REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych

GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych

Subskrybuj nas na Youtube
08 listopada 2017, 07:53
GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych
GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych
ShutterStock

REKLAMA

REKLAMA

Nowe przepisy o ochronie danych osobowych, które zaczną obowiązywać od maja 2018 roku, przewidują stworzenie branżowych kodeksów postępowania w tym zakresie. Mają ułatwić administratorom wdrażanie i stosowanie się do nowej regulacji, która na poziomie przyjętej dyrektywy jest dość ogólna. Kodeksy nie będą obowiązkowe, ale w razie kontroli lub incydentów naruszenia bezpieczeństwa mogą zapewnić przychylność GIODO. Część branż już przesłała je do zaopiniowania.

– Przepisy o ochronie danych osobowych, które będziemy stosować od maja przyszłego roku, przewidują stworzenie kodeksu postępowania dla określonej grupy administratorów. To oznacza, że grupa administratorów, zrzeszenie, izba czy jakakolwiek inna organizacja związkowa będą mogły przyjąć kodeks postępowania dla swoich członków. Co najważniejsze, wprowadzone zostały instrumenty monitorowania tego, jak są przestrzegane postanowienia tego kodeksu. Nie będzie to już czysto PR-owy glejt, ale dokument, do którego rzeczywiście trzeba się będzie stosować – mówi agencji informacyjnej Newseria Biznes Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych.

REKLAMA

REKLAMA

Od 25 maja 2018 roku zacznie obowiązywać RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. To unijna regulacja, która ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe, nałoży szereg nowych, wyśrubowanych wymogów. RODO obejmie zarówno duże korporacje, podmioty publiczne, jak i niewielkie przedsiębiorstwa. Na dostosowanie się do nowych przepisów zostało jeszcze kilka miesięcy. Tym, którzy nie zdążą, grożą wielomilionowe kary finansowe, sięgające nawet 20 mln euro lub równowartości 4 proc. rocznego obrotu firmy na świecie.

RODO zawiera ogólne wytyczne, którymi powinny się kierować podmioty w zakresie ochrony danych osobowych. Nie precyzuje jednak, w jaki sposób i za pomocą jakich narzędzi mają to robić (te będą się różnić np. w zależności od branży czy wielkości firmy). Dlatego przepisy RODO przewidują możliwość stworzenia kodeksów postępowania dla poszczególnych grup administratorów.

Polecamy: Monitor Księgowego – prenumerata

REKLAMA

– Celem kodeksów postępowania jest doprecyzowanie postanowień RODO. W wielu miejscach – szczególnie tam, gdzie czytamy o środkach technicznych i organizacyjnych, które należy wdrożyć, oraz jak zabezpieczać dane osobowe – rozporządzenie nie przynosi żadnych konkretnych wytycznych. Jest bardzo wiele klauzul ogólnych. To jest zadanie dla kodeksu postępowania – aby te wszystkie elementy doprecyzować, z uwzględnieniem specyfiki danej branży – mówi Paweł Makowski.

Dalszy ciąg materiału pod wideo

Ekspert GIODO zauważa, że w Polsce nie jest to nowe rozwiązanie. Kodeksy dotyczące standardów ochrony danych osobowych dla poszczególnych branż były tworzone już wcześniej. Jednak do tej pory takie inicjatywy miały głównie wartość wizerunkową.

– Wcześniej biuro GIODO uczestniczyło już w tworzeniu kilku kodeksów dobrych praktyk, chociażby dla przemysłu motoryzacyjnego czy branży marketingu bezpośredniego. Jednak te dokumenty miały przede wszystkim wartość PR-ową – można było pokazać, że dana branża przyjęła pełne reguły postępowania związane z ochroną danych – mówi Paweł Makowski.

Kodeksy dla administratorów danych będą opiniowane i zatwierdzane przez GIODO, który będzie je też rejestrować i publikować. Dzięki temu klienci będą mogli się zorientować w polityce dotyczącej ochrony danych osobowych, którą przyjęła dana firma czy branża.

– Jeżeli moje dane będą przetwarzane przez bank, a środowisko bankowe przyjmie taki kodeks postępowania, będę mógł zajrzeć na stronę Generalnego Inspektora i go przeczytać, dowiedzieć się trochę więcej na temat moich praw, sposobów przetwarzania moich danych osobowych przez banki. To zwiększy kontrolę osoby, której dane dotyczą, nad procesem ich przetwarzania – wyjaśnia Paweł Makowski.

GIODO będzie też kontrolować, czy administratorzy danych, którzy przyjęli kodeks, rzeczywiście przestrzegają jego zapisów. Jeżeli nie będą go przestrzegać, to w takiej sytuacji GIODO może wykluczyć ich z listy podmiotów objętych kodeksem postępowania.

– Stosowanie kodeksów jest elementem wykazywania zgodności z przepisami rozporządzenia. Ponadto artykuł 83., mówiący o administracyjnych karach pieniężnych, wymienia kilkanaście elementów, które GIODO będzie brać pod uwagę, decydując, czy i w jakiej wysokości nałożyć administracyjną karę pieniężną na dany podmiot. Wśród tych punktów jest również stosowanie zatwierdzonych kodeksów postępowania. Można powiedzieć, że kodeks jest w jakimś sensie okolicznością łagodzącą przy wymierzaniu administracyjnych kar pieniężnych. Dla nas – jako organu nadzorczego – stosowanie kodeksów będzie bardzo wyraźnym znakiem, że administrator poważnie podchodzi do przetwarzania danych – wyjaśnia Paweł Makowski.

Radca GIODO ocenia, że kodeksy postępowania dla grup administratorów to instrument, który pomoże we właściwy sposób wdrożyć i stosować nowe przepisy RODO. Zachęca, żeby już teraz przesyłać je do zaopiniowania przez biuro Generalnego Inspektora.

Zobacz również:

– Ten instrument oddaje ducha rozporządzenia RODO. Od maja przyszłego roku w systemie ochrony danych będzie więcej aktorów niż tylko jeden organ nadzorczy. Rola organizacji związkowych, zrzeszeń i izb, czyli samych administratorów, w ustalaniu reguł i zasad związanych z przetwarzaniem danych będzie bardzo duża. Zachęcamy wszystkie organizacje – wiele już się do nas zgłosiło – aby przygotowywali takie kodeksy. Już teraz zapraszamy do ich opiniowania, chociaż oficjalnie będziemy mogli je zatwierdzić dopiero w maju 2018 roku, kiedy będziemy mieli do tego podstawę prawną – mówi Paweł Makowski.

Jak informuje ekspert GIODO, stosowanie kodeksów postępowania przez administratorów danych to nie jest obligatoryjny obowiązek, lecz raczej propozycja, którą przedstawił unijny ustawodawca. Przystąpienie bądź nieprzystąpienie do kodeksu ma być dobrowolne i nie powodować żadnych konsekwencji.

– Nie będzie żadnych negatywnych konsekwencji niestosowania kodeksów. Z drugiej strony samo stosowanie kodeksu nie wyklucza kontroli Generalnego Inspektora. Nie jest tak, że jeśli firma ma kodeks lub certyfikat, to GIODO nie przyjdzie z kontrolą. GIODO zawsze ma prawo przyjść z kontrolą, ale widząc, że administrator ma kodeks postępowania, będzie to dla nas wyraźna wskazówka, że dba o ochronę danych osobowych w szczególny sposób – mówi Paweł Makowski.

Powiązane
Konstytucja Biznesu to rozwiązania fundamentalnie ważne - wywiad z Mateuszem Morawieckim
Konstytucja Biznesu to rozwiązania fundamentalnie ważne - wywiad z Mateuszem Morawieckim
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Zwolnienia podatkowe dla nowych inwestycji
Zwolnienia podatkowe dla nowych inwestycji
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
25 ważnych zmian w VAT w 2026 r. (dodatkowo oprócz KSeF). Ministerstwo Finansów pokazało założenia projektu nowelizacji ustawy
26 wrz 2025

W dniu 23 września 2025 r. opublikowano założenia projektu nowelizacji ustawy podatku od towarów i usług oraz ustawy o zasadach ewidencji i identyfikacji podatników i płatników. Nowelizacja ta ma dokonać co najmniej 25 większych i mniejszych zmian w różnych przepisach ustawy o VAT. Będą to kolejne zmiany w zasadach rozliczania VAT w 2026 roku oprócz zmiany zasad fakturowania i wprowadzenia obowiązkowego modelu Krajowego Systemu e-Faktur. Poniżej lista tych zmian z krótkim omówieniem.
Czy można edytować fakturę w KSeF? Ministerstwo Finansów nie pozostawia wątpliwości
27 wrz 2025

Wielu przedsiębiorców zastanawia się, czy popełniony błąd w fakturze da się poprawić bez wystawiania nowego dokumentu. Oficjalna odpowiedź Ministerstwa Finansów nie pozostawia wątpliwości - w KSeF edytowanie faktury nie będzie możliwe.
KSeF 2026: 6 głównych etapów wdrażania w firmie rewolucji fakturowej, która startuje w lutym
26 wrz 2025

Od 1 lutego 2026 r. wszyscy (bez wyjątku) podatnicy VAT, w tym zwolnieni z tego podatku, będą musieli być przygotowani do otrzymywania faktur w Krajowym Systemie e-Faktur (KSeF). Od tego dnia więksi podatnicy (a od 1 kwietnia 2026 r. pozostali) muszą też wystawiać faktury w KSeF. Jak przygotować się do tych nowych zasad fakturowania? Prof. dr hab. Witold Modzelewski wskazuje 6 najważniejszych najważniejszych punktów (etapów) wdrażania w firmie tej rewolucji fakturowej.
Limit 10 tys. złotych w KSeF. Ratunek czy pułapka dla najmniejszych przedsiębiorców?
27 wrz 2025

Od 1 kwietnia 2026 roku w życie wejdzie obowiązkowy Krajowy System e-Faktur (KSeF), który obejmie także najmniejsze firmy. Mikroprzedsiębiorcy o obrotach poniżej 10 tys. zł miesięcznie dostali czas do końca roku, jednak – jak alarmują posłowie i sami przedsiębiorcy – tak niski limit może okazać się pułapką zamiast realnej pomocy. Jest spór o wysokość progu!

REKLAMA

Odpowiedzialność za niezapłacone podatki i składki ZUS – kto ponosi konsekwencje? Księgowa, zarząd spółki, czy sam podatnik?
25 wrz 2025

Należności publicznoprawne, takie jak podatki czy składki na ZUS, obciążają przede wszystkim samego podatnika. Jednak prawo przewiduje, że w określonych sytuacjach odpowiedzialność za zaległości może spocząć także na innych osobach związanych z podatnikiem. Poniżej omawiamy, kto i w jakim zakresie odpowiada za niezapłacone zobowiązania podatkowe i składkowe – od członków zarządu spółek kapitałowych, przez biura rachunkowe, aż po zwykłych pracowników – oraz jakie zmiany w przepisach zaszły w tym obszarze w ostatnim czasie.
Ulga dla młodych w PIT jest wykorzystywana przez oszustów. Studenci i uczniowie wciągani w podatkowe szwindle
24 wrz 2025

Coraz częściej osoby poniżej 26. roku życia, korzystające z ulgi podatkowej i zwolnień ze składek ZUS, stają się łatwym celem dla nieuczciwych firm. W zamian za szybki zarobek młodzi podpisują fikcyjne rachunki, narażając się na konsekwencje finansowe i karne. Monika Piątkowska – doradczyni podatkowa fillup.pl ostrzega: z pozoru niewinna „przysługa” może rzutować na całą przyszłą karierę zawodową.
SENT: zmiany od 2026 roku. Nowe grupy towarów objęte monitorowaniem
24 wrz 2025

W dniu 17 marca 2026 r. (po 6 miesiącach od publikacji w Dzienniku Ustaw) wejdzie w życie rozporządzenie Ministra Finansów i Gospodarki z 10 września 2025 r., wprowadzające katalog nowych grup towarów (odzież i obuwie), których przewóz będzie monitorowany w systemie SENT. Ministerstwo Finansów informuje, że zgłaszanie przewozu odzieży i obuwia wymaga rejestracji firmy albo aktualizacji danych podmiotu gospodarczego na Platformie Usług Elektronicznych Skarbowo-Celnych (PUESC).
Ile czasu na wysłanie faktury do KSeF? To zależy od trybu
25 wrz 2025

Przedsiębiorcy często zastanawiają się, ile mają czasu na przesłanie faktury do Krajowego Systemu e-Faktur (KSeF). Termin zależy od trybu wystawiania faktury – online, offline24, offline lub awaryjnego. Wyjaśniamy, kiedy faktura uzyskuje ważność i jakie są konkretne terminy wysyłki zgodnie z wytycznymi Ministerstwa Finansów.

REKLAMA

Jak uniknąć podatku od darowizn? Musisz złożyć ten jeden druk w odpowiednim czasie
27 wrz 2025

Otrzymujesz darowiznę od rodziców, zapis w testamencie albo dziedziczysz dom po bliskiej osobie? Wiele osób nie wie, że aby uniknąć podatku, trzeba wypełnić odpowiedni formularz – SD-Z2. Wyjaśniamy, kiedy i w jakich sytuacjach trzeba go złożyć, aby nie narazić się na dodatkowe koszty.
"Cyfrowy Księgowy 2.0" – konferencja SKwP o tym, jak cyfryzacja zmienia rachunkowość i podatki
24 wrz 2025

Konferencja "Cyfrowy Księgowy 2.0" to wyjątkowa okazja, by zgłębić wpływ najnowszych technologii na przyszłość księgowości. Wydarzenie ma nie tylko dostarczyć praktycznej wiedzy, lecz także zainspirować do pełnego wykorzystania potencjału cyfrowej transformacji.

REKLAMA