REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 listopada 2017, 11:40
Andersen w Polsce
Andersen w Polsce
Andersen w Polsce tworzy zespół doświadczonych ekspertów oferujących kompleksową obsługę prawną, najwyższej klasy doradztwo podatkowe, compliance, doradztwo w zakresie cen transferowych i outsourcing księgowy.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Fotolia

REKLAMA

REKLAMA

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).

REKLAMA

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

Projekt ustawy o ochronie danych osobowych (dalej: Projekt) zawiera 92 artykuły i poza odniesieniem do RODO zawiera przepisy dotyczące procedur związanych z naruszeniem zasad ochrony danych osobowych oraz przewiduje powstanie nowego organu – Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO).

REKLAMA

Prezes UODO będzie zupełnie nowym organem, który docelowo ma zastąpić Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a ponadto dysponować będzie zdecydowanie szerszymi kompetencjami niż dotychczasowy organ ochrony danych osobowych. Przede wszystkim Prezes UODO będzie organem nadzorczym w rozumieniu przepisów RODO i będzie miał prawo nakładać administracyjne kary pieniężne w wysokości nawet 20 milionów euro.

Dalszy ciąg materiału pod wideo

Certyfikacja

Jednym z podstawowych zadań Prezesa UODO będzie udzielanie certyfikacji, o której mowa w art. 42 RODO, czyli potwierdzeniu certyfikatem zgodności działalności administratorów danych osobowych (lub podmiotów przetwarzających dane) z zasadami ustawionymi w RODO. Prezes UODO opracuje i opublikuje na swojej stronie internetowej (BIP) kryteria certyfikacji, której następnie będzie mógł dokonywać na wniosek administratora danych lub podmiotu przetwarzającego dane osobowe.

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu
Autopromocja

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu

Sprawdź

Certyfikacja będzie udzielana administratorowi danych lub podmiotowi przetwarzającemu dane na określony w certyfikacie czas, jednakże certyfikat będzie mógł być cofnięty wskutek stwierdzenia naruszeń. Projekt zakłada, że Prezes UODO będzie miał uprawnienie do dokonania czynności sprawdzających w zakresie dotyczącym certyfikacji, przy czym czynności sprawdzające mogą zostać dokonane zarówno przed udzieleniem certyfikacji, jak i po. Wniosek o udzielenie certyfikatu będzie odpłatny, a wysokość opłaty wyniesie trzykrotność średniego miesięcznego wynagrodzenia za pracę w gospodarcze narodowej w roku poprzednim. Zgodnie z założeniem Projektu postępowanie certyfikacyjne powinno trwać nie dłużej niż 3 miesiące.

Postępowanie przed Prezesem UODO

Niezwykle ważną kwestię, jaką jest postępowanie w sprawach o naruszenie ochrony danych osobowych, reguluje rozdział 5 Projektu. Zgodnie z zamiarem Ministerstwa Cyfryzacji postępowanie takie toczyć się będzie co do zasady według przepisów kodeksu postępowania administracyjnego, i będzie jednoinstancyjne, co oznacza, że od decyzji Prezesa UODO środkiem odwoławczym będzie skarga do WSA. Dodatkowo, Projekt przewiduje uprawnienie Prezesa UODO do prowadzenia postępowania kontrolnego, zarówno w toku postępowanie w sprawach o naruszenie ochrony danych osobowych, jak i w przypadku prowadzenia kontroli planowej i doraźnej. Jednocześnie Projektodawca zdecydował, że prawo dostępu do informacji dla osób wykonujących kontrolę z ramienia Prezesa UODO podlega ograniczeniu ze względu na tajemnice ustawowo chronione. Efektem postępowania może być:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane dotyczą,
  • nakazanie dostosowania operacji przetwarzania do wymogów,
  • nakazanie zawiadomienia osoby, której dane dotyczą,
  • wprowadzenie czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych,
  • nakazanie sprostowania lub usunięcia danych,
  • cofnięcie certyfikacji,
  • nakazanie zawieszenia przepływu danych do państw trzecich,
  • nałożenie administracyjnej kary pieniężnej.

Zobacz również:

W Projekcie przewidziano także wyraźną podstawę do prowadzenia postępowania cywilnego, które według założeń ma być prowadzone przez sąd okręgowy niezależnie od wartości przedmiotu sporu. Sąd prowadzący postępowanie będzie miał obowiązek zawiadomić o toczącym się procesie Prezesa UODO, a gdy ten prowadzi postępowanie w sprawie o naruszenie ochrony danych osobowych sąd będzie miał możliwość zawieszenia procesu cywilnego do czasu rozstrzygnięcia postępowania przez Prezesa UODO. Ponadto sądy będą miały obowiązek informować i każdy wyroku uwzględniającym powództwo z zakresu ochrony danych osobowych. Wydaje się, że powyższy obowiązek jest podyktowany zarówno celami statystycznymi, jak i umożliwieniem prowadzenia kontroli po stwierdzeniu naruszenia w ochronie danych osobowych.

Mniejsze kary dla podmiotów publicznych

W projekcie przewidziano także, że w przypadku nakładania administracyjnej kary pieniężnej na podmiot publiczny (w rozumieniu ustawy o finansach publicznych) jej wysokość będzie ograniczona do 100.000 zł. Z uzasadnienia Projektu wynika, że podstawą ustawowego limitu był fakt, że w związku finansowaniem podmiotów publicznych z budżetu państwa orzeczenie wysokiej kary administracyjnej nie będzie tak samo dotkliwe, jak w przypadku podmiotów prywatnych. Ponad to, przychody z tytułu administracyjnych kar pieniężnych stanowią dochód budżetu państwa, więc w przypadku podmiotów publicznych środki wypływałyby z budżetu i do niego wpływały.

Polecamy: INFORLEX Księgowość i Kadry

Odpowiedzialność karna

Projekt przewiduje także – obok odpowiedzialności cywilnej oraz administracyjnej – odpowiedzialność karną. Ogranicza się ona do dwóch przypadków:

  • udaremniania lub utrudniania przeprowadzenia kontroli, co stanowi wykroczenie i jest zagrożone karą grzywny,
  • przetwarzania danych osobowych bez podstawy prawnej, co stanowi przestępstwo i jest zagrożone karą grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Zobacz także: RODO 2018

Zgoda na przetwarzanie danych już od 13 roku życia

W myśl Projektu, skuteczną zgodę na przetwarzanie danych osobowych w zakresie usług świadczonych elektronicznie będzie mogła wyrazić osoba, która ukończyła 13 lat. Natomiast w przypadku osób, które nie ukończyły 13 roku życia konieczna będzie zgodna przedstawiciela ustawowego lub potwierdzenie przez przedstawiciela ustawowego zgody wyrażonej wcześniej przez tą osobę.

Przepisy wprowadzające

Równocześnie z Projektem opublikowano propozycję ustawy wprowadzającej nową ustawę o ochronie danych osobowych, która przewiduje zmiany w ponad 130 aktach prawnych (w tym m.in. w: kodeksie pracy, prawie telekomunikacyjnym, ustawie o świadczeniu usług drogą elektroniczną, ustawy o prawie autorskim i prawach pokrewnych, prawie o adwokaturze etc.). Szczególnie interesujące zmiany zajdą w kodeksie pracy, gdyż Projekt wskazuje wyraźny katalog danych osobowych, jakich pracodawca może żądać od kandydata do pracy oraz od pracownika. Ponadto Projekt wskazuje na zakres i przesłanki do stosowania monitoringu wizyjnego w miejscu pracy.

Zobacz również:

Lektura obowiązkowa

Zarówno sam Projekt, jak i propozycja przepisów wprowadzających powinny być obowiązkową lekturą dla każdego podmiotu przetwarzającego dane osobowe lub zespołu odpowiedzialnego za ochronę danych osobowych w przedsiębiorstwie. Bez ich znajomości połączonej z uważną lekturą RODO oraz wytycznych Europejskiej Rady Ochrony Danych Osobowych może się nie udać przygotować przedsiębiorstwa na wejście RODO w życie, co nastąpi za 7 miesięcy. O tym jakie obowiązki na przedsiębiorców nakłada RODO oraz jak skutecznie wdrożyć w przedsiębiorstwie nowe procedury piszemy w naszej najnowszej publikacji pt. RODO – PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW . Zachęcamy do zapoznania się z jej treścią.

Autor: Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach

Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach
Powiązane
Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować
Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować
Nowe wymogi dla firm związane z ochroną danych osobowych
Nowe wymogi dla firm związane z ochroną danych osobowych
Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych
Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prof. Modzelewski: Nikt nie unieważnił faktur VAT wystawionych w tradycyjnej formie (poza KSeF). W 2026 r. nie będzie za to kar
04 lis 2025

Niedotrzymanie wymogów co do postaci faktury nie powoduje jej nieważności. Brak jest również kar podatkowych za ten czyn w 2026 r. – pisze profesor Witold Modzelewski. Może tak się zdarzyć, że po 1 lutego 2026 r. otrzymamy papierową fakturę VAT a do KSeF zostanie wystawiona faktura ustrukturyzowana? Czyli będą dwie faktury. Która będzie ważna? Ta, którą wystawiono jako pierwszą – drugą trzeba skorygować (anulować), ale w KSeF jest to niemożliwe – odpowiada profesor Witold Modzelewski.

Prof. Modzelewski: Podręcznik KSeF 2.0 sprzeczny z ustawą o VAT. Czym jest „wystawienie” faktury ustrukturyzowanej i „potwierdzenie transakcji”?
04 lis 2025

Zdaniem profesora Witolda Modzelewskiego, opublikowany przez Ministerstwo Finansów Podręcznik KSeF (aktualnie ukazały się jego 4 części) jest sprzeczny z opublikowanymi projektami aktów wykonawczych dot. obowiązkowego modelu KSeF, a także ze zmienioną nie tak dawno ustawą o VAT.
Obowiązkowy KSeF w budownictwie i branży deweloperskiej 2026: specyfika fakturowania i niestandardowe modele sprzedaży
04 lis 2025

Faktura ustrukturyzowana to dokument, który w relacji między podatnikami obowiązkowo ma zastąpić dotychczas stosowane faktury. W praktyce faktury niejednokrotnie zawierają znacznie więcej danych, niż wymaga tego prawodawca, gdyż często są nośnikiem dodatkowych informacji i sposobem ich wymiany między kontrahentami. Zapewne z tego powodu autor struktury FA(3) postanowił zamieścić w niej więcej pól, niż tego wymaga prawo podatkowe. Większość z nich ma charakter fakultatywny, a to oznacza, że nie muszą być uzupełniane. W niniejszej publikacji omawiamy specyfiką fakturowania w modelu ustrukturyzowanym w branży budowlanej i deweloperskiej.
Czy można będzie anulować fakturę wystawioną w KSeF w 2026 roku?
04 lis 2025

Czy faktura ustrukturyzowana wystawiona przy użyciu KSeF może zostać anulowana? Czy będzie to możliwe od 1 lutego 2026 r.? Zdaniem Tomasza Krywana, doradcy podatkowego faktur ustrukturyzowanych wystawionych przy użyciu KSeF nie można anulować. Anulowanie takich faktur oraz innych faktur przesłanych do KSeF nie będzie również możliwe od 1 lutego 2026 r.

REKLAMA

KSeF 2026: wystawienie nierzetelnej faktury ustrukturyzowanej. Czego system nie zweryfikuje? Przykłady uchybień (daty, kwoty, NIP), kary i inne sankcje
04 lis 2025

W 2026 r. większość podatników będzie zobowiązana do wystawiania i otrzymywania faktur ustrukturyzowanych za pośrednictwem KSeF. Przy fakturach zarówno sprzedażowych, jak i zakupowych kluczowe jest, by dokumenty te były rzetelne. Błędy mogą pozbawić prawa do odliczenia VAT, a w skrajnych przypadkach skutkować odpowiedzialnością karną. Mimo automatyzacji KSeF nie chroni przed nierzetelnością – publikacja wskazuje, jak jej unikać i jakie grożą konsekwencje.
Nadchodzi podatek od smartfonów. Ceny pójdą w górę już od 2026 roku
05 lis 2025

Od 1 stycznia 2026 roku w życie ma wejść nowa opłata, która dotknie każdego, kto kupi smartfona, tablet, komputer czy telewizor. Choć rząd zapewnia, że to nie podatek, w praktyce ceny elektroniki wzrosną o co najmniej 1%. Pieniądze nie trafią do budżetu państwa, lecz do organizacji reprezentujących artystów. Eksperci ostrzegają: to konsumenci zapłacą prawdziwą cenę tej decyzji.
Weryfikacja kontrahentów: jak działa STIR (kiedy blokada konta bankowego) i co grozi za brak sprawdzenia rachunku na białej liście podatników VAT?
04 lis 2025

Walka z nadużyciami podatkowymi wymaga od państwa zdecydowanych działań prewencyjnych. Część z nich spoczywa też na przedsiębiorcach, którzy w określonych sytuacjach muszą sprawdzać rachunek bankowy kontrahenta na białej liście podatników VAT. System Teleinformatycznej Izby Rozliczeniowej (STIR) to narzędzie analityczne służące do wykrywania i przeciwdziałania wyłudzeniom podatkowym. Za jego pośrednictwem urzędnicy monitorują nietypowe transakcje, a przy podwyższonym ryzyku mogą nawet zablokować rachunek bankowy przedsiębiorcy. Jak działa ten system i co grozi firmie, która zignoruje obowiązek weryfikacji kontrahenta?
Dropshipping: miliony bez wysiłku, czy zwykła działalność? Co dropshipper musi wiedzieć: przepisy, kontrole, odpowiedzialność wobec klientów
04 lis 2025

Czy naprawdę można zarobić miliony bez żadnego kapitału ani umiejętności? Internetowi influencerzy przekonują, że usługi typu „dropshipping” lub „print on demand” to najłatwiejszy sposób na zarabianie bez wysiłku. Wystarczy poświęcić kilka godzin w tygodniu na lekką pracę, a resztę czasu można poświęcić na relaks i przeliczanie zer na koncie. Gdzie więc tkwi haczyk?

REKLAMA

KSeF budzi kolejne wątpliwości. Co naprawdę wynika z podręczników Ministerstwa Finansów?
05 lis 2025

Im bliżej obowiązkowego startu Krajowego Systemu e-Faktur, tym większe zamieszanie wśród przedsiębiorców. Choć Ministerstwo Finansów opublikowało cztery podręczniki mające ułatwić firmom przygotowania, w praktyce ich lektura rodzi kolejne wątpliwości i pytania.
Szok w prawie podatkowym: obywatel płaci 10 razy wyższy podatek za identyczny garaż - jeśli stoi poza budynkiem mieszkalnym?
03 lis 2025

Garaże pod lupą Trybunału Konstytucyjnego. Rzecznik Praw Obywatelskich Marcin Wiącek alarmuje, że właściciele garaży mogą być nierówno traktowani przez prawo. Zgodnie z obowiązującymi przepisami, identyczne pomieszczenia przeznaczone do przechowywania pojazdów są opodatkowane zupełnie inaczej – nawet 10 razy wyższą stawką, jeśli znajdują się poza budynkiem mieszkalnym. Sprawa trafiła do Trybunału Konstytucyjnego po wniosku I prezes Sądu Najwyższego Małgorzaty Manowskiej.

REKLAMA