor.pl wynika, że podatnicy VAT chyba nie mają entuzjazmu co do przejścia na KSeF. Może się jednak okazać, że nie taki diabeł straszny. I pod koniec 2026 r. większa część przedsiębiorców będzie chwaliła nowe rozwiązanie. Dziś jednak każda grupa zawodowa zwolniona z KSeF jest traktowana jako szczęściarze. I taką grupą są rolnicy. Ale tylko „ryczałtowi” (transakcje dokumentują fakturami VAT RR). Ta kategoria rolników może przystąpić do KSeF dobrowolnie.

REKLAMA

Jaka inflacja w Polsce w latach 2025-2026-2027. Projekcja NBP i prognozy ekspertów
10 lis 2025

Opublikowana przez Narodowy Bank Polski 7 listopada 2025 r. projekcja inflacji i PKB w Polsce przewiduje, że inflacja CPI w 2025 r. znajdzie się na poziomie 3,7 proc., w 2026 r. wyniesie 2,9 proc., a w 2027 r. spadnie do 2,5 proc.. Natomiast PKB wzrośnie w 2025 r. ok. 3,4 proc., w 2026 r. ok. 3,7 proc., a w 2027 r. ok. 2,6 proc.
Harmonogram posiedzeń Rady Polityki Pieniężnej w 2026 roku
10 lis 2025

Narodowy Bank Polski opublikował harmonogram posiedzeń Rady Polityki Pieniężnej i publikacji opisów dyskusji z posiedzeń decyzyjnych w 2026 r.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA