REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?

Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
21 listopada 2017, 15:58
Przedsiębiorcom muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować? /shutterstock.com
Przedsiębiorcom muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

Rozporządzenie będzie dotyczyć każdego przedsiębiorstwa, bez względu na skalę działalności, od jednoosobowej firmy po międzynarodową korporację, która przetwarza dane osobowe klientów, kontrahentów czy pracowników. Nowe przepisy mają na celu zadbanie o faktyczną i rzetelną ochronę danych osób fizycznych, zapewniając im szereg praw, m.in. do szerszego wglądu we własne dane, uzyskiwania szczegółowych informacji o celu i zakresie ich przetwarzania oraz możliwość ich całkowitego usunięcia z zasobów firmy. Dla przedsiębiorców regulacje te oznaczają powstanie nowych obowiązków, do których należy się przygotować w ciągu najbliższych kilku miesięcy.

„Polskie przepisy o ochronie danych osobowych nie odbiegają w znacznym stopniu od głównych koncepcji  RODO. Firmy, które stosują się do obecnych regulacji mają już zatem podstawy do wdrożenia zasad Rozporządzenia. Należy jednak zwrócić uwagę, że przedsiębiorcy często traktują przepisy związane z ochroną danych osobowych jak zło konieczne, stosując się jedynie do wymogów formalnych, takich jak zgłoszenie zbiorów danych do GIODO, natomiast w kulturze ich organizacji brakuje dbałości o faktyczną ochronę tego rodzaju zasobów. RODO zmienia ten stan rzeczy, ponieważ wymusza na firmach stworzenie kompleksowej polityki bezpieczeństwa dotyczącej przechowywania i przetwarzania danych osobowych” – zauważa Cezary Karolczyk, ekspert z obszaru HR firmy Sage.

REKLAMA

Szkolenie: Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka
Autopromocja

Szkolenie:
Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka

Sprawdź

Dalszy ciąg materiału pod wideo

Jak przygotować się do wdrożenia RODO?

Czas na przygotowanie do wdrożenia RODO, w porównaniu ze skalą działań, jakie należy podjąć, jest stosunkowo krótki, zatem warto jak najszybciej zacząć realizację tego projektu.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

1. Świadomość zmiany przepisów

Przede wszystkim należy zapoznać się z nowymi przepisami i określić, które z nich będą dotyczyły organizacji, bo nie we wszystkich firmach nowe regulacje będą miały zastosowanie w jednakowym zakresie, np. te dotyczące profilowania lub ochrony danych dzieci.

Zobacz również:

2. Analiza posiadanych zasobów

Najważniejszym krokiem jest szczegółowa analiza posiadanych zasobów danych. Określenie, gdzie się znajdują, jak są pozyskiwane/skąd pochodzą, kto ma do nich dostęp oraz jaka jest podstawa prawna do ich przetwarzania (od niej zależą prawa osób fizycznych, których dane są przetwarzane, np. do ich usunięcia). Każdy aspekt powinien być udokumentowany. Co ważne, należy zaktualizować wyrażone przez osoby fizyczne zgody na przetwarzanie danych zgodnie z celem ich przetwarzania. Zgody te nie mogą być domyślne (np. poprzez wyświetlenie informacji o tzw. ciasteczkach), ani zbyt ogólne.

3. Polityka bezpieczeństwa danych

Dokument informujący o polityce prywatności należy dostosować do wymogów RODO. Konieczna będzie także zmiana brzmienia formularzy zbierania danych na stronach internetowych oraz wykorzystywanych w bezpośrednich kontaktach z klientami. Informacje w nich zawarte muszą być przekazywane prostym i zwięzłym językiem. Nowe przepisy oznaczają także zmianę nawyków pracowników, szczególnie w zakresie właściwego pozyskiwania i zapisywania danych. Konieczne mogą okazać się szkolenia dotyczące stosowania polityki bezpieczeństwa w codziennej praktyce.

4. Dostosowanie systemów IT

RODO zapewnia osobom fizycznym prawo dostępu do danych, ich korekty bądź całkowitego usunięcia (tzw. „prawo do bycia zapomnianym”), niestosowania marketingu bezpośredniego, czy też automatycznego podejmowania decyzji i profilowania lub przenoszenia danych. Systemy komputerowe firmy muszą sprostać tym wszystkim wymaganiom, a także rejestrować zgody udzielone na przetwarzanie danych w taki sposób, aby kontrolerzy organów nadzorczych byli w stanie je zweryfikować.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Polecamy: INFORLEX Księgowość i Kadry

Chociażby w celu realizacji „prawa do bycia zapomnianym” przedsiębiorcy będą musieli zadbać o spójny system IT, w którym dane będą przechowywane w sposób uporządkowany. W praktyce może to oznaczać konieczność ograniczenia liczby urządzeń i nośników, na których dane są przechowywane. Po wprowadzeniu RODO dane nie będą mogły być rozproszone, a pracownicy nie będą mogli w dowolny sposób kopiować i przenosić danych na urządzenia zewnętrzne.

5. Bezpieczeństwo danych

RODO nie narzuca konkretnych rozwiązań w zakresie zabezpieczenia danych. Każda organizacja musi wdrożyć systemy adekwatne do posiadanych zbiorów danych, skali i charakteru ich przetwarzania. Nowością jest jednak obejmujący wszystkich administratorów danych obowiązek monitorowania, raportowania i badania naruszeń ochrony danych osobowych. Każde naruszenie należy zgłaszać do organów nadzorczych w ciągu 72 godzin od wykrycia.

Zobacz także: Moja firma

6. Zmiana dotychczasowych i organizacja nowych procesów

Przepisy Rozporządzenia wpłyną także na zmianę procesów związanych z pozyskiwaniem danych, marketingiem bezpośrednim, odpowiadaniem na wnioski o udostępnienie danych, czy uzyskiwaniem zgód na przetwarzanie danych. RODO wymusi także stworzenie od podstaw całkiem nowych procesów, jak realizacja „prawa do bycia zapomnianym”, sporządzanie cyklicznych analiz ryzyka przetwarzania danych oraz ocen skutków przetwarzania, prowadzenie rejestru czynności przetwarzania czy informowania o wyciekach danych. Należy ustalić, kto i w jaki sposób będzie te czynności wykonywał, czy będzie konieczne zatrudnienie dodatkowych pracowników bądź przeszkolenie obecnych.

W zależności od skali działalności firmy korzystne może okazać się zautomatyzowanie niektórych procesów, np. poprzez udostępnianie danych klientów online, czy stworzenie jednej bazy danych osobowych dla całej organizacji. Pozwoli to m.in. na realizację wpisanej w RODO zasady prawidłowości danych i  uniknięcie błędów, jakie mogą powstać w czasie wielokrotnego kopiowania danych, a jednocześnie ułatwi ich sprawną aktualizację czy usuwanie, np. po upływie przewidzianego czasu ich przechowywania (zasada ograniczenia czasu). Dane przechowywane w jednej bazie, do której dostęp jest autoryzowany, ułatwi zachowanie należytego ich bezpieczeństwa. Narzędzia automatyzujące procesy przetwarzania danych lub umożliwiające wgląd online w dane osobom, których one dotyczą, pozwoli na obniżenie kosztów operacyjnych, które przy dużej skali działalności organizacji mogą być dużym obciążeniem finansowym. Także małe przedsiębiorstwa mogą odczuć znaczącą ulgę w ilości obowiązków dzięki wdrożeniu odpowiednich rozwiązań IT.

Zobacz również:

„Takie procesy, jak ocena skutków przetwarzania danych, mogą wpływać bezpośrednio na inne, jak np. zarządzanie ryzykiem czy zarządzanie projektami. Należy określić, czy będą one przeprowadzane globalnie w całej organizacji, czy lokalnie w poszczególnych jej oddziałach. To system naczyń połączonych” – zauważa Cezary Karolczyk. „Jednak nie wszystkie organizacje będą zmuszone do przeprowadzania oceny skutków przetwarzania danych. Będzie ona wymagana w przypadkach wysokiego ryzyka, np. przy wdrażaniu nowych technologii. Jeśli ocena wykaże duże ryzyko dla przetwarzania danych, konieczne będzie skonsultowanie się z organami nadzorczymi” – dodaje.

7. Dane osobowe dzieci

Nowe przepisy wymagają od przedsiębiorców wdrożenia rozwiązań pozwalających na weryfikację wieku dzieci oraz pozyskiwanie zgód na przetwarzanie danych od rodziców lub opiekunów prawnych. Ponadto informacje dotyczące polityki ochrony prywatności przekazywane podczas uzyskiwania takiej zgody muszą być zrozumiałe dla dzieci.

8. Inspektor Ochrony Danych Osobowych

RODO wprowadza także obowiązek zatrudnienia osoby, która będzie w organizacji strażnikiem przestrzegania przepisów dotyczących ochrony danych osobowych. Będzie to odpowiednik Administratora Bezpieczeństwa Danych, jednak Inspektor Ochrony Danych Osobowych będzie funkcją wymaganą jedynie w tych firmach, w których jego obecność będzie konieczna z uwagi na zakres i charakter przetwarzania danych.

Ważną dla przedsiębiorców kwestią jest z pewnością określony w RODO maksymalny poziom kar za naruszenia przepisów. Sięga on 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Kary w tym wymiarze są zarezerwowane wyłącznie dla rażących naruszeń, bądź w przypadku firm, które nagminnie nie stosują się do przepisów. Wysokość kar za nieprzestrzeganie Rozporządzenia powinna być dla przedsiębiorców dodatkową mobilizacją do poważnego potraktowania konieczności wdrożenia nowych regulacji we własnych organizacjach. A pozostało na to zaledwie kilka miesięcy.

Zobacz także: RODO 2018

Sage sp. z o.o
Powiązane
RODO: Upoważnienie do przetwarzania danych osobowych – wzór
RODO: Upoważnienie do przetwarzania danych osobowych – wzór
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Nowe przepisy o ochronie danych osobowych od maja 2018 roku
Nowe przepisy o ochronie danych osobowych od maja 2018 roku
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Nowelizacja ksh w 2026 r. Przedłużenie mocy dowodowej papierowych akcji, koniec z podziałem na akcje imienne i na okaziciela oraz i inne zmiany
26 lis 2025

W dniu 26 listopada 2026 r. Rada Ministrów przyjęła projekt nowelizacji Kodeksu spółek handlowych (ksh) oraz niektórych innych ustaw, przedłożony przez Ministra Sprawiedliwości. Nowe przepisy mają wzmocnić ochronę akcjonariuszy i uczestników rynku kapitałowego. Chodzi m.in. o poprawę przejrzystości i dostępności informacji o firmach prowadzących rejestry akcjonariuszy spółek niepublicznych, czyli takich, które nie są notowane na giełdzie. Projekt przewiduje zwiększenie i uporządkowanie obowiązków informacyjnych spółek oraz instytucji, które prowadzą rejestr akcjonariuszy. Dzięki temu obieg informacji o akcjach stanie się bardziej czytelny, bezpieczny i przewidywalny. Skutkiem nowelizacji będzie też rezygnacja z dotychczasowej klasyfikacji akcji na akcje imienne i na okaziciela. Nowe przepisy mają wejść w życie po dwunastu miesiącach od ogłoszenia w Dzienniku Ustaw, z wyjątkiem niektórych przepisów, które zaczną obowiązywać 28 lutego 2026 roku.
KSeF: problemy przy stosowaniu nowych przepisów w branży transportowej. Co zmieni e-Faktura w formacie XML?
26 lis 2025

KSeF wchodzi w życie 1 lutego 2026 r. dla firm, które w roku 2024 odnotowały sprzedaż powyżej 200 mln zł (z VAT). Firmy transportowe będą musiały między innymi zrezygnować z dotychczasowych standardów branżowych i przyzwyczajeń w zakresie rozliczeń. Co zmieni e-Faktura w formacie XML?
Darowizna z zagranicy a podatek w Polsce? Skarbówka zaskakuje nową interpretacją i wyjaśnia, co z darowizną od rodziców z Japonii
26 lis 2025

Dlaczego sprawa zagranicznej darowizny od rodziców budzi tyle emocji – i co dokładnie odpowiedziała skarbówka w sytuacji, gdy darowizna trafia na konto w Japonii, a obdarowana przebywa w Polsce na podstawie pobytu czasowego.
1/3 przedsiębiorców nie zna żadnego języka obcego. Najgorzej jest w mikrofirmach i rolnictwie. Wykształcenie czy doświadczenie - co bardziej pomaga w biznesie?
25 lis 2025

W świecie zglobalizowanych gospodarek, w którym firmy konkurują i współpracują ponad granicami, znajomość języków obcych jest jedną z kluczowych kompetencji osób zarządzających biznesem. Tymczasem w praktyce bywa z tym różnie. Raport EFL „Wykształcenie czy doświadczenie? Co pomaga w biznesie. Pod lupą” pokazuje, że choć 63% przedsiębiorców w Polsce zna przynajmniej jeden język obcy, to co trzeci nie może wpisać tej umiejętności w swoim CV. Najgorzej sytuacja wygląda w najmniejszych firmach, gdzie językiem obcym posługuje się tylko 37% właścicieli. W średnich firmach ten odsetek jest zdecydowanie wyższy i wynosi 92%. Różnice widoczne są również między branżami: od 84% prezesów firm produkcyjnych mówiących komunikatywnie w języku obcym, po zaledwie 29% w rolnictwie.

REKLAMA

Certyfikat osobisty KSeF nie może trafić w cudze ręce
27 lis 2025

Obowiązkowy KSeF znacząco zmienia sposób uwierzytelniania podatników, a certyfikaty osobiste stają się kluczowym elementem bezpieczeństwa. Choć nowy model zwiększa ochronę danych, nakłada też nowe obowiązki i koszty na przedsiębiorców.
Odroczenie obowiązku fakturowania w KSeF? Prof. Modzelewski: Brakuje jeszcze dwóch najważniejszych rozporządzeń wykonawczych a podatnicy nie są gotowi
26 lis 2025

Trzeba odroczyć obowiązek wystawiania faktur ustrukturyzowanych i obowiązkowego KSeF – apeluje prof. dr hab. Witold Modzelewski. Jego zdaniem podatnicy nie są jeszcze gotowi na tak dużą zmianę zasad fakturowania, a ponadto do dziś nie podpisano dwóch najważniejszych rozporządzeń wykonawczych odnośnie zasad korzystania z KSeF i listy przypadków, gdy nie będzie obowiązku wystawiania tych faktur.
Rząd pracuje nad podatkiem cyfrowym. Wicepremier zapowiada rewolucję na rynku
24 lis 2025

Rząd wraca do pomysłu wprowadzenia podatku cyfrowego, który ma objąć największe globalne firmy technologiczne. Wicepremier Krzysztof Gawkowski potwierdza, że prace nad ustawą wciąż trwają, a nowe przepisy mają objąć cały rynek cyfrowy – od marketplace’ów i aplikacji po media społecznościowe i reklamy profilowane. Projekt ustawy ma zostać przedstawiony na przełomie 2025 i 2026 roku.
KSeF: kto (i jak) odpowiadać będzie od lutego 2026 r. za błędy w fakturowaniu? Podatnik, fakturzystka czy księgowa?
25 lis 2025

Realizacja czynności dotyczących fakturowania w KSeF wykonywana jest w imieniu podatnika przez konkretne osoby identyfikowane z imienia i nazwiska. W przypadku małej jednoosobowej działalności gospodarczej najczęściej czynności fakturowania realizuje właściciel, a w większych przedsiębiorstwach – upoważniony pracownik. Pracownik ponosi odpowiedzialność za błędy w wystawionej fakturze VAT, jednak rodzaj i zakres tej odpowiedzialności zależą od charakteru błędu, stopnia winy pracownika oraz przepisów, na podstawie których jest ona rozpatrywana (Kodeks pracy czy Kodeks karny skarbowy). Kluczowe znaczenie ma funkcja lub stanowisko pracownika w organizacji, a przede wszystkim jego zakres obowiązków.

REKLAMA

Webinar: VAT 2026
24 lis 2025

Praktyczny webinar „VAT 2026” poprowadzi Zdzisław Modzelewski – doradca podatkowy, wspólnik praktyki podatkowej GWW i ekspert INFORAKADEMII. Ekspert wyjaśni, jak obowiązkowy KSeF zrewolucjonizuje rozliczenia VAT, na co zwrócić uwagę w nowych przepisach i jak przygotować się do zmian, by rozliczać podatki bezbłędnie i efektywnie. Każdy z uczestników otrzyma imienny certyfikat i dostęp do retransmisji webinaru wraz z materiałami dodatkowymi.
Tak działają cyfrowe kontrole skarbówki i algorytmy KAS. Uczciwi podatnicy i księgowi nie mają się czego bać?
26 lis 2025

Jeszcze kilka lat temu Krajowa Administracja Skarbowa prowadziła wyrywkowe kontrole podatkowe, oparte głównie na intuicji swoich pracowników. Przeczucie urzędnika, zgadywanie czy żmudne przeszukiwanie deklaracji w poszukiwaniu śladów oszustw podatkowych to dziś relikt przeszłości. Współczesny fiskus opiera się na analizie danych, sztucznej inteligencji i zaawansowanych algorytmach, które potrafią w kilka sekund wychwycić nieprawidłowości tam, gdzie kiedyś potrzeba było tygodni pracy. Cyfryzacja administracji skarbowej diametralnie zmieniła charakter kontroli podatkowych. Są one precyzyjniejsze, szybsze i skuteczniejsze niż kiedykolwiek wcześniej. Małgorzata Bień, właścicielka Biura Rachunkowego
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA