REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lutego 2017, 10:31
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Nowa europejska regulacja będzie obowiązywać od maja 2018 roku we wszystkich krajach UE. Wydaje się to dość odległym terminem, ale skala wyzwań związanych ze spełnieniem wymogów nowych regulacji jest na tyle duża, że przygotowania należy zacząć jak najwcześniej. Poniżej prezentujemy odpowiedzi na najczęściej zadawane pytania związane z tymi wyzwaniami.

REKLAMA

REKLAMA

Jakie firmy muszą się dostosować do nowych przepisów?

Nowe przepisy w zakresie ochrony danych osobowych będą obowiązywały każdą firmę, która przetwarza dane osobowe w sposób automatyczny. W tej grupie są np. serwisy społecznościowe, sklepy internetowe, apteki, uczelnie, towarzystwa ubezpieczeniowe czy banki.

REKLAMA

Dalszy ciąg materiału pod wideo

- Należy pamiętać, że nowe obowiązki dotyczą tych firm i instytucji, które przetwarzają dane osobowe obywateli któregoś z państw UE lub gdy przetwarzanie danych odbywa się choćby w minimalnym stopniu na terenie UE – np. przez fizyczną lokalizację siedziby bądź oddziału firmy na terenie państwa członkowskiego - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Zobacz również:

Czy muszę zatrudnić odrębną osobę do ochrony danych osobowych?

Wedle regulacji GDPR, wymóg zatrudnienia osoby odpowiedzialnej za ochronę danych osobowych jest obligatoryjny, ale jedynie w kilku przypadkach. Dotyczy to:

- wszystkich podmiotów publicznych (poza organami sądowymi),

- firm, których główna działalność polega na przetwarzaniu szczególnych danych osobowych, np. danych etnicznych, rasowych, dotyczących seksualności, poglądów politycznych, religijnych, czy też np. wyroków z przeszłości,

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

- firm, które monitorują zachowanie osób i jednocześnie przetwarzają ich dane osobowe (pod tę definicję pochodzi np. Facebook albo Google).

Osoba na stanowisku Inspektora/Oficera Ochrony Danych może być wspólna dla grupy firm czy instytucji, o ile jest z nią zawsze łatwy kontakt niezależnie od geograficznego położenia każdej z firm czy instytucji.

Polecamy: Jak wygrać przetarg - poradnik dla małych i średnich firm (książka)

Co to jest „Data Protection Impact Assessment” i czy muszę go mieć?

Każda z firm, która w automatyczny sposób przetwarza dane osobowe i z tego powodu podlega pod nowe regulacje, musi stworzyć sformalizowaną i udokumentowaną ocenę skutków ochrony danych (z ang. - „Data Protection Impact Assessment”).

- Takie opracowanie musi zawierać dokładny i systematyczny opis celów przetwarzania danych, a także planowanych operacji z tym związanych. Należy także wyjaśnić jaki to ma związek z działalnością organizacji. Dokument musi zawierać także ocenę, czy operacje przetwarzania są niezbędne i proporcjonalne do wyznaczonych celów, a także oszacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Każda organizacja musi także przedstawić środki planowane w celu zaradzenia potencjalnemu ryzyku. Każdorazowo w przypadku zmiany ryzyka trzeba też korygować DPIA - wyjaśnia Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Jeśli ocena wykaże, że ryzyko naruszenia danych osobowych jest wysokie, administrator danych ma obowiązek skonsultowania się z organem nadzorczym przed rozpoczęciem przetwarzania danych. Ten w terminie do 8 tygodni (przedłużalne do 14 tygodni) wydaje pisemne zalecenia, w jaki sposób należy to ryzyko zminimalizować.

Zobacz także: Moja firma

Na co jeszcze należy uważać, aby uniknąć kar?

GDPR wprowadza także szereg zmian w już istniejących przepisach dot. ochrony danych osobowych, które będą musiały znaleźć odzwierciedlenie w regulaminach i polityce prywatności firm. Konieczne będzie np. udokumentowanie każdego z miejsc i zakresu przetwarzania danych, uzupełnienie wszystkich wymaganych zgód, w sposób widoczny i jawny, a także wdrożenie narzędzi do monitorowania procesu przetwarzania danych i do alarmowania o wykrytych nieprawidłowościach.

- Każdorazowo informacja o naruszeniu danych osobowych będzie musiała być przekazywana do GIODO, a także do wszystkich osób, których dane zostały naruszone. Jeśli kontakt z takimi osobami wymagałby niewspółmiernie dużego wysiłku, będzie można wydać np. publiczny komunikat. Zgłoszenie o naruszeniu danych musi zawierać opis charakteru naruszenia, imię, nazwisko i dane kontaktowe do administratora danych, a także opis możliwych konsekwencji naruszenia oraz środków podjętych w celu zaradzenia naruszeniu danych. Jeśli zgłoszenie o naruszeniu danych osobowych zostanie przekazane po 72 godzinach, będzie także należało dołączyć wyjaśnienie przyczyn opóźnienia – tłumaczy Rafał Głąb.

Zobacz również:

Czy należy bać się GDPR?

Nowe przepisy z pewnością będą uciążliwe do wdrożenia, w szczególności dla małych firm czy e-sklepów. Dostosowanie się do nowych regulacji będzie wymagało od nich przejrzenia już istniejących regulacji w zakresie ochrony danych osobowych, istniejących procedur i narzędzi, a następnie uaktualnienia ich w zgodzie z nowymi przepisami. Dla większych firm, które przetwarzają duże ilości danych osobowych i gdzie ryzyko ich naruszenia jest większe, będzie to także duże wyzwanie. Będą one musiały dołożyć wszelkich starań, aby odpowiednio zabezpieczyć przetwarzane przez siebie dane osobowe i tym samym nie narazić się na drakońskie kary.

- Przy tym wszystkim należy jednak pamiętać, że nowe regulacje zostaną wprowadzone z myślą o ochronie nas wszystkich i myślę, że to dobrze, że przetwarzające nasze dane osobowe firmy i instytucje będą musiały starać się to robić tak bezpiecznie, jak to tylko możliwe – podsumowuje Rafał Głąb.

Źródło: Onwelo

Onwelo
Onwelo
Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla firm z branży finansowej, ubezpieczeniowej, telekomunikacyjnej, farmaceutycznej oraz FMCG.
Powiązane
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Kodeks spółek handlowych – co zmieniło się od 1 stycznia 2017 r.?
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.
Zakładanie firmy przez telefon od 2017 roku
Zakładanie firmy przez telefon od 2017 roku
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
W jakich przypadkach nie trzeba będzie wystawiać faktur ustrukturyzowanych w KSeF od 1 lutego 2026 r. – MFiG wydał rozporządzenie
11 gru 2025

Minister Finansów i Gospodarki (MFiG) w rozporządzeniu z 7 grudnia 2025 r. określił przypadki odpowiednio udokumentowanych dostaw towarów lub świadczenia usług, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, oraz przypadki, w których mimo braku obowiązku można wystawiać faktury ustrukturyzowane. Rozporządzenie to wejdzie w życie 1 lutego 2026 r.
Rząd potwierdził podstawę składek ZUS na 2026 rok. O ile wzrosną koszty zatrudnienia? Obliczenia na przykładzie wynagrodzeń kierowców w transporcie międzynarodowym
11 gru 2025

Rząd potwierdził wysokość przeciętnego prognozowanego wynagrodzenia, które w 2026 r. będzie wynosić 9 420 zł. To ważna informacja dla branży transportowej, ponieważ to właśnie od tej kwoty najczęściej naliczane są składki ZUS kierowców wykonujących przewozy międzynarodowe. Dla przedsiębiorców funkcjonujących w warunkach utrzymującej się presji finansowej oznacza to kolejny zauważalny wzrost kosztów. W praktyce może to zwiększyć miesięczne wydatki na jednego kierowcę nawet o kilkaset złotych.
Jak zyskać 11 tys. zł na jednym aucie firmowym? Trzeba zdążyć z leasingiem finansowym do końca 2025 roku: 1-2 tygodnie na formalności. Ale czasem leasing operacyjny bardziej się opłaca
11 gru 2025

Nawet 11.000,- zł może zaoszczędzić przedsiębiorca, który kupi popularny samochód przed końcem 2025 roku korzystając z leasingu finansowego, a następnie będzie go amortyzował przez 5 lat – wynika z symulacji przygotowanej przez InFakt oraz Superauto.pl. Bowiem1 stycznia 2026 r. wchodzą w życie nowe zasady odliczeń wydatków związanych z samochodem firmowym. Istotnie zmieni się limit określający maksymalną cenę pojazdu umożliwiającą pełne rozliczenie odpisów amortyzacyjnych, a także wydatków związanych z leasingiem lub wynajem aut spalinowych w kosztach uzyskania przychodów. Niekorzystane zmiany dotkną 93% rynku nowych aut – wynika z szacunków Superauto.pl.
Jak poprawiać błędy w fakturach w KSeF? Od lutego 2026 r. koniec z prostą korektą faktury
11 gru 2025

Wątpliwości związanych z KSeF jest bardzo dużo, ale niektóre znacząco wysuwają się na prowadzenie. Z badania zrealizowanego przez fillup k24 wynika, że co 3. księgowy obawia się sytuacji nietypowych, m.in. trudności w przypadku korekt. Obawy są zasadne, bo już od 1 lutego 2026 r. popularne noty korygujące nie będą miały żadnej mocy. Co w zamian? Jak poradzić sobie z częstymi, drobnymi pomyłkami na fakturach? Ile pracy dojdzie księgowym? Ekspert omawia trzy najczęstsze pytania związane z poprawianiem błędów.

REKLAMA

Minister energii: Ceny w taryfach prądu na 2026 r. będą zbliżone do poziomu 500 zł/MWh. Będzie zmiana terminu na dopełnienie formalności w sprawie tańszego prądu
11 gru 2025

W dniu 9 grudnia 2025 r. Senat skierował do komisji ustawę wydłużającą małym i średnim firmom termin na rozliczenie się z pomocy z tytułu wysokich cen energii. Ok. 50 tys. firm nie złożyło jeszcze takiej informacji lub jej nie poprawiło. Ceny w taryfach prądu na 2026 r. będą zbliżone do poziomu 500 zł/MWh - ocenia minister energii Miłosz Motyka.
Problemy finansowe w firmie: kiedy księgowy powinien ostrzec zarząd? 5 sygnałów nadchodzącego kryzysu
10 gru 2025

W każdej firmie, niezależnie od skali działania, dział finansowy powinien być pierwszą linią obrony przed kryzysem. To tam symptomy nadchodzących problemów będą widoczne jako pierwsze: w danych, w zestawieniach, w cash flow. Rola księgowego, czy dyrektora finansowego nie powinna ograniczać się do zamykania miesiąca i rozliczeń podatkowych. To na nich spoczywa odpowiedzialność za reakcję, zanim będzie za późno. A warto wskazać, że wg danych Centralnego Ośrodka Informacji Gospodarczych, od stycznia do września bieżącego roku ogłoszono już 3864 postępowania restrukturyzacyjne i zgodnie z tą dynamiką w 2025 roku po raz pierwszy w Polsce przekroczona zostanie liczba 5000 postępowań restrukturyzacyjnych.
Upominki świąteczne dla pracowników: jak rozliczyć w podatku dochodowym (PIT)? Kiedy prezent jest zwolniony z podatku?
10 gru 2025

W okresie świątecznym wielu pracodawców decyduje się na wręczenie pracownikom upominków lub prezentów by podziękować za ich pracę. Jest to dość często spotykany gest motywacyjny ze strony pracodawców. Dla pracowników oznaczać to może określone konsekwencje podatkowe na gruncie podatku dochodowego od osób fizycznych (dalej: „PIT”). Należy pamiętać także o fakcie, że może to rodzić obowiązek zapłaty składek na ubezpieczenia społeczne i ubezpieczenie zdrowotne.
Ile zarabia główna księgowa, kontroler finansowy, dyrektor finansowy? Jeżeli ma certyfikat zawodowy, to nawet 25% więcej
10 gru 2025

Raport płacowy opracowany na zlecenie The Chartered Institute of Management Accountants (CIMA) przez Randstad Polska pokazuje jasno, że certyfikowani specjaliści ds. finansów w Polsce zarabiają, w zależności od stanowiska, od 16% do 25% więcej niż osoby nieposiadające certyfikatów zawodowych. Analiza objęła 500 specjalistów z obszaru finansów, zatrudnionych na pięciu kluczowych stanowiskach: dyrektor finansowy (CFO), menedżer ds. finansów, główny księgowy, menedżer controllingu oraz kontroler finansowy. Wskazuje ona na istotne różnice w poziomie wynagrodzenia pomiędzy osobami posiadającymi certyfikaty zawodowe, takie jak tytuł Chartered Global Management Accountant (CGMA) nadawany przez CIMA czy kwalifikacja biegłego rewidenta przyznawana przez Krajową Izbę Biegłych Rewidentów (KIBR), a tymi, którzy takich certyfikatów nie posiadają.

REKLAMA

Słownik KSeF [od A do Z] - wyjaśnienie wszystkich kluczowych pojęć. Pomoc dla księgowych i podatników VAT
11 gru 2025

Encyklopedia KSeF ma w przejrzysty sposób wyjaśnić najważniejsze pojęcia i zasady związane z Krajowym Systemem e-Faktur. Zawiera praktyczne definicje oraz zagadnienia, które pomogą księgowym i przedsiębiorcom bezpiecznie wdrożyć obowiązkowy system e-fakturowania od lutego 2026 r. Treść tej encyklopedii powstała w oparciu o aktualne przepisy, ale też rozważania branżowe na temat najtrudniejszych zagadnień. Celem jest ułatwienie pracy i ograniczenie ryzyka błędów przy prowadzeniu rozliczeń, a także zapoznanie czytelników z nową rzeczywistością. Autorką Encyklopedii KSeF jest Karolina Kasprzyk, ekspert księgowy, Lider Zespołu Księgowego CashDirector S.A. Mamy nadzieję, że ta encyklopedia pozwoli uporządkować najważniejsze informacje o KSeF i ułatwi codzienną pracę z e-fakturami. Zgromadzone tu definicje i wyjaśnienia mogą służyć jako praktyczny przewodnik po KSeF i powinny być pomocne w codziennych obowiązkach i kontaktach z systemem e-faktur.
Rozporządzenie EUDR – nowe obowiązki dla firm od 25 grudnia 2025 r. czy później? Trzy możliwe scenariusze i praktyczne skutki. Jakie zmiany szykuje UE?
09 gru 2025

Czy unijne rozporządzenie EUDR nałoży nowe obowiązki - także na polskie firmy - już od 25 grudnia br., czy też później i w jakim zakresie? Komisja Europejska, Rada UE i Parlament Europejski pracują bowiem obecnie nad nowelizacją tego rozporządzenia, w szczególności nad wprowadzeniem uproszczeń dla podmiotów w dalszej części łańcucha dostaw oraz ograniczeniem liczby oświadczeń DDS raportowanych w systemie unijnym. Nie jest obecnie jasne, czy w związku z tymi zmianami wejście w życie rozporządzenia się opóźni – a jeżeli tak, to do kiedy. Trzy możliwe scenariusze w tym zakresie omawiają eksperci z CRIDO.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA