REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie

RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
13 października 2017, 11:42
JSLegal Jankowki & Stroiński
JSLegal Jankowki & Stroiński
Adwokacka Spółka Partnerska
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie

REKLAMA

REKLAMA

Horrendalne kary finansowe, którymi Unia straszy podmioty przetwarzające dane osobowe, spędzają sen z powiek wielu administratorom danych. Dotychczasowe procedury przetwarzania i formułki działające pod starą ustawą mogą nie wystarczyć pod rządami RODO. Z pomocą przedsiębiorcom spieszą organizacje sektorowe, tworząc kodeksy postępowania.

RODO od 25 maja 2018 roku

Już 25 maja 2018 roku w całej Unii Europejskiej zacznie obowiązywać rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), znane już powszechnie pod nazwą RODO. Nie jest wielkim nadużyciem stwierdzenie, że nowe przepisy wywracają do góry nogami dotychczasowe regulacje w zakresie ochrony danych osobowych.

REKLAMA

Zmiany dotyczą całego szeregu obszarów, począwszy od poszerzonego zakresu informacji, które administrator danych będzie musiał udostępnić osobie, której dotyczą dane, przez ograniczenie możliwości profilowania, obowiązek informowania osoby, której dotyczą dane, o przypadkach naruszenia bezpieczeństwa danych, a skończywszy na obostrzeniach w zakresie przekazywania danych poza terytorium Unii. Osoby fizyczne, których dotyczą dane, skorzystają na wprowadzeniu nowych przepisów, otrzymując między innymi prawo do bycia zapomnianym, prawo przeniesienia danych osobowych do innego administratora czy prawo sprzeciwu wobec profilowania i innych przypadków automatycznego podejmowania decyzji, które ich dotyczą.

Za naruszenie, często bardzo restrykcyjnych, przepisów RODO grożą surowe kary. Za najpoważniejsze przewinienia przedsiębiorca zapłaci do 20 milionów euro lub do 4% światowego rocznego obrotu z poprzedniego roku obrotowego (jeśli ta wartość będzie wyższa). Niewykluczone także, że polska ustawa wdrażająca RODO dołoży do tego odpowiedzialność karną, na co pozwalają przepisy rozporządzenia.

Zakres zmian do uwzględnienia przez przedsiębiorców w procedurach przetwarzania danych jest niemały, a ryzyko odpowiedzialności za naruszenie budzi słuszny niepokój. Jednym ze sposobów na zapewnienie zgodności przetwarzania danych z nowymi przepisami jest wdrożenie i przestrzeganie przez przedsiębiorcę kodeksu postępowania, opracowanego przez podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające dane osobowe. Ustawodawca unijny zachęca do opracowywania kodeksów uwzględniających specyfikę różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikro-, małych i średnich przedsiębiorstw.

Polecamy: INFORLEX Biznes

Dalszy ciąg materiału pod wideo

Kodeksy postępowania

W Polsce trwają już prace nad kodeksami postępowania, między innymi w sektorze ochrony zdrowia i rynku internetowego (komunikacji interaktywnej). Opracowywane rozwiązania będą musiały zostać zatwierdzone przez organ nadzoru (obecnie jest to GIODO), po czym przedsiębiorcy będą mogli wdrożyć je w swoich przedsiębiorstwach.

Zakres regulacji kodeksu może być szeroki, przez co jego wdrożenie będzie mogło w znacznym stopniu ułatwić przedsiębiorcy dostosowanie procedur przetwarzania danych do nowej sytuacji prawnej.

Kodeks postępowania może w szczególności podpowiadać administratorom danych z danego sektora rodzaje prawnie uzasadnionych interesów realizowanych przez nich w określonych kontekstach, które będą stanowiły podstawę legalnego przetwarzania danych bez konieczności uzyskania zgody osoby, której dotyczą dane. Może wskazywać sposoby umożliwienia wykonywania przez osoby, których dotyczą dane, przysługujących im praw, sugerować odpowiednie dla danej branży środki ochrony danych, a także ustanawiać jednolite mechanizmy przekazywania danych do państwa spoza Unii lub procedury komunikacji administratora z organem nadzoru lub z osobami, których dotyczą dane, w przypadku wycieku danych.

Stosowanie zatwierdzonego kodeksu postępowania rozłoży nad przedsiębiorcą parasol ochronny, tworząc domniemanie, że przetwarza on dane osobowe zgodnie z przepisami RODO. Należy jednak pamiętać, że samo formalne wdrożenie kodeksu w firmie nie zagwarantuje przetwarzającemu immunitetu. Organ nadzorczy, jak również akredytowani przez niego inspektorzy, będą mieli prawo monitorowania przestrzegania postanowień kodeksu w stosujących go przedsiębiorstwach.

Zobacz również:

Tworzenie kodeksów postępowania jest pożądaną praktyką, pozwalającą przedstawicielom poszczególnych branż na ograniczenie przedsiębiorcom z ich sektora dolegliwości organizacyjnych, związanych z wejściem w życie nowych przepisów o ochronie danych osobowych. Poza ograniczeniem ryzyka poniesienia kary przez przetwarzającego dane, ich podstawową wartością jest przyczynienie się do faktycznego zwiększenia bezpieczeństwa i kultury przetwarzania danych osobowych, co jest nadrzędnym celem rozporządzenia. Należy mieć nadzieję, że jak najwięcej zrzeszeń i organizacji przedsiębiorców zdecyduje się na ten krok, i że zdążą zakończyć prace na tyle wcześnie, by firmy zdążyły wdrożyć zatwierdzone procedury przed rozpoczęciem obowiązywania nowych przepisów.

Krzysztof Muciak, adwokat w Jankowski, Stroiński i Partnerzy JSLegal Adwokacka Spółka Partnerska

Powiązane
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przewóz towarów wrażliwych 2017 - nowe regulacje, nowe obowiązki firm
Przewóz towarów wrażliwych 2017 - nowe regulacje, nowe obowiązki firm
Kontynuacja działalności gospodarczej po śmierci przedsiębiorcy
Kontynuacja działalności gospodarczej po śmierci przedsiębiorcy
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić
05 maja 2025

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.
Kawa z INFORLEX. Nowy plan wdrożenia KSeF
05 maja 2025

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.
Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy
03 maja 2025

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.
Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie
30 kwi 2025

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]
03 maja 2025

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
29 kwi 2025

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.
Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami
29 kwi 2025

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.
Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"
30 kwi 2025

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]
01 maja 2025

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.
Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków
26 kwi 2025

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA