REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Andersen w Polsce
Andersen w Polsce tworzy zespół doświadczonych ekspertów oferujących kompleksową obsługę prawną, najwyższej klasy doradztwo podatkowe, compliance, doradztwo w zakresie cen transferowych i outsourcing księgowy.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Fotolia

REKLAMA

REKLAMA

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).

Autopromocja

Projekt ustawy o ochronie danych osobowych (dalej: Projekt) zawiera 92 artykuły i poza odniesieniem do RODO zawiera przepisy dotyczące procedur związanych z naruszeniem zasad ochrony danych osobowych oraz przewiduje powstanie nowego organu – Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO).

Prezes UODO będzie zupełnie nowym organem, który docelowo ma zastąpić Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a ponadto dysponować będzie zdecydowanie szerszymi kompetencjami niż dotychczasowy organ ochrony danych osobowych. Przede wszystkim Prezes UODO będzie organem nadzorczym w rozumieniu przepisów RODO i będzie miał prawo nakładać administracyjne kary pieniężne w wysokości nawet 20 milionów euro.

Dalszy ciąg materiału pod wideo

Certyfikacja

Jednym z podstawowych zadań Prezesa UODO będzie udzielanie certyfikacji, o której mowa w art. 42 RODO, czyli potwierdzeniu certyfikatem zgodności działalności administratorów danych osobowych (lub podmiotów przetwarzających dane) z zasadami ustawionymi w RODO. Prezes UODO opracuje i opublikuje na swojej stronie internetowej (BIP) kryteria certyfikacji, której następnie będzie mógł dokonywać na wniosek administratora danych lub podmiotu przetwarzającego dane osobowe.

Certyfikacja będzie udzielana administratorowi danych lub podmiotowi przetwarzającemu dane na określony w certyfikacie czas, jednakże certyfikat będzie mógł być cofnięty wskutek stwierdzenia naruszeń. Projekt zakłada, że Prezes UODO będzie miał uprawnienie do dokonania czynności sprawdzających w zakresie dotyczącym certyfikacji, przy czym czynności sprawdzające mogą zostać dokonane zarówno przed udzieleniem certyfikacji, jak i po. Wniosek o udzielenie certyfikatu będzie odpłatny, a wysokość opłaty wyniesie trzykrotność średniego miesięcznego wynagrodzenia za pracę w gospodarcze narodowej w roku poprzednim. Zgodnie z założeniem Projektu postępowanie certyfikacyjne powinno trwać nie dłużej niż 3 miesiące.

Postępowanie przed Prezesem UODO

Niezwykle ważną kwestię, jaką jest postępowanie w sprawach o naruszenie ochrony danych osobowych, reguluje rozdział 5 Projektu. Zgodnie z zamiarem Ministerstwa Cyfryzacji postępowanie takie toczyć się będzie co do zasady według przepisów kodeksu postępowania administracyjnego, i będzie jednoinstancyjne, co oznacza, że od decyzji Prezesa UODO środkiem odwoławczym będzie skarga do WSA. Dodatkowo, Projekt przewiduje uprawnienie Prezesa UODO do prowadzenia postępowania kontrolnego, zarówno w toku postępowanie w sprawach o naruszenie ochrony danych osobowych, jak i w przypadku prowadzenia kontroli planowej i doraźnej. Jednocześnie Projektodawca zdecydował, że prawo dostępu do informacji dla osób wykonujących kontrolę z ramienia Prezesa UODO podlega ograniczeniu ze względu na tajemnice ustawowo chronione. Efektem postępowania może być:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane dotyczą,
  • nakazanie dostosowania operacji przetwarzania do wymogów,
  • nakazanie zawiadomienia osoby, której dane dotyczą,
  • wprowadzenie czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych,
  • nakazanie sprostowania lub usunięcia danych,
  • cofnięcie certyfikacji,
  • nakazanie zawieszenia przepływu danych do państw trzecich,
  • nałożenie administracyjnej kary pieniężnej.

W Projekcie przewidziano także wyraźną podstawę do prowadzenia postępowania cywilnego, które według założeń ma być prowadzone przez sąd okręgowy niezależnie od wartości przedmiotu sporu. Sąd prowadzący postępowanie będzie miał obowiązek zawiadomić o toczącym się procesie Prezesa UODO, a gdy ten prowadzi postępowanie w sprawie o naruszenie ochrony danych osobowych sąd będzie miał możliwość zawieszenia procesu cywilnego do czasu rozstrzygnięcia postępowania przez Prezesa UODO. Ponadto sądy będą miały obowiązek informować i każdy wyroku uwzględniającym powództwo z zakresu ochrony danych osobowych. Wydaje się, że powyższy obowiązek jest podyktowany zarówno celami statystycznymi, jak i umożliwieniem prowadzenia kontroli po stwierdzeniu naruszenia w ochronie danych osobowych.

Mniejsze kary dla podmiotów publicznych

W projekcie przewidziano także, że w przypadku nakładania administracyjnej kary pieniężnej na podmiot publiczny (w rozumieniu ustawy o finansach publicznych) jej wysokość będzie ograniczona do 100.000 zł. Z uzasadnienia Projektu wynika, że podstawą ustawowego limitu był fakt, że w związku finansowaniem podmiotów publicznych z budżetu państwa orzeczenie wysokiej kary administracyjnej nie będzie tak samo dotkliwe, jak w przypadku podmiotów prywatnych. Ponad to, przychody z tytułu administracyjnych kar pieniężnych stanowią dochód budżetu państwa, więc w przypadku podmiotów publicznych środki wypływałyby z budżetu i do niego wpływały.

Polecamy: INFORLEX Księgowość i Kadry

Odpowiedzialność karna

Projekt przewiduje także – obok odpowiedzialności cywilnej oraz administracyjnej – odpowiedzialność karną. Ogranicza się ona do dwóch przypadków:

  • udaremniania lub utrudniania przeprowadzenia kontroli, co stanowi wykroczenie i jest zagrożone karą grzywny,
  • przetwarzania danych osobowych bez podstawy prawnej, co stanowi przestępstwo i jest zagrożone karą grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Zobacz także: RODO 2018


Zgoda na przetwarzanie danych już od 13 roku życia

W myśl Projektu, skuteczną zgodę na przetwarzanie danych osobowych w zakresie usług świadczonych elektronicznie będzie mogła wyrazić osoba, która ukończyła 13 lat. Natomiast w przypadku osób, które nie ukończyły 13 roku życia konieczna będzie zgodna przedstawiciela ustawowego lub potwierdzenie przez przedstawiciela ustawowego zgody wyrażonej wcześniej przez tą osobę.

Przepisy wprowadzające

Równocześnie z Projektem opublikowano propozycję ustawy wprowadzającej nową ustawę o ochronie danych osobowych, która przewiduje zmiany w ponad 130 aktach prawnych (w tym m.in. w: kodeksie pracy, prawie telekomunikacyjnym, ustawie o świadczeniu usług drogą elektroniczną, ustawy o prawie autorskim i prawach pokrewnych, prawie o adwokaturze etc.). Szczególnie interesujące zmiany zajdą w kodeksie pracy, gdyż Projekt wskazuje wyraźny katalog danych osobowych, jakich pracodawca może żądać od kandydata do pracy oraz od pracownika. Ponadto Projekt wskazuje na zakres i przesłanki do stosowania monitoringu wizyjnego w miejscu pracy.

Lektura obowiązkowa

Zarówno sam Projekt, jak i propozycja przepisów wprowadzających powinny być obowiązkową lekturą dla każdego podmiotu przetwarzającego dane osobowe lub zespołu odpowiedzialnego za ochronę danych osobowych w przedsiębiorstwie. Bez ich znajomości połączonej z uważną lekturą RODO oraz wytycznych Europejskiej Rady Ochrony Danych Osobowych może się nie udać przygotować przedsiębiorstwa na wejście RODO w życie, co nastąpi za 7 miesięcy. O tym jakie obowiązki na przedsiębiorców nakłada RODO oraz jak skutecznie wdrożyć w przedsiębiorstwie nowe procedury piszemy w naszej najnowszej publikacji pt. RODO – PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW . Zachęcamy do zapoznania się z jej treścią.

Autor: Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach

Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach
Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kasowy PIT - projekt ustawy opublikowany

Projekt ustawy o kasowym PIT został opublikowany. Od kiedy wchodzi w życie? Dla kogo jest kasowy PIT? Co to jest i na czym polega?

Obligacje skarbowe [maj 2024 r.] - oprocentowanie i oferta obligacji oszczędnościowych (detalicznych)

Ministerstwo Finansów w komunikacie z 24 kwietnia 2024 r. poinformowało o oprocentowaniu i ofercie obligacji oszczędnościowych Skarbu Państwa nowych emisji, które będą sprzedawane w maju 2024 roku. Oprocentowanie i marże tych obligacji nie zmieniły się w porównaniu do oferowanych w kwietniu br. Od 25 kwietnia można nabywać nową emisję obligacji skarbowych w drodze zamiany.

Kasowy PIT dla przedsiębiorców z przychodami do 250 tys. euro od 2025 roku. I tylko do transakcji fakturowanych [projekt ustawy]

Ministerstwo Finansów przygotowało i opublikowało 24 kwietnia 2024 r. projekt nowelizacji ustawy o podatku dochodowym od osób fizycznych (PIT) oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Ta nowelizacja przewiduje wprowadzenie kasowej metody rozliczania podatku dochodowego. Z tej metody będą mogli skorzystać przedsiębiorcy, którzy rozpoczynają działalność, a także ci przedsiębiorcy, których przychody w roku poprzednim nie przekraczały 250 tys. euro.

Coraz więcej kontroli firm logistycznych. Urzędy celno-skarbowe sprawdzają pozwolenia na uproszczenia celne

Urzędy celno-skarbowe zintensyfikowały kontrole firm logistycznych. Chodzi o monitoring pozwoleń na uproszczenia celne, szczególnie tych wydanych w czasie pandemii. Jeśli organy celno-skarbowe natrafią na jakiekolwiek uchybienia, to może dojść do zawieszenia pozwolenia, a nawet jego odebrania.

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Czy przepis podatkowy napisany w złej wierze nie rodzi normy prawnej? Dlaczego podatnicy unikają stosowania takich przepisów?

Podatnicy prowadzący działalność gospodarczą często kontestują obowiązki nakładane na podstawie przepisów podatkowych. Nigdy wcześniej nie spotkałem się z tym w takim natężeniu – może na przełomie lat osiemdziesiątych i dziewięćdziesiątych XX wieku, gdy wprowadzono drakońskie przepisy tzw. popiwku – pisze prof. Witold Modzelewski. Dlaczego tak się dzieje?

Szef KAS: Fundacje rodzinne nie są środkiem do unikania opodatkowania

Szef Krajowej Administracji skarbowej wydał opinię zabezpieczającą w której potwierdził, że utworzenie fundacji, wniesienie do niej akcji i następnie ich sprzedaż nie będzie tzw. „unikaniem opodatkowania”, mimo wysokich korzyści podatkowych. Opinię zabezpieczające wydaje się właśnie w celu rozstrzygnięcia, czy proponowana czynność tym unikaniem by była.
Przedmiotowa opinia została wydana na wniosek przedsiębiorcy, który planuje utworzenie rodzinnej platformy inwestycyjnej przy wykorzystaniu Fundacji poprzez wniesienie do niej m.in. akcji spółki. Natomiast spółka jest właścicielem spółek zależnych, które uzyskują przychody prowadząc działalność operacyjną w różnych krajach świata. 

Laptopy otrzymane przez uczniów i nauczycieli zwolnione z PIT - rozporządzenie MF

Laptopy oraz bony na laptopy, otrzymane w 2023 r. przez uczniów i nauczycieli, są zwolnione z PIT – wynika z rozporządzenia MF, które weszło w życie we wtorek 23 kwietnia 2024 r.

Kontyngent możliwym lekarstwem na cła

Każdy towar o statusie celnym nieunijnym w momencie wjazdu na terytorium UE obciążony jest długiem celnym. Dług ten wynika z unijnych przepisów prawa. Uzależniony jest od kodu taryfy celnej, wartości celnej towaru, pochodzenia oraz zastosowanej waluty dla danej transakcji. Unia Europejska stoi na straży konkurencyjności swoich rodzimych przedsiębiorstw, a to oznacza, że ma wielorakie narzędzia do swojej dyspozycji, aby zapewnić bezpieczne funkcjonowanie naszym przedsiębiorcom. Jednym z takich narzędzi jest cło ochronne (odwetowe), którego celem jest ochrona produkcji unijnej przed konkurencją z krajów trzecich. Często cło to występuje z cłem antydumpingowym, którego z kolei celem jest wyrównanie cen rynkowych towaru sprowadzanego z krajów trzecich z towarem produkowanym w UE.

Rozliczenie składki zdrowotnej za 2023 rok - termin w 2024 roku, zasady [komunikat ZUS]. Jak wypełnić i do kiedy złożyć ZUS DRA lub ZUS RCA?

Zakład Ubezpieczeń Społecznych przypomina, że część płatników składek - osób prowadzących pozarolniczą działalność - musi przekazać do ZUS roczne rozliczenie składki na ubezpieczenie zdrowotne za rok 2023. W dniu 20 maja 2024 r. mija termin na złożenie ZUS DRA lub ZUS RCA za kwiecień 2024 r., w którym uwzględnione będzie to rozliczenie.

REKLAMA