Kategorie

Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?

Sage sp. z o.o
Przedsiębiorcom muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować? /shutterstock.com
www.shutterstock.com
Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.

Rozporządzenie będzie dotyczyć każdego przedsiębiorstwa, bez względu na skalę działalności, od jednoosobowej firmy po międzynarodową korporację, która przetwarza dane osobowe klientów, kontrahentów czy pracowników. Nowe przepisy mają na celu zadbanie o faktyczną i rzetelną ochronę danych osób fizycznych, zapewniając im szereg praw, m.in. do szerszego wglądu we własne dane, uzyskiwania szczegółowych informacji o celu i zakresie ich przetwarzania oraz możliwość ich całkowitego usunięcia z zasobów firmy. Dla przedsiębiorców regulacje te oznaczają powstanie nowych obowiązków, do których należy się przygotować w ciągu najbliższych kilku miesięcy.

„Polskie przepisy o ochronie danych osobowych nie odbiegają w znacznym stopniu od głównych koncepcji  RODO. Firmy, które stosują się do obecnych regulacji mają już zatem podstawy do wdrożenia zasad Rozporządzenia. Należy jednak zwrócić uwagę, że przedsiębiorcy często traktują przepisy związane z ochroną danych osobowych jak zło konieczne, stosując się jedynie do wymogów formalnych, takich jak zgłoszenie zbiorów danych do GIODO, natomiast w kulturze ich organizacji brakuje dbałości o faktyczną ochronę tego rodzaju zasobów. RODO zmienia ten stan rzeczy, ponieważ wymusza na firmach stworzenie kompleksowej polityki bezpieczeństwa dotyczącej przechowywania i przetwarzania danych osobowych” – zauważa Cezary Karolczyk, ekspert z obszaru HR firmy Sage.

Jak przygotować się do wdrożenia RODO?

Czas na przygotowanie do wdrożenia RODO, w porównaniu ze skalą działań, jakie należy podjąć, jest stosunkowo krótki, zatem warto jak najszybciej zacząć realizację tego projektu.

1. Świadomość zmiany przepisów

Przede wszystkim należy zapoznać się z nowymi przepisami i określić, które z nich będą dotyczyły organizacji, bo nie we wszystkich firmach nowe regulacje będą miały zastosowanie w jednakowym zakresie, np. te dotyczące profilowania lub ochrony danych dzieci.

2. Analiza posiadanych zasobów

Najważniejszym krokiem jest szczegółowa analiza posiadanych zasobów danych. Określenie, gdzie się znajdują, jak są pozyskiwane/skąd pochodzą, kto ma do nich dostęp oraz jaka jest podstawa prawna do ich przetwarzania (od niej zależą prawa osób fizycznych, których dane są przetwarzane, np. do ich usunięcia). Każdy aspekt powinien być udokumentowany. Co ważne, należy zaktualizować wyrażone przez osoby fizyczne zgody na przetwarzanie danych zgodnie z celem ich przetwarzania. Zgody te nie mogą być domyślne (np. poprzez wyświetlenie informacji o tzw. ciasteczkach), ani zbyt ogólne.

3. Polityka bezpieczeństwa danych

Dokument informujący o polityce prywatności należy dostosować do wymogów RODO. Konieczna będzie także zmiana brzmienia formularzy zbierania danych na stronach internetowych oraz wykorzystywanych w bezpośrednich kontaktach z klientami. Informacje w nich zawarte muszą być przekazywane prostym i zwięzłym językiem. Nowe przepisy oznaczają także zmianę nawyków pracowników, szczególnie w zakresie właściwego pozyskiwania i zapisywania danych. Konieczne mogą okazać się szkolenia dotyczące stosowania polityki bezpieczeństwa w codziennej praktyce.

4. Dostosowanie systemów IT

RODO zapewnia osobom fizycznym prawo dostępu do danych, ich korekty bądź całkowitego usunięcia (tzw. „prawo do bycia zapomnianym”), niestosowania marketingu bezpośredniego, czy też automatycznego podejmowania decyzji i profilowania lub przenoszenia danych. Systemy komputerowe firmy muszą sprostać tym wszystkim wymaganiom, a także rejestrować zgody udzielone na przetwarzanie danych w taki sposób, aby kontrolerzy organów nadzorczych byli w stanie je zweryfikować.

Polecamy: INFORLEX Księgowość i Kadry

Chociażby w celu realizacji „prawa do bycia zapomnianym” przedsiębiorcy będą musieli zadbać o spójny system IT, w którym dane będą przechowywane w sposób uporządkowany. W praktyce może to oznaczać konieczność ograniczenia liczby urządzeń i nośników, na których dane są przechowywane. Po wprowadzeniu RODO dane nie będą mogły być rozproszone, a pracownicy nie będą mogli w dowolny sposób kopiować i przenosić danych na urządzenia zewnętrzne.

5. Bezpieczeństwo danych

RODO nie narzuca konkretnych rozwiązań w zakresie zabezpieczenia danych. Każda organizacja musi wdrożyć systemy adekwatne do posiadanych zbiorów danych, skali i charakteru ich przetwarzania. Nowością jest jednak obejmujący wszystkich administratorów danych obowiązek monitorowania, raportowania i badania naruszeń ochrony danych osobowych. Każde naruszenie należy zgłaszać do organów nadzorczych w ciągu 72 godzin od wykrycia.

Zobacz także: Moja firma


6. Zmiana dotychczasowych i organizacja nowych procesów

Reklama

Przepisy Rozporządzenia wpłyną także na zmianę procesów związanych z pozyskiwaniem danych, marketingiem bezpośrednim, odpowiadaniem na wnioski o udostępnienie danych, czy uzyskiwaniem zgód na przetwarzanie danych. RODO wymusi także stworzenie od podstaw całkiem nowych procesów, jak realizacja „prawa do bycia zapomnianym”, sporządzanie cyklicznych analiz ryzyka przetwarzania danych oraz ocen skutków przetwarzania, prowadzenie rejestru czynności przetwarzania czy informowania o wyciekach danych. Należy ustalić, kto i w jaki sposób będzie te czynności wykonywał, czy będzie konieczne zatrudnienie dodatkowych pracowników bądź przeszkolenie obecnych.

W zależności od skali działalności firmy korzystne może okazać się zautomatyzowanie niektórych procesów, np. poprzez udostępnianie danych klientów online, czy stworzenie jednej bazy danych osobowych dla całej organizacji. Pozwoli to m.in. na realizację wpisanej w RODO zasady prawidłowości danych i  uniknięcie błędów, jakie mogą powstać w czasie wielokrotnego kopiowania danych, a jednocześnie ułatwi ich sprawną aktualizację czy usuwanie, np. po upływie przewidzianego czasu ich przechowywania (zasada ograniczenia czasu). Dane przechowywane w jednej bazie, do której dostęp jest autoryzowany, ułatwi zachowanie należytego ich bezpieczeństwa. Narzędzia automatyzujące procesy przetwarzania danych lub umożliwiające wgląd online w dane osobom, których one dotyczą, pozwoli na obniżenie kosztów operacyjnych, które przy dużej skali działalności organizacji mogą być dużym obciążeniem finansowym. Także małe przedsiębiorstwa mogą odczuć znaczącą ulgę w ilości obowiązków dzięki wdrożeniu odpowiednich rozwiązań IT.

„Takie procesy, jak ocena skutków przetwarzania danych, mogą wpływać bezpośrednio na inne, jak np. zarządzanie ryzykiem czy zarządzanie projektami. Należy określić, czy będą one przeprowadzane globalnie w całej organizacji, czy lokalnie w poszczególnych jej oddziałach. To system naczyń połączonych” – zauważa Cezary Karolczyk. „Jednak nie wszystkie organizacje będą zmuszone do przeprowadzania oceny skutków przetwarzania danych. Będzie ona wymagana w przypadkach wysokiego ryzyka, np. przy wdrażaniu nowych technologii. Jeśli ocena wykaże duże ryzyko dla przetwarzania danych, konieczne będzie skonsultowanie się z organami nadzorczymi” – dodaje.

7. Dane osobowe dzieci

Nowe przepisy wymagają od przedsiębiorców wdrożenia rozwiązań pozwalających na weryfikację wieku dzieci oraz pozyskiwanie zgód na przetwarzanie danych od rodziców lub opiekunów prawnych. Ponadto informacje dotyczące polityki ochrony prywatności przekazywane podczas uzyskiwania takiej zgody muszą być zrozumiałe dla dzieci.

8. Inspektor Ochrony Danych Osobowych

RODO wprowadza także obowiązek zatrudnienia osoby, która będzie w organizacji strażnikiem przestrzegania przepisów dotyczących ochrony danych osobowych. Będzie to odpowiednik Administratora Bezpieczeństwa Danych, jednak Inspektor Ochrony Danych Osobowych będzie funkcją wymaganą jedynie w tych firmach, w których jego obecność będzie konieczna z uwagi na zakres i charakter przetwarzania danych.

Ważną dla przedsiębiorców kwestią jest z pewnością określony w RODO maksymalny poziom kar za naruszenia przepisów. Sięga on 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Kary w tym wymiarze są zarezerwowane wyłącznie dla rażących naruszeń, bądź w przypadku firm, które nagminnie nie stosują się do przepisów. Wysokość kar za nieprzestrzeganie Rozporządzenia powinna być dla przedsiębiorców dodatkową mobilizacją do poważnego potraktowania konieczności wdrożenia nowych regulacji we własnych organizacjach. A pozostało na to zaledwie kilka miesięcy.

Zobacz także: RODO 2018

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    20 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    ECOFIN o reformie stawek VAT i unii bankowej

    Reforma stawek VAT w UE. Reforma stawek podatku VAT, unia bankowa i usługi finansowe – to tematy posiedzenia Rady ECOFIN, które odbyło się 18 czerwca 2021 r. Dyskutowane przez Radę rozwiązania na tym etapie uwzględniają większość głównych priorytetów negocjacyjnych Polski w zakresie stosowania obniżonych stawek VAT. Polska liczy na ich przyjęcie w trakcie Prezydencji Słowenii w Radzie UE. Było to ostatnie planowane posiedzenie ECOFIN za Prezydencji Portugalii.

    Wymiana danych podatkowych w czasie rzeczywistym - Finlandia i Estonia są pierwsze

    Wymiana danych podatkowych. O przystąpieniu do elektronicznej wymiany informacji podatkowych w czasie rzeczywistym poinformowały w 18 czerwca 2021 r. władze Finlandii i Estonii. Według organów podatkowych dwóch sąsiednich krajów tego typu rozwiązanie jest "unikatowe" w skali światowej.

    Transakcje z rajami podatkowymi – kolejne obowiązki dla podmiotów powiązanych i niepowiązanych

    Transakcje z rajami podatkowymi. Od 1 stycznia 2021 r. obowiązek sporządzenia lokalnej dokumentacji cen transferowych dla podatników CIT, PIT i spółek niebędącymi osobami prawnymi dla transakcji o wartości powyżej 500 tys. PLN dotyczy zarówno podmiotów powiązanych, jak i niepowiązanych, jeżeli rzeczywisty właściciel ma miejsce zamieszkania, siedzibę lub zarząd na terytorium lub w kraju stosującym szkodliwą konkurencję podatkową, czyli w raju podatkowym.

    Wartość początkowa środka trwałego - jak ustalić

    Wartość początkowa środka trwałego. Przepisy ustawy o podatkach dochodowych (ustawa o PIT i ustawa o CIT) określają dość dokładnie zasady ustalania wartości początkowej środków trwałych. Ustalenie wartości początkowej wg wyceny podatnika jest możliwością daną przez przepisy jedynie w wyjątkowych przypadkach - jeżeli nie można ustalić tej wartości wg ceny zakupu. Podatnicy nabywający środki trwałe (np. samochody) i remontujący je mogą ustalić wartość początkową z uwzględnieniem wydatków poniesionych (do dnia oddania środka trwałego do użytkowania) na naprawę, remont, czy modernizację - o ile mogą udokumentować te wydatki.

    Polskie firmy w UE - Czarna Księga barier na rynku wewnętrznym (wydanie II)

    Polskie firmy w UE - Czarna Księga barier. Ministerstwo Rozwoju, Pracy i Technologii opublikowało 16 czerwca 2021 r. już drugą Czarną Księgę barier (administracyjnych i prawnych) na rynku wewnętrznym Unii Europejskiej, które utrudniają działalność transgraniczną polskich przedsiębiorców.

    Najniższa krajowa 2022 a zmiany w PIT - 300 zł więcej netto

    Najniższa krajowa 2022 a zmiany w PIT. Proponowana przez rząd podwyżka najniższej krajowej (płacy minimalnej) w 2022 r. do poziomu 3000 zł brutto (tj. o 7,1 proc. w porównaniu do minimalnego wynagrodzenia 2021 roku) nie jest rewolucyjna - wskazują ekonomiści. Jednocześnie zauważają, że efekt podwyżki będzie wzmocniony przez zapowiedziane w Polskim Ładzie zmiany w systemie podatkowym (głównie w podatku dochodowym pd osób fizycznych - PIT). Szacuje się, że wynagrodzenie netto osoby zarabiającej płacę minimalną wzrośnie w 2022 roku o ok. 300 zł miesięcznie.

    Problematyczne transakcje z rajami podatkowymi – ceny transferowe, dokumentacja, odpowiedzialność

    Transakcje z rajami podatkowymi a ceny transferowe. Od pewnego czasu polski ustawodawca wyjątkowo chętnie wykorzystuje przepisy z zakresu cen transferowych do pobierania informacji o transakcjach realizowanych z podmiotami zarejestrowanymi w rajach podatkowych. Obowiązki nakładane na polskich podatników w tym zakresie są coraz szersze i wymagają coraz większych nakładów administracyjnych. Jednocześnie, wprowadzane przepisy często są tworzone w sposób chaotyczny i nie zawsze uzasadniony.

    Fiskus zajął majątek firmy mimo braku dowodów

    Zabezpieczenie zobowiązania podatkowego na majątku podatnika. Urząd skarbowy zajął konto firmy i należny jej zwrot VAT mimo braku dowodów i nieprawidłowości. Czy miał do tego prawo?

    Podatki 2021: osobista odpowiedzialność członków zarządu na nowo (bezpłatne webinarium 24 czerwca)

    24 czerwca 2021 r. o godz. 10:00 rozpocznie się bezpłatne webinarium (szkolenie online) poświęcone obowiązującym od 1 stycznia 2021 r. przepisom rozszerzającym obowiązki z zakresu cen transferowych dla podmiotów niepowiązanych. Za brak dopełnienia należytej staranności i nowych obowiązków dokumentacyjnych odpowiadają osobiście członkowie zarządu! Webinarium poprowadzą Artur Klęsk, Partner w Enodo Advisors oraz Jakub Beym, Senior Associate w Enodo Advisors. Portal infor.pl jest patronem medialnym tego wydarzenia.

    Skonta i rabaty przy rozliczaniu transakcji międzynarodowych

    W transakcjach handlowych rozróżniamy różnego rodzaju obniżki cen. Wśród najczęściej stosowanych są skonta i rabaty. Należy jednak pamiętać, że ich udzielenie ma wpływ na podstawę opodatkowania podatkiem od towarów i usług (VAT), a tym samym także na wysokość podatku jaki zapłaci przedsiębiorca.

    Czym różni się najem prywatny od najmu w działalności gospodarczej?

    Podatek od najmu. W dniu 24 maja 2021 r. Naczelny Sąd Administracyjny podjął ważną uchwałę (w składzie 7. sędziów) dotyczącą rozróżnienia najmu prywatnego i najmu prowadzonego w ramach działalności gospodarczej dla potrzeb opodatkowania PIT i ryczałtem od przychodów ewidencjonowanych. Jak tę kwestię rozstrzygnął NSA?

    Czy wszyscy podatnicy muszą mieć kasę online od 1 stycznia 2023 r.?

    Kasy fiskalne online są już obowiązkowe dla wybranych grup podatników. Natomiast kasy z elektronicznym zapisem kopii będą dostępne tylko do końca 2022 r. Czy oznacza to, że wszyscy podatnicy będą musieli mieć kasy fiskalne online od 1 stycznia 2023 r.? Co warto wiedzieć o nowym rodzaju kas?

    Sprawozdania finansowe zakładów ubezpieczeń i reasekuracji - zmiany od 2022 r.

    Sprawozdania finansowe. Ustawodawca rozszerza zakres wymogów sprawozdawczych dla zakładów ubezpieczeń i zakładów reasekuracji. Nowe obowiązki sprawozdawcze będą stosowane od 2022 r., tj. do sprawozdań za rok obrotowy rozpoczynający się w 2021 r.

    Estoński CIT - zmiany od 2022 roku

    Estoński CIT. Od 2022 r. ryczałt od dochodów w CIT (czyli tzw. estoński CIT) będzie mogła wybrać każda spółka kapitałowa, niezależnie od wielkości, bo zniknie limit przychodów 100 mln zł. Estoński system będzie też dla spółek komandytowych i komandytowo-akcyjnych.

    E-faktury od 2022 r. Pilotaż od października 2021 r.

    E-faktury są już na kolejnym etapie procesu legislacyjnego. Ustawodawca chce wspólnie z biznesem testować nowe rozwiązanie już od października 2021 r., tak aby jak najwięcej firm korzystało w pełni z e-faktury w 2022 r. Korzystanie z e-faktury stanie się obligatoryjne od 2023 r.

    Rejestracja w CRPA (Centralnym Rejestrze Podmiotów Akcyzowych) do 30 czerwca

    Rejestracja w CRPA. Ministerstwo Finansów przypomina, że 30 czerwca 2021 r. upływa termin (okres przejściowy) na dokonanie: zgłoszenia rejestracyjnego w Centralnym Rejestrze Podmiotów Akcyzowych (CRPA) dla podmiotów, które przed 1 lutego 2021 r. nie były objęte obowiązkiem dokonywania zgłoszeń rejestracyjnych w podatku akcyzowym albo zgłoszenia uzupełniającego w CRPA dla podmiotów, które przed 1 lutego 2021 r. zostały zarejestrowane na podstawie zgłoszenia rejestracyjnego AKC-R.

    Dotacja z gminy wykorzystana niezgodnie z przeznaczeniem a przedawnienie

    Dotacja z gminy a przedawnienie. Coraz więcej osób w swojej działalności stara się korzystać z różnych form pomocy. Jednym z popularnych rodzajów wsparcia, są różnego rodzaju dotacje – w tym dotacje z jednostek samorządu terytorialnego. W trakcie działalności podmiotu może jednak okazać się, że środki z dotacji zostały nieprawidłowo spożytkowane. W takiej sytuacji, zasadniczo, podatnik powinien zwrócić dotację – co w praktyce może jednak okazać się dla niego niemożliwe do wykonania (szczególnie po dłuższym czasie). Tak samo więc jak w innych przypadkach, ustawodawca przewidział odpowiedni okres przedawnienia dla konieczności zwrotu dotacji wykorzystanej niezgodnie z przeznaczeniem. Warto jednak dowiedzieć się, jak należy obliczać ten termin - w szczególności, że proces przyznania, korzystania i rozliczenia dotacji może być dość długi – i wskazywać na różne momenty, od których należałoby obliczać termin przedawnienia.

    Polski Ład. 2/3 emerytów z zerowym PIT

    Zerowy PIT dla emerytów. Dwie trzecie emerytów będzie miało zerowy PIT, a duża część zapłaci niższy podatek - zapewnił wiceminister finansów Piotr Patkowski. Seniorzy, którzy pobierają emerytury powyżej 5 tys. zł miesięcznie stracą rocznie 75 zł - dodał. Polski Ład dla emerytów - kto zyska, kto straci?

    Interpretacja podatkowa nie może pomijać przepisów

    Interpretacja podatkowa. Przedsiębiorca wdał się w spór z fiskusem o pieniądze należne z tytułu CIT. Oczywiście fiskus chciał ich więcej, w tym celu interpretował przepisy tak, a w zasadzie pomijał ich część, aby uzasadnić słuszność poboru wyższego podatku. Ale po stronie przedsiębiorcy stanął sąd, przypominając organom skarbowym, że: „Nie wolno jest również interpretować przepisów prawnych tak, by pewne ich fragmenty okazały się zbędne” (wyrok WSA w Krakowie z 5 lutego 2021 r., sygn. akt I SA/Kr 1262/20).

    Rekordowy Twój e-PIT w 2021 roku

    Twój e-PIT w 2021 roku. Ministerstwo Finansów podsumowało tegoroczny sezon rozliczeń podatkowych PIT, a w szczególności najbardziej popularną e-usługę Krajowej Administracji Skarbowej - Twój e-PIT.

    Leasing finansowy przedsiębiorstwa – rozliczenia podatkowe (PIT, CIT, VAT, PCC)

    Leasing finansowy przedsiębiorstwa. Rozważając możliwość restrukturyzacji działalności, oprócz standardowych rozwiązań takich jak m.in aporty przedsiębiorstw, połączeń lub sprzedaży (niezależnie czy mamy do czynienia z zorganizowaną częścią przedsiębiorstwa czy przedsiębiorstwem), należy wziąć pod uwagę możliwości oferowane przez leasing finansowy przedsiębiorstwa. W analizie opłacalności przedsięwzięcia musimy wziąć pod uwagę nie tylko aspekt biznesowy, ale również kwestie opodatkowania danej transakcji. Należy zwrócić uwagę, zarówno na podatki dochodowe (odpowiednio PIT oraz CIT), podatek od towarów i usług oraz podatek od czynności cywilnoprawnych.

    Jak wygląda cyberatak na firmową sieć?

    Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

    Kasa fiskalna online - serwis klimatyzacji w samochodach

    Kasa fiskalna online. Czy prowadząc działalność w ramach punktu serwisowego klimatyzacji w samochodach osobowych podatnik jest zobowiązany do posiadania kasy fiskalnej online?

    CIT-8 za 2020 r. - wersja elektroniczna opublikowana

    CIT-8 za 2020 r. Ministerstwo Finansów opublikowało cyfrową wersję (30) CIT-8. Zrobiło to po trzech miesiącach od zapowiedzi, za to na dwa tygodnie przed upływem terminu na złożenie tego zeznania.

    Firmy z branży beauty nie mają kas fiskalnych online

    Kasy fiskalnej online. Co trzecia firma z branży kosmetycznej nie ma kasy fiskalnej online, która od 1 lipca 2021 r. będzie obowiązkowa - wskazała inicjatywa Beauty Razem. Branża apeluje do Ministra Finansów o przesunięcie o pół roku terminu obowiązkowej instalacji urządzeń.