REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lutego 2017, 10:31
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

REKLAMA

REKLAMA

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

REKLAMA

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Zobacz również:

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma

Na co jeszcze należy uważać, aby uniknąć kar?

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Zobacz również:

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Onwelo
Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Powiązane
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Zakładanie firmy przez telefon od 2017 roku
Zakładanie firmy przez telefon od 2017 roku
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Fakturowanie w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów
09 wrz 2025

Wydział Prasowy Biura Komunikacji i Promocji Ministerstwa Finansów przesłało do naszej redakcji wyjaśnienia do artykułu "KSeF 2026. Jak dokumentować transakcje od 1 lutego? Prof. Modzelewski: Podstawą rozliczeń będzie dokument handlowy (nota obciążeniowa, faktura handlowa)" z prośbą o sprostowanie. Publikujemy poniżej w całości wyjaśnienia Ministerstwa.
Zmiany w ustawie o doradztwie podatkowym od 2026 roku: doprecyzowanie kompetencji i strój urzędowy doradców podatkowych, nowości w egzaminach
09 wrz 2025

W dniu 9 września 2025 r. Rada Ministrów przyjęła projekt ustawy zmieniającej ustawę o doradztwie podatkowym oraz ustawę – Prawo o postępowaniu przed sądami administracyjnymi. Przepisy dotyczące doradztwa podatkowego zostają dostosowane do współczesnych realiów prawnych, technologicznych i rynkowych. Nowe rozwiązania mają poprawić funkcjonowanie samorządu zawodowego doradców podatkowych.
Zasady korzystania z KSeF od lutego 2026 r. – uprawnienia, uwierzytelnianie, faktury, wymogi techniczne. Co i jak ureguluje nowe rozporządzenie Ministra Finansów i Gospodarki?
09 wrz 2025

Dla polskich podatników VAT od 1 lutego 2026 r. (dla większości od 1 kwietnia 2026 r.) rozpocznie się zupełnie nowy rozdział. Zasadniczej zmianie ulegną zasady fakturowania, które będzie obowiązkowo przebiegało w ramach Krajowego Systemu e-Faktur (KSef). Jednym z kluczowych aktów prawnych dotyczących obowiązkowego KSeF ma być rozporządzenie Ministra Finansów i Gospodarki w sprawie korzystania z Krajowego Systemu e-Faktur. Najnowszy projekt tego rozporządzenia (datowany na 26 sierpnia 2025 r.), przechodzi aktualnie fazy konsultacji publicznych, uzgodnień międzyresortowych i opiniowania. Oczywiście w toku rządowej procedury legislacyjnej projekt może ulec pewnym zmianom ale na pewno nie będą to zmiany zasadnicze. Jest to bowiem już kolejny projekt tego rozporządzenia (prace nad nim zaczęły się w Ministerstwie Finansów pod koniec 2023 roku) i uwzględnia on liczne, wcześniej zgłoszone uwagi i wnioski.
Nowa faktura VAT (ustrukturyzowana) w 2026 r. Jak będzie wyglądać – wizualizacja, zakres danych, kody QR
09 wrz 2025

W 2026 roku w Polsce obowiązkowe stanie się korzystanie z Krajowego Systemu e-Faktur (KSeF). Będzie to miało w szczególności ten skutek, że tradycyjne faktury papierowe i elektroniczne w formacie PDF zostaną zastąpione przez faktury ustrukturyzowane w formacie XML. Każda taka faktura będzie miała jednolitą strukturę danych określoną przez Ministerstwo Finansów, co zapewni spójność i automatyzację w obiegu dokumentów. Dodatkowo faktury udostępniane poza systemem KSeF będą musiały być oznaczone kodem weryfikującym, najczęściej w formie kodu QR. Będzie to wymagało odpowiedniego oznaczenia. Faktura w Krajowym Systemie e-Faktur (KSeF) znacząco różni się od tradycyjnych faktur papierowych czy elektronicznych w formacie PDF.

REKLAMA

KSeF - kto ponosi ryzyko?
09 wrz 2025

Krajowy System e-Faktur już całkiem niedługo stanie się obowiązkowym narzędziem do rozliczeń VAT w obrocie gospodarczym. Jest to chyba najbardziej ambitny projekt cyfryzacji podatkowej w Polsce, mający na celu ograniczenie szarej strefy, przyspieszenie rozliczeń VAT i zwiększenie transparentności obrotu gospodarczego.
e-Paragony 2.2 - nowe funkcje w aplikacji Ministerstwa Finansów. Komu i do czego mogą się przydać?
08 wrz 2025

Ministerstwo Finansów poinformowało 8 września 2025 r., że udostępniło nową wersję (2.2) aplikacji mobilnej e-Paragony. Kolejna wersja tej aplikacji pozwala na udostępnianie i import paragonu, a także współdzielenie karty e-Paragony. Dzięki temu można gromadzić paragony elektroniczne na kilku urządzeniach. To wygodne rozwiązanie, które pomaga zarządzać wydatkami rodzinnymi. e-Paragony to bezpłatna aplikacja, dzięki której można przechowywać w smartfonie paragony w formie elektronicznej. Aplikacja jest całkowicie bezpieczna i anonimowa.
KSeF obowiązkowy: terminarz 2025/2026 [tabela]. Kto przekroczył 200 mln zł sprzedaży w 2024 r. musi wystawiać faktury w KSeF wcześniej
08 wrz 2025

Od kiedy trzeba fakturować obowiązkowo za pośrednictwem KSeF – od 1 lutego czy 1 kwietnia 2026 r.? Okazuje się, że kluczowa w wyznaczeniu tego terminu jest wartość sprzedaży brutto osiągnięta w 2024 r., a nie, jak wcześniej zakładano, w 2025 r. To oznacza, że podatnicy już teraz mogą ustalić, od kiedy będą musieli stosować nowy obowiązek fakturowania. Próg graniczny to 200 mln zł obrotów brutto – kto go przekroczy, wdroży KSeF wcześniej. Dodatkowy czas (do końca 2026 r.) na przygotowanie przewidziano m.in. dla wystawiających faktury z kas rejestrujących i podmiotów o niewielkiej skali sprzedaży.
Koniec polskiego rolnictwa? Unia Europejska otwiera bramy dla taniej żywności z Ameryki Południowej
04 wrz 2025

To może być początek końca polskiej wsi. Umowa z Mercosurem otwiera unijny rynek na wołowinę, drób, miód i cukier z Ameryki Południowej – tanie, masowe i nie do przebicia. Czy polskie rolnictwo czeka katastrofa?

REKLAMA

Webinar: Objaśnienia MF w podatku u źródła. W czym w praktyce pomogą?
04 wrz 2025

Podatek u źródła od lat budzi wątpliwości. Zmieniające się przepisy, niejednoznaczne interpretacje oraz ryzyko odpowiedzialności sprawiają, że każda wskazówka ze strony resortu finansów ma istotne znaczenie w codziennej praktyce. Przyjrzymy się więc najnowszym objaśnieniom MF i ocenimy, w jakim zakresie mogą one pomóc w konkretnych przypadkach.
Jak przygotować się do KSeF? Praktyczne wskazówki i odpowiedzi na trudne pytania [Szkolenie online, już 10 września]
09 wrz 2025

Jak przygotować się do KSeF? Pod takim tytułem odbędzie się szkolenie, na które serdecznie zapraszamy! Termin wydarzenia to 10 września 2025 roku, godz. 10:00-16:00.

REKLAMA