REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
 JSLegal Jankowki & Stroiński
Adwokacka Spółka Partnerska
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie

REKLAMA

REKLAMA

Horrendalne kary finansowe, którymi Unia straszy podmioty przetwarzające dane osobowe, spędzają sen z powiek wielu administratorom danych. Dotychczasowe procedury przetwarzania i formułki działające pod starą ustawą mogą nie wystarczyć pod rządami RODO. Z pomocą przedsiębiorcom spieszą organizacje sektorowe, tworząc kodeksy postępowania.

RODO od 25 maja 2018 roku

Już 25 maja 2018 roku w całej Unii Europejskiej zacznie obowiązywać rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), znane już powszechnie pod nazwą RODO. Nie jest wielkim nadużyciem stwierdzenie, że nowe przepisy wywracają do góry nogami dotychczasowe regulacje w zakresie ochrony danych osobowych.

REKLAMA

Autopromocja

REKLAMA

Zmiany dotyczą całego szeregu obszarów, począwszy od poszerzonego zakresu informacji, które administrator danych będzie musiał udostępnić osobie, której dotyczą dane, przez ograniczenie możliwości profilowania, obowiązek informowania osoby, której dotyczą dane, o przypadkach naruszenia bezpieczeństwa danych, a skończywszy na obostrzeniach w zakresie przekazywania danych poza terytorium Unii. Osoby fizyczne, których dotyczą dane, skorzystają na wprowadzeniu nowych przepisów, otrzymując między innymi prawo do bycia zapomnianym, prawo przeniesienia danych osobowych do innego administratora czy prawo sprzeciwu wobec profilowania i innych przypadków automatycznego podejmowania decyzji, które ich dotyczą.

Za naruszenie, często bardzo restrykcyjnych, przepisów RODO grożą surowe kary. Za najpoważniejsze przewinienia przedsiębiorca zapłaci do 20 milionów euro lub do 4% światowego rocznego obrotu z poprzedniego roku obrotowego (jeśli ta wartość będzie wyższa). Niewykluczone także, że polska ustawa wdrażająca RODO dołoży do tego odpowiedzialność karną, na co pozwalają przepisy rozporządzenia.

Zakres zmian do uwzględnienia przez przedsiębiorców w procedurach przetwarzania danych jest niemały, a ryzyko odpowiedzialności za naruszenie budzi słuszny niepokój. Jednym ze sposobów na zapewnienie zgodności przetwarzania danych z nowymi przepisami jest wdrożenie i przestrzeganie przez przedsiębiorcę kodeksu postępowania, opracowanego przez podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające dane osobowe. Ustawodawca unijny zachęca do opracowywania kodeksów uwzględniających specyfikę różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikro-, małych i średnich przedsiębiorstw.

Polecamy: INFORLEX Biznes

Dalszy ciąg materiału pod wideo

Kodeksy postępowania

REKLAMA

W Polsce trwają już prace nad kodeksami postępowania, między innymi w sektorze ochrony zdrowia i rynku internetowego (komunikacji interaktywnej). Opracowywane rozwiązania będą musiały zostać zatwierdzone przez organ nadzoru (obecnie jest to GIODO), po czym przedsiębiorcy będą mogli wdrożyć je w swoich przedsiębiorstwach.

Zakres regulacji kodeksu może być szeroki, przez co jego wdrożenie będzie mogło w znacznym stopniu ułatwić przedsiębiorcy dostosowanie procedur przetwarzania danych do nowej sytuacji prawnej.

Kodeks postępowania może w szczególności podpowiadać administratorom danych z danego sektora rodzaje prawnie uzasadnionych interesów realizowanych przez nich w określonych kontekstach, które będą stanowiły podstawę legalnego przetwarzania danych bez konieczności uzyskania zgody osoby, której dotyczą dane. Może wskazywać sposoby umożliwienia wykonywania przez osoby, których dotyczą dane, przysługujących im praw, sugerować odpowiednie dla danej branży środki ochrony danych, a także ustanawiać jednolite mechanizmy przekazywania danych do państwa spoza Unii lub procedury komunikacji administratora z organem nadzoru lub z osobami, których dotyczą dane, w przypadku wycieku danych.

Stosowanie zatwierdzonego kodeksu postępowania rozłoży nad przedsiębiorcą parasol ochronny, tworząc domniemanie, że przetwarza on dane osobowe zgodnie z przepisami RODO. Należy jednak pamiętać, że samo formalne wdrożenie kodeksu w firmie nie zagwarantuje przetwarzającemu immunitetu. Organ nadzorczy, jak również akredytowani przez niego inspektorzy, będą mieli prawo monitorowania przestrzegania postanowień kodeksu w stosujących go przedsiębiorstwach.

Tworzenie kodeksów postępowania jest pożądaną praktyką, pozwalającą przedstawicielom poszczególnych branż na ograniczenie przedsiębiorcom z ich sektora dolegliwości organizacyjnych, związanych z wejściem w życie nowych przepisów o ochronie danych osobowych. Poza ograniczeniem ryzyka poniesienia kary przez przetwarzającego dane, ich podstawową wartością jest przyczynienie się do faktycznego zwiększenia bezpieczeństwa i kultury przetwarzania danych osobowych, co jest nadrzędnym celem rozporządzenia. Należy mieć nadzieję, że jak najwięcej zrzeszeń i organizacji przedsiębiorców zdecyduje się na ten krok, i że zdążą zakończyć prace na tyle wcześnie, by firmy zdążyły wdrożyć zatwierdzone procedury przed rozpoczęciem obowiązywania nowych przepisów.

Krzysztof Muciak, adwokat w Jankowski, Stroiński i Partnerzy JSLegal Adwokacka Spółka Partnerska

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Darowizna od babci lub dziadka – kiedy nie zapłacisz podatku? Jest kilka warunków, które decydują o zwolnieniu

Otrzymałeś gotówkę od babci lub dziadka? Sprawdź, kiedy darowizna pieniężna nie podlega podatkowi od spadków i darowizn. Przepisy przewidują korzystne zwolnienia, ale warto znać limity kwoty wolnej i terminy zgłoszenia darowizny do urzędu skarbowego. Wyjaśniamy, co trzeba wiedzieć.

Uproszczenia w podatku od spadków i darowizn. Nowe przepisy coraz bliżej wejścia w życie

Senat przyjął nowelizację ustawy o podatku od spadków i darowizn. Nowe przepisy mają uprościć formalności przy sprzedaży majątku otrzymanego od najbliższej rodziny oraz zlikwidować comiesięczne deklaracje podatkowe przy rentach prywatnych. Ustawa wraca teraz do Sejmu.

Zaczynasz działalność gospodarczą? Tak można obniżyć składki ZUS na początku działania firmy [komunikat ZUS]

Rozpoczęcie własnej działalności gospodarczej wiąże się z kosztami, szczególnie na starcie. Dlatego początkujący przedsiębiorcy mogą skorzystać z ulg, które pozwalają płacić niższe składki na ubezpieczenia społeczne albo nie płacić ich wcale. Do najważniejszych form wsparcia należą: ulga na start, preferencyjne składki, „Mały ZUS Plus” czy wakacje składkowe.

Darowizna dla córki z konta firmowego taty: Czy taki przelew korzysta ze zwolnienia podatkowego? KIS wyjaśnia

Skarbówka potwierdził, że przekazanie środków pieniężnych bezpośrednio z konta firmowego spółki, której darczyńca jest wspólnikiem, na konto obdarowanego – przy spełnieniu ustawowych formalności – może korzystać ze zwolnienia z podatku od darowizn. To jest dobra wiadomość dla podatników.

REKLAMA

Ulga dla spadkobierców i przejrzystość dla podatników. Nowości w ustawie podatku od spadków i darowizn już wkrótce

Jest projekt nowelizacji ustawy o podatku od spadków i darowizn, który umożliwi przywrócenie terminu zgłoszenia spadku w wyjątkowych przypadkach oraz doprecyzuje moment powstania obowiązku podatkowego. Zmiany mają uprościć procedury, zwiększyć przejrzystość i wspierać sukcesję firm rodzinnych.

KSeF 2.0: firmy będą miały tylko 4 miesiące na testy. Co warto zrobić już teraz?

W czerwcu 2025 r. – zgodnie z harmonogramem – Ministerstwo Finansów udostępniło dokumentację interfejsu API KSeF 2.0. Jest to jednak materiał dla integratorów systemów i dostawców oprogramowania. Firmy wciąż czekają na udostępnienie środowiska testowego, które zaplanowano na koniec września. Konkretne testy będą więc mogły zacząć się dopiero w październiku. Tymczasem obowiązek korzystania z Krajowego Systemu e-Faktur dla części firm wchodzi już w lutym – oznacza to niewiele czasu na przygotowanie.

Projekt ustawy wdrażającej obowiązkowy KSeF po pierwszym czytaniu w Sejmie. Co się zmienia? [komentarz eksperta]

W dniu 9 lipca 2025 r., Sejm przeprowadził pierwsze czytanie i skierował do prac w komisji finansów projekt ustawy zakładającej wdrożenie obowiązkowego Krajowego Systemu e-Faktur (KSeF). Wszystkie kluby i koła poselskie zapowiedziały dalsze prace nad projektem. Prace legislacyjne wchodzą w końcową fazę. Z coraz większą pewnością możemy więc stwierdzić, że obowiązkowy KSeF będzie wdrażany w dwóch etapach - od 1 lutego 2026 i od 1 kwietnia 2026 r.

Podatek u źródła 2025: Objaśnienia podatkowe ministra finansów dot. statusu rzeczywistego właściciela. Praktyczne szanse i nieoczywiste zagrożenia

Po latach oczekiwań i licznych postulatach ze strony środowisk doradczych oraz biznesowych, Ministerstwo Finansów opublikowało długo zapowiadane objaśnienia dotyczące statusu rzeczywistego właściciela w kontekście podatku u źródła (WHT). Teraz nadszedł czas, by bardziej szczegółowo przyjrzeć się poszczególnym zagadnieniom. Dokument z 3 lipca 2025 r., opublikowany na stronie MF 9 lipca, ma na celu rozwianie wieloletnich wątpliwości dotyczących stosowania klauzuli „beneficial owner”. Choć sam fakt publikacji należy ocenić jako krok w stronę większej przejrzystości i przewidywalności, nie wszystkie zapisy spełniły oczekiwania.

REKLAMA

Polski podatek cyfrowy jeszcze w tym roku? Rząd nie ogląda się na Brukselę

Choć Komisja Europejska wycofała się z planów nałożenia podatku cyfrowego, Polska idzie własną drogą. Minister cyfryzacji Krzysztof Gawkowski zapowiada, że projekt ustawy będzie gotowy do końca roku.

KSeF 2026: koniec z papierowymi fakturami, zmiany w obiegu dokumentów i obsłudze procesu sprzedaży w firmie

W przyszłym roku w Polsce zostanie uruchomiony obowiązkowy system fakturowania za pomocą Krajowego Systemu e-Faktur (KSeF). Obowiązek ten wejdzie w życie na początku 2026 roku i wynika z procedowanego w Parlamencie projektu ustawy o zmianie ustawy o podatku od towarów i usług. Aktualny postęp prac legislacyjnych nad projektem, oznaczonym numerem druku 1407, można śledzić na stronach Sejmu.

REKLAMA