REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Andersen w Polsce
Andersen w Polsce tworzy zespół doświadczonych ekspertów oferujących kompleksową obsługę prawną, najwyższej klasy doradztwo podatkowe, compliance, doradztwo w zakresie cen transferowych i outsourcing księgowy.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Fotolia

REKLAMA

REKLAMA

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).

REKLAMA

REKLAMA

Autopromocja

Projekt ustawy o ochronie danych osobowych (dalej: Projekt) zawiera 92 artykuły i poza odniesieniem do RODO zawiera przepisy dotyczące procedur związanych z naruszeniem zasad ochrony danych osobowych oraz przewiduje powstanie nowego organu – Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO).

REKLAMA

Prezes UODO będzie zupełnie nowym organem, który docelowo ma zastąpić Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a ponadto dysponować będzie zdecydowanie szerszymi kompetencjami niż dotychczasowy organ ochrony danych osobowych. Przede wszystkim Prezes UODO będzie organem nadzorczym w rozumieniu przepisów RODO i będzie miał prawo nakładać administracyjne kary pieniężne w wysokości nawet 20 milionów euro.

Dalszy ciąg materiału pod wideo

Certyfikacja

Jednym z podstawowych zadań Prezesa UODO będzie udzielanie certyfikacji, o której mowa w art. 42 RODO, czyli potwierdzeniu certyfikatem zgodności działalności administratorów danych osobowych (lub podmiotów przetwarzających dane) z zasadami ustawionymi w RODO. Prezes UODO opracuje i opublikuje na swojej stronie internetowej (BIP) kryteria certyfikacji, której następnie będzie mógł dokonywać na wniosek administratora danych lub podmiotu przetwarzającego dane osobowe.

Certyfikacja będzie udzielana administratorowi danych lub podmiotowi przetwarzającemu dane na określony w certyfikacie czas, jednakże certyfikat będzie mógł być cofnięty wskutek stwierdzenia naruszeń. Projekt zakłada, że Prezes UODO będzie miał uprawnienie do dokonania czynności sprawdzających w zakresie dotyczącym certyfikacji, przy czym czynności sprawdzające mogą zostać dokonane zarówno przed udzieleniem certyfikacji, jak i po. Wniosek o udzielenie certyfikatu będzie odpłatny, a wysokość opłaty wyniesie trzykrotność średniego miesięcznego wynagrodzenia za pracę w gospodarcze narodowej w roku poprzednim. Zgodnie z założeniem Projektu postępowanie certyfikacyjne powinno trwać nie dłużej niż 3 miesiące.

Postępowanie przed Prezesem UODO

Niezwykle ważną kwestię, jaką jest postępowanie w sprawach o naruszenie ochrony danych osobowych, reguluje rozdział 5 Projektu. Zgodnie z zamiarem Ministerstwa Cyfryzacji postępowanie takie toczyć się będzie co do zasady według przepisów kodeksu postępowania administracyjnego, i będzie jednoinstancyjne, co oznacza, że od decyzji Prezesa UODO środkiem odwoławczym będzie skarga do WSA. Dodatkowo, Projekt przewiduje uprawnienie Prezesa UODO do prowadzenia postępowania kontrolnego, zarówno w toku postępowanie w sprawach o naruszenie ochrony danych osobowych, jak i w przypadku prowadzenia kontroli planowej i doraźnej. Jednocześnie Projektodawca zdecydował, że prawo dostępu do informacji dla osób wykonujących kontrolę z ramienia Prezesa UODO podlega ograniczeniu ze względu na tajemnice ustawowo chronione. Efektem postępowania może być:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane dotyczą,
  • nakazanie dostosowania operacji przetwarzania do wymogów,
  • nakazanie zawiadomienia osoby, której dane dotyczą,
  • wprowadzenie czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych,
  • nakazanie sprostowania lub usunięcia danych,
  • cofnięcie certyfikacji,
  • nakazanie zawieszenia przepływu danych do państw trzecich,
  • nałożenie administracyjnej kary pieniężnej.

W Projekcie przewidziano także wyraźną podstawę do prowadzenia postępowania cywilnego, które według założeń ma być prowadzone przez sąd okręgowy niezależnie od wartości przedmiotu sporu. Sąd prowadzący postępowanie będzie miał obowiązek zawiadomić o toczącym się procesie Prezesa UODO, a gdy ten prowadzi postępowanie w sprawie o naruszenie ochrony danych osobowych sąd będzie miał możliwość zawieszenia procesu cywilnego do czasu rozstrzygnięcia postępowania przez Prezesa UODO. Ponadto sądy będą miały obowiązek informować i każdy wyroku uwzględniającym powództwo z zakresu ochrony danych osobowych. Wydaje się, że powyższy obowiązek jest podyktowany zarówno celami statystycznymi, jak i umożliwieniem prowadzenia kontroli po stwierdzeniu naruszenia w ochronie danych osobowych.

Mniejsze kary dla podmiotów publicznych

W projekcie przewidziano także, że w przypadku nakładania administracyjnej kary pieniężnej na podmiot publiczny (w rozumieniu ustawy o finansach publicznych) jej wysokość będzie ograniczona do 100.000 zł. Z uzasadnienia Projektu wynika, że podstawą ustawowego limitu był fakt, że w związku finansowaniem podmiotów publicznych z budżetu państwa orzeczenie wysokiej kary administracyjnej nie będzie tak samo dotkliwe, jak w przypadku podmiotów prywatnych. Ponad to, przychody z tytułu administracyjnych kar pieniężnych stanowią dochód budżetu państwa, więc w przypadku podmiotów publicznych środki wypływałyby z budżetu i do niego wpływały.

Polecamy: INFORLEX Księgowość i Kadry

Odpowiedzialność karna

Projekt przewiduje także – obok odpowiedzialności cywilnej oraz administracyjnej – odpowiedzialność karną. Ogranicza się ona do dwóch przypadków:

  • udaremniania lub utrudniania przeprowadzenia kontroli, co stanowi wykroczenie i jest zagrożone karą grzywny,
  • przetwarzania danych osobowych bez podstawy prawnej, co stanowi przestępstwo i jest zagrożone karą grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Zobacz także: RODO 2018


Zgoda na przetwarzanie danych już od 13 roku życia

W myśl Projektu, skuteczną zgodę na przetwarzanie danych osobowych w zakresie usług świadczonych elektronicznie będzie mogła wyrazić osoba, która ukończyła 13 lat. Natomiast w przypadku osób, które nie ukończyły 13 roku życia konieczna będzie zgodna przedstawiciela ustawowego lub potwierdzenie przez przedstawiciela ustawowego zgody wyrażonej wcześniej przez tą osobę.

Przepisy wprowadzające

Równocześnie z Projektem opublikowano propozycję ustawy wprowadzającej nową ustawę o ochronie danych osobowych, która przewiduje zmiany w ponad 130 aktach prawnych (w tym m.in. w: kodeksie pracy, prawie telekomunikacyjnym, ustawie o świadczeniu usług drogą elektroniczną, ustawy o prawie autorskim i prawach pokrewnych, prawie o adwokaturze etc.). Szczególnie interesujące zmiany zajdą w kodeksie pracy, gdyż Projekt wskazuje wyraźny katalog danych osobowych, jakich pracodawca może żądać od kandydata do pracy oraz od pracownika. Ponadto Projekt wskazuje na zakres i przesłanki do stosowania monitoringu wizyjnego w miejscu pracy.

Lektura obowiązkowa

Zarówno sam Projekt, jak i propozycja przepisów wprowadzających powinny być obowiązkową lekturą dla każdego podmiotu przetwarzającego dane osobowe lub zespołu odpowiedzialnego za ochronę danych osobowych w przedsiębiorstwie. Bez ich znajomości połączonej z uważną lekturą RODO oraz wytycznych Europejskiej Rady Ochrony Danych Osobowych może się nie udać przygotować przedsiębiorstwa na wejście RODO w życie, co nastąpi za 7 miesięcy. O tym jakie obowiązki na przedsiębiorców nakłada RODO oraz jak skutecznie wdrożyć w przedsiębiorstwie nowe procedury piszemy w naszej najnowszej publikacji pt. RODO – PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW . Zachęcamy do zapoznania się z jej treścią.

Autor: Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach

Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Które faktury nie zostaną objęte KSeF?

Krajowy System e-Faktur to jedna z największych reform ostatnich lat. W 2026 roku każdy przedsiębiorca co do zasady będzie musiał wystawiać faktury ustrukturyzowane właśnie w KSeF. Celem jest uszczelnienie systemu VAT, łatwiejsza kontrola rozliczeń i automatyzacja obiegu dokumentów. Jednak nie wszystkie dokumenty sprzedażowe zostaną objęte obowiązkiem. Ustawodawca przewidział szereg wyłączeń i okresów przejściowych, które mają ułatwić podatnikom dostosowanie się do rewolucji w fakturowaniu.

Nowe faktury elektroniczne w 2026 r. Prof. Modzelewski: art. 106nda ust. 3 ustawy o VAT nakłada niewykonalne obowiązki i jest sprzeczny z prawem UE

Nowe faktury elektroniczne, o których mowa w art. 106nf, 106nh, 106nda i 106nha ustawy z 11 marca 2004 r. o podatku od towarów i usług (ustawa o VAT), które będą w przyszłym roku wystawione zgodnie z wzorem faktury ustrukturyzowanej, budzą wśród podatników najwięcej wątpliwości – pisze prof. dr hab. Witold Modzelewski.

KSeF 2026: Tylko 4 miesiące na przygotowanie. Czego wymagać od dostawców oprogramowania? Kto powinien mieć dostęp do systemu?

Od 1 lutego 2026 roku w Polsce zacznie obowiązywać obligatoryjne fakturowanie elektroniczne z wykorzystaniem faktur ustrukturyzowanych wprowadzonych do ustawy o podatku VAT. Najpierw dotyczyć to będzie największych podatników (przekroczone 200 mln zł obrotów brutto w 2024 r.), a od 1 kwietnia 2026 r. - pozostałych. Oznacza to, że wymiana faktur pomiędzy przedsiębiorcami będzie musiała odbywać się za pośrednictwem Krajowego Systemu e-Faktur (KSeF).

Zmiany w VAT: rozliczanie importu towarów bezpośrednio w deklaracji podatkowej

W dniu 17 września 2025 r. Rada Ministrów przyjęła projekt nowelizacji ustawy o podatku od towarów i usług, będący częścią pakietu deregulacyjnego. Jak wyjaśnia Ministerstwo Finansów nowelizacja ta jest konieczna, bowiem po wprowadzeniu od czerwca br. nowego systemu celnego AIS/IMPORT PLUS, niektóre firmy posiadające pozwolenie na stosowanie zgłoszenia uproszczonego i stosujące to uproszczenie zostałyby de facto pozbawione możliwości rozliczania podatku VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej. Dzięki nowym przepisom ci przedsiębiorcy będą mogli nadal rozliczać podatek VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej.

REKLAMA

Ulga B+R na wakacjach. O czym należy pamiętać przy ewidencji czasu pracy w czasie nieobecności pracowników?

Ulga na działalność badawczo-rozwojową (ulga B+R) to jeden z najistotniejszych i najbardziej przystępnych instrumentów wspierających finansowanie innowacji w Polsce. Ta preferencja podatkowa umożliwia przedsiębiorcom odliczenie od podstawy opodatkowania kosztów poniesionych na działania badawczo-rozwojowe nawet na poziomie 200%. W praktyce oznacza to możliwość odzyskania wydatków ponoszonych m.in. na wynagrodzenia pracowników zaangażowanych w prace B+R. Jednak dużym wyzwaniem pozostaje prawidłowe ewidencjonowanie czasu pracy osób zaangażowanych w takie projekty.

Od kiedy KSeF: co to za system faktur, co warto wiedzieć? Dla kogo będzie obowiązkowy w 2026 roku?

No i staje przed nami nowe wyzwanie. Nadchodzi koniec tradycyjnego modelu księgowości. Od 1 lutego 2026 r. największe podmioty będą musiały wystartować z wystawianiem faktur przez KSeF. Natomiast wszyscy odbiorcy będą musieli za pośrednictwem KSeF te faktury odbierać. Dla kogo w 2026 r. system KSeF będzie obowiązkowy?

Konsekwencje dla łańcucha dostaw przez zamknięcie kolejowego przejścia granicznego w Małaszewiczach w związku z manewrami Zapad-2025

Polska zdecydowała o czasowym zamknięciu kolejowych przejść granicznych z Białorusią, w tym kluczowego węzła w Małaszewiczach. Powodem są zakrojone na szeroką skalę rosyjsko-białoruskie manewry wojskowe Zapad-2025. Decyzja ta, choć motywowana względami bezpieczeństwa, rodzi poważne skutki gospodarcze i logistyczne, uderzając w europejsko-azjatyckie łańcuchy dostaw.

KSeF a JDG – rewolucja w fakturach dla jednoosobowych działalności

Krajowy System e-Faktur (KSeF) to największa zmiana dla firm od lat. Do tej pory dla wielu przedsiębiorców prowadzących jednoosobowe działalności gospodarcze (JDG) faktura była prostym dokumentem np. wystawianym w Wordzie, Excelu czy nawet odręcznie. W 2026 roku ta rzeczywistość diametralnie się zmieni. Faktura będzie musiała być wystawiona w formie ustrukturyzowanej i przekazana do centralnego systemu Ministerstwa Finansów.

REKLAMA

Liczne zmiany w podatkach PIT i CIT od 2026 r: nowe definicje ustawowe, ulga mieszkaniowa, amortyzacja, programy lojalnościowe, zbywanie nieruchomości, estoński CIT, IP Box

Na stronach Rządowego Centrum Legislacji został opublikowany 16 września 2025 r. projekt ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw. Projekt ten, nad którym pracuje Ministerstwo Finansów, ma na celu uszczelnienie systemu podatkowego. Zmiany mają wejść w życie od początku 2026 roku.

Bank prosi o aktualizację danych twojej firmy? Oto dlaczego nie warto z tym zwlekać

Otwierasz serwis elektroniczny swojego banku i widzisz wiadomość o konieczności zaktualizowania danych osobowych lub firmowych? To nie przypadek. Potraktuj to jako priorytet, by działać zgodnie z prawem i zapewnić swojej firmie ciągłość świadczenia usług bankowych. Szczególnie że aktualizację można zrobić w kilku prostych krokach i w dogodnej dla ciebie formie.

REKLAMA