REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych

Subskrybuj nas na Youtube
GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych
GIODO opiniuje pierwsze branżowe kodeksy ochrony danych osobowych
ShutterStock

REKLAMA

REKLAMA

Nowe przepisy o ochronie danych osobowych, które zaczną obowiązywać od maja 2018 roku, przewidują stworzenie branżowych kodeksów postępowania w tym zakresie. Mają ułatwić administratorom wdrażanie i stosowanie się do nowej regulacji, która na poziomie przyjętej dyrektywy jest dość ogólna. Kodeksy nie będą obowiązkowe, ale w razie kontroli lub incydentów naruszenia bezpieczeństwa mogą zapewnić przychylność GIODO. Część branż już przesłała je do zaopiniowania.

– Przepisy o ochronie danych osobowych, które będziemy stosować od maja przyszłego roku, przewidują stworzenie kodeksu postępowania dla określonej grupy administratorów. To oznacza, że grupa administratorów, zrzeszenie, izba czy jakakolwiek inna organizacja związkowa będą mogły przyjąć kodeks postępowania dla swoich członków. Co najważniejsze, wprowadzone zostały instrumenty monitorowania tego, jak są przestrzegane postanowienia tego kodeksu. Nie będzie to już czysto PR-owy glejt, ale dokument, do którego rzeczywiście trzeba się będzie stosować – mówi agencji informacyjnej Newseria Biznes Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych.

REKLAMA

Od 25 maja 2018 roku zacznie obowiązywać RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. To unijna regulacja, która ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe, nałoży szereg nowych, wyśrubowanych wymogów. RODO obejmie zarówno duże korporacje, podmioty publiczne, jak i niewielkie przedsiębiorstwa. Na dostosowanie się do nowych przepisów zostało jeszcze kilka miesięcy. Tym, którzy nie zdążą, grożą wielomilionowe kary finansowe, sięgające nawet 20 mln euro lub równowartości 4 proc. rocznego obrotu firmy na świecie.

RODO zawiera ogólne wytyczne, którymi powinny się kierować podmioty w zakresie ochrony danych osobowych. Nie precyzuje jednak, w jaki sposób i za pomocą jakich narzędzi mają to robić (te będą się różnić np. w zależności od branży czy wielkości firmy). Dlatego przepisy RODO przewidują możliwość stworzenia kodeksów postępowania dla poszczególnych grup administratorów.

Polecamy: Monitor Księgowego – prenumerata

– Celem kodeksów postępowania jest doprecyzowanie postanowień RODO. W wielu miejscach – szczególnie tam, gdzie czytamy o środkach technicznych i organizacyjnych, które należy wdrożyć, oraz jak zabezpieczać dane osobowe – rozporządzenie nie przynosi żadnych konkretnych wytycznych. Jest bardzo wiele klauzul ogólnych. To jest zadanie dla kodeksu postępowania – aby te wszystkie elementy doprecyzować, z uwzględnieniem specyfiki danej branży – mówi Paweł Makowski.

Dalszy ciąg materiału pod wideo

Ekspert GIODO zauważa, że w Polsce nie jest to nowe rozwiązanie. Kodeksy dotyczące standardów ochrony danych osobowych dla poszczególnych branż były tworzone już wcześniej. Jednak do tej pory takie inicjatywy miały głównie wartość wizerunkową.

– Wcześniej biuro GIODO uczestniczyło już w tworzeniu kilku kodeksów dobrych praktyk, chociażby dla przemysłu motoryzacyjnego czy branży marketingu bezpośredniego. Jednak te dokumenty miały przede wszystkim wartość PR-ową – można było pokazać, że dana branża przyjęła pełne reguły postępowania związane z ochroną danych – mówi Paweł Makowski.

Kodeksy dla administratorów danych będą opiniowane i zatwierdzane przez GIODO, który będzie je też rejestrować i publikować. Dzięki temu klienci będą mogli się zorientować w polityce dotyczącej ochrony danych osobowych, którą przyjęła dana firma czy branża.

– Jeżeli moje dane będą przetwarzane przez bank, a środowisko bankowe przyjmie taki kodeks postępowania, będę mógł zajrzeć na stronę Generalnego Inspektora i go przeczytać, dowiedzieć się trochę więcej na temat moich praw, sposobów przetwarzania moich danych osobowych przez banki. To zwiększy kontrolę osoby, której dane dotyczą, nad procesem ich przetwarzania – wyjaśnia Paweł Makowski.

GIODO będzie też kontrolować, czy administratorzy danych, którzy przyjęli kodeks, rzeczywiście przestrzegają jego zapisów. Jeżeli nie będą go przestrzegać, to w takiej sytuacji GIODO może wykluczyć ich z listy podmiotów objętych kodeksem postępowania.

– Stosowanie kodeksów jest elementem wykazywania zgodności z przepisami rozporządzenia. Ponadto artykuł 83., mówiący o administracyjnych karach pieniężnych, wymienia kilkanaście elementów, które GIODO będzie brać pod uwagę, decydując, czy i w jakiej wysokości nałożyć administracyjną karę pieniężną na dany podmiot. Wśród tych punktów jest również stosowanie zatwierdzonych kodeksów postępowania. Można powiedzieć, że kodeks jest w jakimś sensie okolicznością łagodzącą przy wymierzaniu administracyjnych kar pieniężnych. Dla nas – jako organu nadzorczego – stosowanie kodeksów będzie bardzo wyraźnym znakiem, że administrator poważnie podchodzi do przetwarzania danych – wyjaśnia Paweł Makowski.

Radca GIODO ocenia, że kodeksy postępowania dla grup administratorów to instrument, który pomoże we właściwy sposób wdrożyć i stosować nowe przepisy RODO. Zachęca, żeby już teraz przesyłać je do zaopiniowania przez biuro Generalnego Inspektora.


– Ten instrument oddaje ducha rozporządzenia RODO. Od maja przyszłego roku w systemie ochrony danych będzie więcej aktorów niż tylko jeden organ nadzorczy. Rola organizacji związkowych, zrzeszeń i izb, czyli samych administratorów, w ustalaniu reguł i zasad związanych z przetwarzaniem danych będzie bardzo duża. Zachęcamy wszystkie organizacje – wiele już się do nas zgłosiło – aby przygotowywali takie kodeksy. Już teraz zapraszamy do ich opiniowania, chociaż oficjalnie będziemy mogli je zatwierdzić dopiero w maju 2018 roku, kiedy będziemy mieli do tego podstawę prawną – mówi Paweł Makowski.

Jak informuje ekspert GIODO, stosowanie kodeksów postępowania przez administratorów danych to nie jest obligatoryjny obowiązek, lecz raczej propozycja, którą przedstawił unijny ustawodawca. Przystąpienie bądź nieprzystąpienie do kodeksu ma być dobrowolne i nie powodować żadnych konsekwencji.

– Nie będzie żadnych negatywnych konsekwencji niestosowania kodeksów. Z drugiej strony samo stosowanie kodeksu nie wyklucza kontroli Generalnego Inspektora. Nie jest tak, że jeśli firma ma kodeks lub certyfikat, to GIODO nie przyjdzie z kontrolą. GIODO zawsze ma prawo przyjść z kontrolą, ale widząc, że administrator ma kodeks postępowania, będzie to dla nas wyraźna wskazówka, że dba o ochronę danych osobowych w szczególny sposób – mówi Paweł Makowski.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA