REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 listopada 2017, 11:40
Andersen w Polsce
Andersen w Polsce
Andersen w Polsce tworzy zespół doświadczonych ekspertów oferujących kompleksową obsługę prawną, najwyższej klasy doradztwo podatkowe, compliance, doradztwo w zakresie cen transferowych i outsourcing księgowy.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Fotolia

REKLAMA

REKLAMA

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).

REKLAMA

REKLAMA

Projekt ustawy o ochronie danych osobowych (dalej: Projekt) zawiera 92 artykuły i poza odniesieniem do RODO zawiera przepisy dotyczące procedur związanych z naruszeniem zasad ochrony danych osobowych oraz przewiduje powstanie nowego organu – Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO).

REKLAMA

Prezes UODO będzie zupełnie nowym organem, który docelowo ma zastąpić Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a ponadto dysponować będzie zdecydowanie szerszymi kompetencjami niż dotychczasowy organ ochrony danych osobowych. Przede wszystkim Prezes UODO będzie organem nadzorczym w rozumieniu przepisów RODO i będzie miał prawo nakładać administracyjne kary pieniężne w wysokości nawet 20 milionów euro.

Dalszy ciąg materiału pod wideo

Certyfikacja

Jednym z podstawowych zadań Prezesa UODO będzie udzielanie certyfikacji, o której mowa w art. 42 RODO, czyli potwierdzeniu certyfikatem zgodności działalności administratorów danych osobowych (lub podmiotów przetwarzających dane) z zasadami ustawionymi w RODO. Prezes UODO opracuje i opublikuje na swojej stronie internetowej (BIP) kryteria certyfikacji, której następnie będzie mógł dokonywać na wniosek administratora danych lub podmiotu przetwarzającego dane osobowe.

Certyfikacja będzie udzielana administratorowi danych lub podmiotowi przetwarzającemu dane na określony w certyfikacie czas, jednakże certyfikat będzie mógł być cofnięty wskutek stwierdzenia naruszeń. Projekt zakłada, że Prezes UODO będzie miał uprawnienie do dokonania czynności sprawdzających w zakresie dotyczącym certyfikacji, przy czym czynności sprawdzające mogą zostać dokonane zarówno przed udzieleniem certyfikacji, jak i po. Wniosek o udzielenie certyfikatu będzie odpłatny, a wysokość opłaty wyniesie trzykrotność średniego miesięcznego wynagrodzenia za pracę w gospodarcze narodowej w roku poprzednim. Zgodnie z założeniem Projektu postępowanie certyfikacyjne powinno trwać nie dłużej niż 3 miesiące.

Postępowanie przed Prezesem UODO

Niezwykle ważną kwestię, jaką jest postępowanie w sprawach o naruszenie ochrony danych osobowych, reguluje rozdział 5 Projektu. Zgodnie z zamiarem Ministerstwa Cyfryzacji postępowanie takie toczyć się będzie co do zasady według przepisów kodeksu postępowania administracyjnego, i będzie jednoinstancyjne, co oznacza, że od decyzji Prezesa UODO środkiem odwoławczym będzie skarga do WSA. Dodatkowo, Projekt przewiduje uprawnienie Prezesa UODO do prowadzenia postępowania kontrolnego, zarówno w toku postępowanie w sprawach o naruszenie ochrony danych osobowych, jak i w przypadku prowadzenia kontroli planowej i doraźnej. Jednocześnie Projektodawca zdecydował, że prawo dostępu do informacji dla osób wykonujących kontrolę z ramienia Prezesa UODO podlega ograniczeniu ze względu na tajemnice ustawowo chronione. Efektem postępowania może być:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane dotyczą,
  • nakazanie dostosowania operacji przetwarzania do wymogów,
  • nakazanie zawiadomienia osoby, której dane dotyczą,
  • wprowadzenie czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych,
  • nakazanie sprostowania lub usunięcia danych,
  • cofnięcie certyfikacji,
  • nakazanie zawieszenia przepływu danych do państw trzecich,
  • nałożenie administracyjnej kary pieniężnej.

Zobacz również:

W Projekcie przewidziano także wyraźną podstawę do prowadzenia postępowania cywilnego, które według założeń ma być prowadzone przez sąd okręgowy niezależnie od wartości przedmiotu sporu. Sąd prowadzący postępowanie będzie miał obowiązek zawiadomić o toczącym się procesie Prezesa UODO, a gdy ten prowadzi postępowanie w sprawie o naruszenie ochrony danych osobowych sąd będzie miał możliwość zawieszenia procesu cywilnego do czasu rozstrzygnięcia postępowania przez Prezesa UODO. Ponadto sądy będą miały obowiązek informować i każdy wyroku uwzględniającym powództwo z zakresu ochrony danych osobowych. Wydaje się, że powyższy obowiązek jest podyktowany zarówno celami statystycznymi, jak i umożliwieniem prowadzenia kontroli po stwierdzeniu naruszenia w ochronie danych osobowych.

Mniejsze kary dla podmiotów publicznych

W projekcie przewidziano także, że w przypadku nakładania administracyjnej kary pieniężnej na podmiot publiczny (w rozumieniu ustawy o finansach publicznych) jej wysokość będzie ograniczona do 100.000 zł. Z uzasadnienia Projektu wynika, że podstawą ustawowego limitu był fakt, że w związku finansowaniem podmiotów publicznych z budżetu państwa orzeczenie wysokiej kary administracyjnej nie będzie tak samo dotkliwe, jak w przypadku podmiotów prywatnych. Ponad to, przychody z tytułu administracyjnych kar pieniężnych stanowią dochód budżetu państwa, więc w przypadku podmiotów publicznych środki wypływałyby z budżetu i do niego wpływały.

Polecamy: INFORLEX Księgowość i Kadry

Odpowiedzialność karna

Projekt przewiduje także – obok odpowiedzialności cywilnej oraz administracyjnej – odpowiedzialność karną. Ogranicza się ona do dwóch przypadków:

  • udaremniania lub utrudniania przeprowadzenia kontroli, co stanowi wykroczenie i jest zagrożone karą grzywny,
  • przetwarzania danych osobowych bez podstawy prawnej, co stanowi przestępstwo i jest zagrożone karą grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Zobacz także: RODO 2018

Zgoda na przetwarzanie danych już od 13 roku życia

W myśl Projektu, skuteczną zgodę na przetwarzanie danych osobowych w zakresie usług świadczonych elektronicznie będzie mogła wyrazić osoba, która ukończyła 13 lat. Natomiast w przypadku osób, które nie ukończyły 13 roku życia konieczna będzie zgodna przedstawiciela ustawowego lub potwierdzenie przez przedstawiciela ustawowego zgody wyrażonej wcześniej przez tą osobę.

Przepisy wprowadzające

Równocześnie z Projektem opublikowano propozycję ustawy wprowadzającej nową ustawę o ochronie danych osobowych, która przewiduje zmiany w ponad 130 aktach prawnych (w tym m.in. w: kodeksie pracy, prawie telekomunikacyjnym, ustawie o świadczeniu usług drogą elektroniczną, ustawy o prawie autorskim i prawach pokrewnych, prawie o adwokaturze etc.). Szczególnie interesujące zmiany zajdą w kodeksie pracy, gdyż Projekt wskazuje wyraźny katalog danych osobowych, jakich pracodawca może żądać od kandydata do pracy oraz od pracownika. Ponadto Projekt wskazuje na zakres i przesłanki do stosowania monitoringu wizyjnego w miejscu pracy.

Zobacz również:

Lektura obowiązkowa

Zarówno sam Projekt, jak i propozycja przepisów wprowadzających powinny być obowiązkową lekturą dla każdego podmiotu przetwarzającego dane osobowe lub zespołu odpowiedzialnego za ochronę danych osobowych w przedsiębiorstwie. Bez ich znajomości połączonej z uważną lekturą RODO oraz wytycznych Europejskiej Rady Ochrony Danych Osobowych może się nie udać przygotować przedsiębiorstwa na wejście RODO w życie, co nastąpi za 7 miesięcy. O tym jakie obowiązki na przedsiębiorców nakłada RODO oraz jak skutecznie wdrożyć w przedsiębiorstwie nowe procedury piszemy w naszej najnowszej publikacji pt. RODO – PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW . Zachęcamy do zapoznania się z jej treścią.

Autor: Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach

Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach
Powiązane
Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować
Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować
Nowe wymogi dla firm związane z ochroną danych osobowych
Nowe wymogi dla firm związane z ochroną danych osobowych
Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych
Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Komunikat ZUS: od 26 stycznia 2026 r. konieczny nowy certyfikat w programie Płatnik. Jest opcja automatycznego pobrania nowego certyfikatu
14 sty 2026

W komunikacie z 12 stycznia 2026 r. Zakład Ubezpieczeń Społecznych poinformował, że od 26 stycznia 2026r. w komunikacji z ZUS należy korzystać z nowego certyfikatu ZUS w programie Płatnik oraz oprogramowaniu interfejsowym.
Faktura wystawiona poza KSeF od lutego 2026 r. a koszty podatkowe. Dyrektor KIS rozwiewa wątpliwości
14 sty 2026

Czy faktura wystawiona poza Krajowym Systemem e-Faktur może pozbawić firmę prawa do kosztów podatkowych? Wraz ze zbliżającym się obowiązkiem stosowania KSeF od 1 lutego 2026 r. to pytanie staje się jednym z najczęściej zadawanych przez przedsiębiorców. Najnowsza interpretacja Dyrektora Krajowej Informacji Skarbowej przynosi jasną odpowiedź, na którą czeka wielu podatników CIT.
Stopy procentowe NBP bez zmian w styczniu 2026 r.
14 sty 2026

Rada Polityki Pieniężnej na posiedzeniu w dniach 13-14 stycznia 2026 r. postanowiła pozostawić wszystkie stopy procentowe NBP na niezmienionym poziomie. Najważniejsza stopa referencyjna wynosi nadal 4,0 proc. - podał w komunikacie Narodowy Bank Polski. Taka decyzja RPP była zgodna z przewidywaniami większości analityków finansowych i ekonomistów.
Zaległe płatności blokują rozwój firm. Jak odzyskać należności bez psucia relacji biznesowych?
14 sty 2026

Opóźnione płatności coraz częściej hamują rozwój przedsiębiorstw – już 26% firm rezygnuje z inwestycji z powodu braku terminowych wpływów. Jak skutecznie odzyskiwać należności, nie eskalując konfliktów z kontrahentami? Kluczem okazuje się windykacja polubowna, która pozwala chronić płynność finansową i relacje biznesowe jednocześnie.

REKLAMA

Import i eksport towarów stałymi instalacjami. Jak prawo celne UE traktuje gaz i energię przesyłaną rurociągami?
14 sty 2026

Towary takie jak gaz ziemny, energia elektryczna, ciepło czy woda przemieszczają się nie w kontenerach, lecz w rurociągach i sieciach przesyłowych. Mimo zupełnie innej fizycznej formuły transportu, w świetle unijnych regulacji celnych traktowane są jak każdy inny towar. To jednak nie oznacza, że formalności są proste. Przepisy przewidują szczególne zasady przedstawiania, zgłaszania oraz potwierdzania ich wyprowadzenia z UE. Brak danych operatora, zgłoszenia wywozowego czy potwierdzenia CC599C może sprawić, że legalny przepływ zostanie uznany za wyprowadzenie poza dozorem celnym.
TSUE: brak zapłaty VAT to nie oszustwo. Opinia Rzecznik Kokott może zmienić zasady odpowiedzialności solidarnej
14 sty 2026

Opinia Rzecznik Generalnej TSUE Juliane Kokott w sprawie C-121/24 może wywrócić dotychczasową praktykę organów podatkowych w całej UE, w tym w Polsce. Rzecznik jednoznacznie odróżnia oszustwo podatkowe od zwykłego braku zapłaty VAT i wskazuje, że automatyczne obciążanie nabywcy odpowiedzialnością solidarną za długi kontrahenta jest niezgodne z prawem unijnym. Jeśli Trybunał podzieli to stanowisko, konieczna będzie zmiana podejścia do art. 105a ustawy o VAT.
Szef skarbówki: do końca 2026 r. nie będziemy karać za nieprzystąpienie do KSeF i błędy popełniane w tym systemie
14 sty 2026

W 2026 roku podatnicy przedsiębiorcy nie będą karani za nieprzystąpienie do Krajowego Systemu e-Faktur ani za błędy, które są związane z KSeF-em - powiedział 12 stycznia 2026 r. w Studiu PAP Marcin Łoboda - wiceminister finansów i szef Krajowej Administracji Skarbowej.
Zmiana formy opodatkowania na 2026 rok - termin mija 20 stycznia czy 20 lutego? Wielu przedsiębiorców żyje w błędzie
13 sty 2026

W biurach księgowych gorąca linia - nie tylko KSEF. Wielu przedsiębiorców jest przekonanych, że na zmianę formy opodatkowania mają czas tylko do 20 stycznia. To mit, który może prowadzić do nieprzemyślanych decyzji. Przepisy dają nam więcej czasu, ale diabeł tkwi w szczegółach i pierwszej fakturze. Do kiedy realnie musisz złożyć wniosek w CEIDG i co się najbardziej opłaca w 2026 roku?

REKLAMA

Identyfikator wewnętrzny (IDWew): jak go wygenerować i do czego się przyda po wdrożeniu KSeF
13 sty 2026

W Krajowym Systemie e-Faktur (KSeF) problem, „kto widzi jakie faktury”, przestaje być kwestią czysto organizacyjną, a staje się kwestią techniczno-prawną. KSeF jest systemem scentralizowanym, a podstawowym identyfikatorem podatnika jest NIP. To oznacza, że w modelu „standardowym” (bez dodatkowych mechanizmów) osoby uprawnione do działania w imieniu podatnika mają potencjalnie dostęp do pełnego zasobu jego faktur sprzedaży i zakupów. Dla małych firm bywa to akceptowalne. Dla organizacji z dużą liczbą oddziałów, zakładów, jednostek organizacyjnych (w tym jednostek podrzędnych JST), a nawet „wewnętrznych centrów rozliczeń” – to często scenariusz nie do przyjęcia. Aby ograniczyć dostęp do faktur lub mieć większą kontrolę nad zakupami, podatnik może nadać identyfikator wewnętrzny jednostki (IDWew) jednostkom organizacyjnym czy poszczególnym pracownikom.
KSeF obowiązkowy czy dobrowolny? Terminy wdrożenia, zasady i e-Faktura dla konsumentów
14 sty 2026

Dobrowolny KSeF już działa, ale obowiązek nadchodzi wielkimi krokami. Sprawdź, od kiedy KSeF stanie się obowiązkowy, jakie zasady obowiązują firmy i jak wygląda wystawianie e-faktur dla konsumentów. Ten przewodnik krok po kroku pomoże przygotować biznes na zmiany w 2026 roku.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA