REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?

Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?

21 listopada 2017, 15:58
Dołącz do grona ekspertów
Przedsiębiorcom muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować? /shutterstock.com
Przedsiębiorcom muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować? /shutterstock.com
www.shutterstock.com

REKLAMA

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.

Rozporządzenie będzie dotyczyć każdego przedsiębiorstwa, bez względu na skalę działalności, od jednoosobowej firmy po międzynarodową korporację, która przetwarza dane osobowe klientów, kontrahentów czy pracowników. Nowe przepisy mają na celu zadbanie o faktyczną i rzetelną ochronę danych osób fizycznych, zapewniając im szereg praw, m.in. do szerszego wglądu we własne dane, uzyskiwania szczegółowych informacji o celu i zakresie ich przetwarzania oraz możliwość ich całkowitego usunięcia z zasobów firmy. Dla przedsiębiorców regulacje te oznaczają powstanie nowych obowiązków, do których należy się przygotować w ciągu najbliższych kilku miesięcy.

„Polskie przepisy o ochronie danych osobowych nie odbiegają w znacznym stopniu od głównych koncepcji  RODO. Firmy, które stosują się do obecnych regulacji mają już zatem podstawy do wdrożenia zasad Rozporządzenia. Należy jednak zwrócić uwagę, że przedsiębiorcy często traktują przepisy związane z ochroną danych osobowych jak zło konieczne, stosując się jedynie do wymogów formalnych, takich jak zgłoszenie zbiorów danych do GIODO, natomiast w kulturze ich organizacji brakuje dbałości o faktyczną ochronę tego rodzaju zasobów. RODO zmienia ten stan rzeczy, ponieważ wymusza na firmach stworzenie kompleksowej polityki bezpieczeństwa dotyczącej przechowywania i przetwarzania danych osobowych” – zauważa Cezary Karolczyk, ekspert z obszaru HR firmy Sage.

Kodeks spółek handlowych z komentarzem do zmian
Autopromocja

Kodeks spółek handlowych z komentarzem do zmian

Kup książkę:

Kodeks spółek handlowych z komentarzem do zmian

Dalszy ciąg materiału pod wideo

Jak przygotować się do wdrożenia RODO?

Czas na przygotowanie do wdrożenia RODO, w porównaniu ze skalą działań, jakie należy podjąć, jest stosunkowo krótki, zatem warto jak najszybciej zacząć realizację tego projektu.

PIT, CIT, Ryczałt 2023
Autopromocja

PIT, CIT, Ryczałt 2023

Kup książkę:

PIT, CIT, Ryczałt 2023

1. Świadomość zmiany przepisów

Przede wszystkim należy zapoznać się z nowymi przepisami i określić, które z nich będą dotyczyły organizacji, bo nie we wszystkich firmach nowe regulacje będą miały zastosowanie w jednakowym zakresie, np. te dotyczące profilowania lub ochrony danych dzieci.

Szkolenie: VAT w transakcjach krajowych 2023
Autopromocja

Akademia podatków 2023/2024

Uczestnicy szkolenia przypomną podstawowe zagadnienia dotyczące opodatkowania, które często uchodzą uwadze, a mają kluczowe znaczenie. Prowadzący wskaże jak rozliczać VAT i o czym pamiętać, gdy przedsiębiorca prowadzi działalność w zakresie najmu prywatnego.

Szkolenie: VAT w transakcjach krajowych 2023
Zobacz również:

2. Analiza posiadanych zasobów

Najważniejszym krokiem jest szczegółowa analiza posiadanych zasobów danych. Określenie, gdzie się znajdują, jak są pozyskiwane/skąd pochodzą, kto ma do nich dostęp oraz jaka jest podstawa prawna do ich przetwarzania (od niej zależą prawa osób fizycznych, których dane są przetwarzane, np. do ich usunięcia). Każdy aspekt powinien być udokumentowany. Co ważne, należy zaktualizować wyrażone przez osoby fizyczne zgody na przetwarzanie danych zgodnie z celem ich przetwarzania. Zgody te nie mogą być domyślne (np. poprzez wyświetlenie informacji o tzw. ciasteczkach), ani zbyt ogólne.

3. Polityka bezpieczeństwa danych

Dokument informujący o polityce prywatności należy dostosować do wymogów RODO. Konieczna będzie także zmiana brzmienia formularzy zbierania danych na stronach internetowych oraz wykorzystywanych w bezpośrednich kontaktach z klientami. Informacje w nich zawarte muszą być przekazywane prostym i zwięzłym językiem. Nowe przepisy oznaczają także zmianę nawyków pracowników, szczególnie w zakresie właściwego pozyskiwania i zapisywania danych. Konieczne mogą okazać się szkolenia dotyczące stosowania polityki bezpieczeństwa w codziennej praktyce.

4. Dostosowanie systemów IT

RODO zapewnia osobom fizycznym prawo dostępu do danych, ich korekty bądź całkowitego usunięcia (tzw. „prawo do bycia zapomnianym”), niestosowania marketingu bezpośredniego, czy też automatycznego podejmowania decyzji i profilowania lub przenoszenia danych. Systemy komputerowe firmy muszą sprostać tym wszystkim wymaganiom, a także rejestrować zgody udzielone na przetwarzanie danych w taki sposób, aby kontrolerzy organów nadzorczych byli w stanie je zweryfikować.

Polecamy: INFORLEX Księgowość i Kadry

Chociażby w celu realizacji „prawa do bycia zapomnianym” przedsiębiorcy będą musieli zadbać o spójny system IT, w którym dane będą przechowywane w sposób uporządkowany. W praktyce może to oznaczać konieczność ograniczenia liczby urządzeń i nośników, na których dane są przechowywane. Po wprowadzeniu RODO dane nie będą mogły być rozproszone, a pracownicy nie będą mogli w dowolny sposób kopiować i przenosić danych na urządzenia zewnętrzne.

5. Bezpieczeństwo danych

RODO nie narzuca konkretnych rozwiązań w zakresie zabezpieczenia danych. Każda organizacja musi wdrożyć systemy adekwatne do posiadanych zbiorów danych, skali i charakteru ich przetwarzania. Nowością jest jednak obejmujący wszystkich administratorów danych obowiązek monitorowania, raportowania i badania naruszeń ochrony danych osobowych. Każde naruszenie należy zgłaszać do organów nadzorczych w ciągu 72 godzin od wykrycia.

Zobacz także: Moja firma

6. Zmiana dotychczasowych i organizacja nowych procesów

Przepisy Rozporządzenia wpłyną także na zmianę procesów związanych z pozyskiwaniem danych, marketingiem bezpośrednim, odpowiadaniem na wnioski o udostępnienie danych, czy uzyskiwaniem zgód na przetwarzanie danych. RODO wymusi także stworzenie od podstaw całkiem nowych procesów, jak realizacja „prawa do bycia zapomnianym”, sporządzanie cyklicznych analiz ryzyka przetwarzania danych oraz ocen skutków przetwarzania, prowadzenie rejestru czynności przetwarzania czy informowania o wyciekach danych. Należy ustalić, kto i w jaki sposób będzie te czynności wykonywał, czy będzie konieczne zatrudnienie dodatkowych pracowników bądź przeszkolenie obecnych.

W zależności od skali działalności firmy korzystne może okazać się zautomatyzowanie niektórych procesów, np. poprzez udostępnianie danych klientów online, czy stworzenie jednej bazy danych osobowych dla całej organizacji. Pozwoli to m.in. na realizację wpisanej w RODO zasady prawidłowości danych i  uniknięcie błędów, jakie mogą powstać w czasie wielokrotnego kopiowania danych, a jednocześnie ułatwi ich sprawną aktualizację czy usuwanie, np. po upływie przewidzianego czasu ich przechowywania (zasada ograniczenia czasu). Dane przechowywane w jednej bazie, do której dostęp jest autoryzowany, ułatwi zachowanie należytego ich bezpieczeństwa. Narzędzia automatyzujące procesy przetwarzania danych lub umożliwiające wgląd online w dane osobom, których one dotyczą, pozwoli na obniżenie kosztów operacyjnych, które przy dużej skali działalności organizacji mogą być dużym obciążeniem finansowym. Także małe przedsiębiorstwa mogą odczuć znaczącą ulgę w ilości obowiązków dzięki wdrożeniu odpowiednich rozwiązań IT.

Zobacz również:

„Takie procesy, jak ocena skutków przetwarzania danych, mogą wpływać bezpośrednio na inne, jak np. zarządzanie ryzykiem czy zarządzanie projektami. Należy określić, czy będą one przeprowadzane globalnie w całej organizacji, czy lokalnie w poszczególnych jej oddziałach. To system naczyń połączonych” – zauważa Cezary Karolczyk. „Jednak nie wszystkie organizacje będą zmuszone do przeprowadzania oceny skutków przetwarzania danych. Będzie ona wymagana w przypadkach wysokiego ryzyka, np. przy wdrażaniu nowych technologii. Jeśli ocena wykaże duże ryzyko dla przetwarzania danych, konieczne będzie skonsultowanie się z organami nadzorczymi” – dodaje.

7. Dane osobowe dzieci

Nowe przepisy wymagają od przedsiębiorców wdrożenia rozwiązań pozwalających na weryfikację wieku dzieci oraz pozyskiwanie zgód na przetwarzanie danych od rodziców lub opiekunów prawnych. Ponadto informacje dotyczące polityki ochrony prywatności przekazywane podczas uzyskiwania takiej zgody muszą być zrozumiałe dla dzieci.

8. Inspektor Ochrony Danych Osobowych

RODO wprowadza także obowiązek zatrudnienia osoby, która będzie w organizacji strażnikiem przestrzegania przepisów dotyczących ochrony danych osobowych. Będzie to odpowiednik Administratora Bezpieczeństwa Danych, jednak Inspektor Ochrony Danych Osobowych będzie funkcją wymaganą jedynie w tych firmach, w których jego obecność będzie konieczna z uwagi na zakres i charakter przetwarzania danych.

Ważną dla przedsiębiorców kwestią jest z pewnością określony w RODO maksymalny poziom kar za naruszenia przepisów. Sięga on 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Kary w tym wymiarze są zarezerwowane wyłącznie dla rażących naruszeń, bądź w przypadku firm, które nagminnie nie stosują się do przepisów. Wysokość kar za nieprzestrzeganie Rozporządzenia powinna być dla przedsiębiorców dodatkową mobilizacją do poważnego potraktowania konieczności wdrożenia nowych regulacji we własnych organizacjach. A pozostało na to zaledwie kilka miesięcy.

Zobacz także: RODO 2018

Autopromocja
Sage sp. z o.o

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Darowizna w formie aktu notarialnego z zagranicy. Co jest istotne podatkowo?
    22 wrz 2023

    W dzisiejszych czasach, coraz częściej obywatele Polski otrzymują darowizny z zagranicy. Czy jednak taka darowizna podlega opodatkowaniu w Polsce? Jakie są obowiązki podatkowe osoby, która otrzymała taką darowiznę w formie aktu notarialnego?
    Odliczenie VAT od alkoholu dla kontrahenta. Inaczej traktowany poczęstunek a inaczej prezent
    22 wrz 2023

    Czy można odliczyć VAT od zakupu alkoholu dla kontrahenta? Czy ma znaczenie, że alkohol jest kupiony jako prezent, czy jako poczęstunek podczas spotkania biznesowego?
    Zatrudnienie i płace w sektorze przedsiębiorstw. Co pokazują dane GUS z sierpnia?
    22 wrz 2023

    GUS zaprezentował dane o zatrudnieniu i płacach w sektorze przedsiębiorstw w sierpniu 2023 roku. Jakie tendy pokazują najnowsze dane?
    Korekta zgłoszenia celnego wywozowego w przypadku obniżki/podwyżki cen towaru po wywozie towaru
    22 wrz 2023

    Korekta zgłoszenia wywozowego będzie miała wpływ na rozliczenie VATu w przedsiębiorstwie, więc warto dochować należytej staranności i mylić się jak najmniej. W przypadku pomyłki w trakcie wywozu może się tak zdarzyć, że towaru umieścimy za dużo, za mało lub w ogóle pomylimy towar i wyślemy nie to co było zamówione. Zdarza się również tak, że odprawimy towar zamówiony przez klienta, ale nie na tych dokumentach co powinniśmy. Ścieżki postępowania w takich sytuacjach są podobne i niestety długotrwałe.
    Fundacja rodzinna jako family office
    21 wrz 2023

    Od połowy maja 2023 r. przedsiębiorcy mogą korzystać z rozwiązania, na które środowisko czekało ponad trzy dekady, czyli z fundacji rodzinnej na prawie polskim. Większość komentarzy dotyczy fundacji rodzinnej jako wehikułu sukcesyjnego. Jest to rzeczywiście najczęstszy powód, dla którego fundacje są powoływane, czyli budowanie biznesu na pokolenia. Tymczasem można spojrzeć na fundację w szerszej perspektywie. Jedną z nich jest wykorzystanie fundacji jako rozwiązania o charakterze family office.
    Faktura ustrukturyzowana nie jest dokumentem handlowym
    21 wrz 2023

    Faktura ustrukturyzowana nie nadaje się do roli dokumentu handlowego ze wszystkich możliwych powodów. Można usiłować nadać tej fakturze charakter dokumentu handlowego, ale wymaga to wielu dodatkowych działań prawnych – pisze profesor Witold Modzelewski.
    Kary za przestępstwa gospodarcze od 1 października. Nawet 25 lat za łapownictwo
    21 wrz 2023

    Kary za przestępstwa gospodarcze managerów w firmach, znane jako przestępstwa białych kołnierzyków (z ang. white collar crimes), od 1 października 2023 r. ulegną zaostrzeniu. Za przyjęcie korzyści majątkowej lub osobistej w związku z piastowaniem kierowniczego stanowiska grozić będzie nawet do 25 lat pozbawienia wolności. Dotychczas za taki czyn można było trafić do więzienia na 8 lat.
    Ulga mieszkaniowa w PIT 2023 – pieniądze ze sprzedaży mieszkania można wydać na spłatę udziału byłego małżonka w nieruchomości przyznanej w wyniku rozwodu
    21 wrz 2023

    18 września 2023 r. Szef KAS zmienił interpretację indywidualną wydaną we wrześniu 2022 r. przez Dyrektora KIS i uznał, że podatniczka,  która przeznaczyła środki uzyskane ze sprzedaży mieszkania należącego do jej majątku odrębnego na spłatę udziału byłego męża w nieruchomości przyznanej jej na podstawie ugody sądowej zawartej po rozwodzie ma prawo do skorzystania z ulgi mieszkaniowej, o której mowa w art. 21 ust.1 pkt 131 ustawy o PIT. Zmiana stanowiska oznacza, że podatnicy którzy znajdą się w analogicznej sytuacji nie powinni płacić PIT z tytułu dokonanej sprzedaży nieruchomości. 
    Jednolita rejestracja VAT w ramach pakietu ViDA. Przedsiębiorcy popierają to rozwiązanie
    21 wrz 2023

    Na ten rok zapowiadane jest uchwalenie ostatecznego kształtu pakietu VAT w epoce cyfrowej (VAT in Digital Age – ViDA), który zakłada dalsze usprawnienie unijnego systemu podatku od wartości dodanej (VAT). Przyjęcie pakietu wiąże się ze znaczącymi zmianami w systemie rozliczenia VAT na terenie UE dla przedsiębiorców prowadzących sprzedaż wewnątrzwspólnotową. Krajowa Izba Gospodarcza dostrzega potrzebę poprawy otoczenia prawnego na poziomie unijnym, popierając projekt rozwiązań modernizujących system VAT oraz promujących gospodarkę cyfrową, zaproponowanych w ramach pakietu ViDA.
    Mikrorachunek podatkowy. Co musisz wiedzieć jako podatnik?
    21 wrz 2023

    W świecie podatków i opłat, mikrorachunek podatkowy stał się ważnym narzędziem dla podatników w Polsce. Ale co to dokładnie jest i jak działa? Oto, co musisz wiedzieć o mikrorachunku podatkowym.

    REKLAMA