Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Przedsiębiorcy muszą wdrożyć nowe wymogi dotyczące ochrony danych osobowych

Przedsiębiorcy muszą wdrożyć nowe wymogi dotyczące ochrony danych osobowych

12 stycznia 2018, 14:14
Dołącz do grona ekspertów
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec, specjalizuje się w kompleksowej obsłudze prawnej podmiotów gospodarczych.
Przedsiębiorcy muszą wdrożyć wymogi wynikające z RODO /Fotolia
Przedsiębiorcy muszą wdrożyć wymogi wynikające z RODO /Fotolia
Fotolia
W maju 2018 roku wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak prawidłowo wdrożyć poszczególne wymogi związane z nowymi przepisami.

Rejestr

Ogólne rozporządzenie o ochronie danych osobowych (RODO) to akt prawny, który wywołuje strach wśród podmiotów przetwarzających dane osobowe. Nie tylko ze względu na drakońskie kary pieniężne (nawet do 20 mln euro lub 4% rocznego światowego obrotu za poprzedni rok obrotowy), ale także z uwagi na konieczność dostosowania się do zupełnie nowych regulacji prawnych. Poniżej zostanie przedstawiona tylko część nowych obowiązków nałożonych na przedsiębiorców.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Jedną z nowości jest bez wątpienia obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych. Z obowiązku prowadzenia tego rejestru zwolnieni są przedsiębiorcy zatrudniający mniej niż 250 osób, chyba że przetwarzanie przez nich danych może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma ono charakteru sporadycznego lub gdy chodzi o przetwarzanie danych wrażliwych lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa. Rejestr może być prowadzony w formie pisemnej, w tym w formie elektronicznej. Szczegółowy zakres informacji, jakie powinny znaleźć się w rejestrze czynności przetwarzania danych osobowych, określa art. 30 ust. 1 i 2 RODO.

Notyfikacja

RODO wprowadza także obowiązek zgłaszania do organu nadzoru przypadków naruszenia ochrony danych osobowych. Administrator na dokonanie takiego zgłoszenia ma 72 godziny, licząc od chwili jego stwierdzenia, a w razie przekroczenia tego terminu powinien dołączyć wyjaśnienia przyczyn opóźnienia. Rozporządzenie wprowadza pewną furtkę dla administratora danych osobowych – jest on zwolniony z obowiązku wspomnianej notyfikacji, jeśli jest mało prawdopodobne, by naruszenie ochrony danych osobowych niosło ze sobą ryzyko naruszenia praw lub wolności osób fizycznych.

Administrator ma obowiązek dokumentować wszelkie przypadki naruszenia ochrony danych osobowych w taki sposób, aby dokumentacja ta pozwalała organowi nadzorczemu na weryfikację przestrzegania przez administratora obowiązku notyfikacji i obowiązków z tym związanych. Dodatkowo, jeśli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia o naruszeniu osobę, której dane dotyczą. W tym przypadku administrator również może nie realizować obowiązku notyfikacji, m.in. jeśli poinformowanie wspomnianej osoby wymagałoby niewspółmiernie dużo wysiłku lub jeśli administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osób, których dane dotyczą.

Zobacz również:

RODO wprowadza definicję „naruszenia ochrony danych osobowych”, precyzując, iż chodzi tu o naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Obowiązek informacyjny

W porównaniu do dotychczasowych krajowych przepisów ustawy o ochronie danych osobowych RODO dosyć istotnie poszerza zakres obowiązku informacyjnego. Administrator powinien m.in. wskazywać osobie, której dane dotyczą, okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu, informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym, lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych. Powinien też wskazywać osobie, której dane dotyczą, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Zobacz także: RODO 2018

IOD

W świetle nowego rozporządzenia nie będzie już administratorów bezpieczeństwa informacji. Zastąpią ich inspektorzy ochrony danych (IOD). Zasadniczo powołanie IOD jest fakultatywne. Jednak IOD musi zostać wyznaczony w trzech sytuacjach – jeśli: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Nowa ustawa o ochronie danych osobowych

W związku z bliskim terminem wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych polski ustawodawca pracuje nad projektem nowej ustawy o ochronie danych osobowych. Jako że kwestie merytoryczne są w większości uregulowane w unijnym rozporządzeniu, nowa ustawa o ochronie danych osobowych koncentrować się będzie na kwestiach proceduralnych. Będzie określała procedury związane z akredytacją i certyfikacją, czyli możliwością uzyskania „licencji” na udzielanie certyfikatów, oraz certyfikowaniem podmiotów prywatnych, a więc potwierdzaniem, iż dane przedsiębiorstwo spełnia należycie wymogi RODO. Ustawa będzie także normowała postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych i postępowanie kontrolne. Wprowadza m.in. regulację, zgodnie z którą Prezes Urzędu Ochrony Danych Osobowych (który zastąpi GIODO) może poprzestać na upomnieniu, jeżeli stwierdzi naruszenie przez przedsiębiorcę przepisów o ochronie danych osobowych w stopniu znikomym i jeżeli strona zaprzestała naruszeń. Zmieniły się także przepisy dotyczące kontroli. W projektowanej ustawie jest m.in. przewidziane uprawnienie kontrolującego do skorzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji. Wydaje się, iż posługiwanie się policją przy kontroli dotyczącej danych osobowych jest środkiem zbyt represyjnym.

Zobacz również:

Warto też zwrócić uwagę, iż w projektowanej ustawie o ochronie danych osobowych administracyjne kary pieniężne wobec podmiotów publicznych nie mogą być wyższe niż 100 tys. zł. Możliwość odrębnego uregulowania kwestii kar pieniężnych w stosunku do podmiotów z sektora publicznego została przewidziana w RODO. Nie zmienia to faktu, iż jeżeli przedsiębiorca naruszy przepisy o ochronie danych osobowych, to grozi mu kara do 20 mln euro, tymczasem w przypadku takiego samego lub znacznie bardziej dotkliwego naruszania przepisów o ochronie danych osobowych przez podmiot publiczny kara jest znacząco niższa.

Czas przygotowań

Mając na uwadze całą masę nowych obowiązków wynikających z przedmiotowego rozporządzenia, każdy przedsiębiorca winien jak najszybciej podjąć stosowne czynności. Zwłaszcza że przepisy RODO są w dużej mierze niejasne, cechuje je też wysoki stopień ogólności i zwrotów „miękkich”. Jasne jest jednak, że wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak wdrożyć poszczególne wymogi z RODO.

Autorzy: radca prawny Tomasz Brolski, radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku oraz doradztwie strategicznym dla przedsiębiorców.

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Tylko teraz
99,00 zł
Przejdź do sklepu
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    22 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Polski Ład. Ułatwienia związane z rozliczaniem składki zdrowotnej

    22 wrz 2021
    Polski Ład jest w tej chwili w Sejmie, jest po pierwszym czytaniu, za chwilę zaczną się prace komisyjne. Jakich zmian możemy się jeszcze spodziewać w trakcie tych prac? W studio DGP rozmawiamy z wiceministrem finansów Janem Sarnowskim.

    Wiążące polecenie dotyczące prowadzenia spraw w grupie spółek

    21 wrz 2021
    Wiążące polecenie w grupie spółek. Spółka dominująca uczestnicząca w grupie spółek będzie mogła wydawać spółce zależnej wiążące polecenia – nie zawsze jednak spółka zależna będzie nimi związana. Skutki wiążącego polecenia w grupie spółek i okoliczności odmowy jego wykonania wyjaśnia Bartosz Lewandowski – aplikant radcowski z Lubasz i Wspólnicy – Kancelarii Radców Prawnych.

    Będą wyjaśnienia podatkowe do Polskiego Ładu

    21 wrz 2021
    Polski Ład. Chcemy opublikować wyjaśnienia podatkowe, dotyczące rozwiązań wprowadzonych w ramach Polskiego Ładu dla przedsiębiorców, które będą wiążące dla administracji – powiedział wiceminister finansów Jan Sarnowski podczas EKG w Katowicach

    Ekologia coraz ważniejsza w strategiach firm

    21 wrz 2021
    Ekologia w strategiach firm. Prawie 57% firm na świecie uważa, że pandemia przyspieszyła realizację celów środowiskowych w firmie. Instytucje finansowe i rosnące oczekiwania społeczne są głównym katalizatorem zmian – wynika z najnowszego raportu ING i EY Biznes dla klimatu. Raport o zmianie priorytetów.

    Gadżety reklamowe a koszty uzyskania przychodów

    21 wrz 2021
    Gadżety reklamowe a koszty. Wydatki poniesione na nabycie drobnych gadżetów z logo podatnika, które są rozdawane dobrowolnie i nieodpłatnie, stanowią wydatki reklamowe. Tego rodzaju wydatki, jako spełniające kryteria z art. 15 ust 1 ustawy o CIT, mogą być w całości uznane za koszty uzyskania przychodów. Tak uznał Dyrektor Krajowej Informacji Skarbowej w interpretacji z 17 września 2021 r.

    Kiedy można odliczyć VAT od zakupu artykułów spożywczych?

    21 wrz 2021
    Odliczenie VAT od artykułów spożywczych. Podatnicy w związku z prowadzoną działalnością gospodarczą nabywają różnego rodzaju artykuły spożywcze wpływające na komfort organizowania spotkań, motywację pracowników czy postrzeganie przedsiębiorcy na rynku. Kiedy możliwe jest odliczenie VAT od tych artykułów?

    Crowdsourcing jako model wsparcia i rozwoju biznesu

    21 wrz 2021
    Crowdsourcing można określić jako tzw. mądrość ludu czy wiedzę tłumu. Wbrew pozorom i anglojęzycznej nazwie, zjawisko to miało swoje odzwierciedlenie w życiu społecznym już w XVIII wieku. Wtedy to brytyjski rząd ogłosił konkurs dla obywateli na opracowanie najlepszego sposobu określania dokładnej pozycji statku na morzu. Ustalono nagrodę w wys. 20 tys. funtów, a proporcjonalnie otrzymywał ją każdy, kto miał choćby minimalny udział w rozwiązanie problemu. To jedna z pierwszych sytuacji, w których pojawiła się idea crowdsourcingu. Jak wykorzystać ją we współczesnym biznesie?

    Sprzedaż firmowego laptopa osobie prywatnej a kasa fiskalna

    21 wrz 2021
    Sprzedaż firmowego laptopa osobie prywatnej a kasa fiskalna. Osoba fizyczna prowadząca działalność gospodarczą, zarejestrowana jako czynny podatnik VAT, zamierza sprzedać firmowy laptop. Czy jeżeli laptop zostanie sprzedany osobie prywatnej, konieczne będzie nabycie przez osobę fizyczną kasy fiskalnej? Dodam, że obecnie osoba ta nie ma kasy fiskalnej.

    Zakup samochodu w innym kraju UE przez podatnika zwolnionego z VAT

    21 wrz 2021
    Zakup samochodu a zwolnienie z VAT. Nasz klient, który korzysta ze zwolnienia z VAT ze względu na obrót, chce kupić w Niemczech, na firmę, używany samochód o wartości około 60 000 zł. Czy należy rozliczyć VAT z tego tytułu? Czy nasz klient straci prawo do zastosowania zwolnienia?

    Zakup pieca gazowego w ramach ulgi rehabilitacyjnej

    21 wrz 2021
    Ulga rehabilitacyjna. Czy zakup grzewczego pieca gazowego, zapewniającego ciepło w mieszkaniu oraz ciepłą, bieżącą wodę stanowi wydatek ułatwiający wykonywanie czynności życiowych, w związku z niepełnosprawnością związaną z narządami ruchu? Czy kwota tego zakupu podlega odliczeniu w ramach ulgi rehabilitacyjnej?

    Zmiany w VAT - SLIM VAT 2

    21 wrz 2021
    Zmiany w VAT. 1 października 2021 r. wchodzi w życie zdecydowana większość przepisów ustawy z 11 sierpnia 2021 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy – Prawo bankowe wprowadzającej tzw. pakiet SLIM VAT 2, która została opublikowana w Dzienniku Ustaw 6 września 2021 r. Część zmian weszła w życie już 7 września br. Co się zmienia w rozliczeniach VAT?

    Polski Ład. Propozycje zmian w VAT

    21 wrz 2021
    Polski Ład, wśród licznych zmian przepisów prawa podatkowego, zawiera także nowe propozycje w zakresie ustawy o VAT, które mogą zacząć obowiązywać już od 2022 r. Oto najważniejsze zmiany w VAT w ramach Polskiego Ładu.

    Kościński o Polskim Ładzie: Zostawiamy więcej pieniędzy dla tych co zarabiają mniej

    21 wrz 2021
    Polski Ład. Chodzi tu o elementarną sprawiedliwość. Nie może być tak, że pracodawca który zarabia 30 tys. płaci mniejsze podatni niż pracownik co zarabia 3 tys. - mówi w wywiadzie minister finansów Tadeusz Kościński.

    Polski Ład ma zresetować regresywny klin podatkowy

    21 wrz 2021
    Polski Ład a klin podatkowy. Polski Ład ma zresetować regresywny klin podatkowy i podtrzymać wzrost gospodarczy; myślę, że to, co proponujemy, zda egzamin – powiedział minister finansów Tadeusz Kościński podczas Europejskiego Kongresu Gospodarczego w Katowicach.

    Ryczałt w 2022 r. Co zmieni Polski Ład?

    20 wrz 2021
    Ryczałt 2022. W ramach Polskiego Ładu mają zostać ujednolicone zasady opodatkowania przychodów z najmu lub dzierżawy. Ustawodawca planuje także zmiany w stawkach ryczałtu. Jakie nowości mogą się pojawić od przyszłego roku?

    Podatek od korporacji zapłacą prawie wszystkie firmy

    20 wrz 2021
    Minimalny podatek od korporacji zapłacą prawie wszystkie firmy, w tym MŚP, spółki Skarbu Państwa, startupy, a nawet mikrofirmy. Nowy podatek doprowadzi do znaczącej podwyżki cen wielu towarów i spowoduje ucieczkę dużych firm do innych krajów UE - ocenia Konfederacja Lewiatan.

    System viaTOLL tylko do 30 września 2021 r.

    20 wrz 2021
    System viaTOLL będzie działać wyłącznie do 30 września br. Od 1 października zostanie wyłączony, a jedynym systemem umożliwiającym opłacanie przejazdów ciężkich po drogach płatnych będzie system e-TOLL – powiedziała Magdalena Rzeczkowska, Szefowa Krajowej Administracji Skarbowej.

    Zasady ustalania rezydencji podatkowej

    20 wrz 2021
    Rezydencja podatkowa. Jak wyglądają zasady ustalania rezydencji podatkowej na podstawie objaśnień Ministerstw Finansów z 29 kwietnia 2021 r.?

    Sprzedaż nieruchomości wykorzystywanej w działalności gospodarczej a PIT

    20 wrz 2021
    Odpłatne zbycie nieruchomości wykorzystywanej na potrzeby związane z działalnością gospodarczą, która nie była środkiem trwałym i nie podlegała ujęciu w ewidencji środków trwałych i wartości niematerialnych i prawnych nie stanowi przychodu z działalności gospodarczej. Taką interpretację przepisów ustawy o podatku dochodowym od osób fizycznych (PIT) został zaprezentowany w uchwale Naczelnego Sądu Administracyjnego (podjętej w składzie siedmiu sędziów) z 17 lutego 2014 r. (sygn. akt II FPS 8/13). Tak samo uważają organy podatkowe, w tym Dyrektor Krajowej Informacji Skarbowej.

    Minimalne wynagrodzenie otrzymuje 2,2 mln Polaków. Podwyżka już w 2022 r.

    20 wrz 2021
    Płaca minimalna w 2022 roku. Rząd podniósł minimalne wynagrodzenie oraz godzinową stawkę minimalną od 2022 roku. Najniższe wynagrodzenie dla zatrudnionych na podstawie umowy o pracę wyniesie brutto 3010 złotych, a stawka godzinowa dla samozatrudnionych i zleceniobiorców – 19,70 złotych brutto. Obecnie w Polsce 2,2 miliona osób otrzymuje płace na poziomie minimalnego wynagrodzenia.

    Minimalny podatek dochodowy od wielkich korporacji, a obciążenie małych i średnich firm

    20 wrz 2021
    Minimalny podatek dochodowy. Na wzór rozwiązań stosowanych w USA czy Kanadzie, polski ustawodawca wprowadził w ramach pakietu zmian do ustaw podatkowych tzw. „Polski Ład” minimalny podatek dochodowy. Jako cel wprowadzenia nowego obciążenia Ministerstwo Finansów wskazało konieczność wsparcia gospodarki osłabionej w wyniku pandemii COVID – 19 oraz załatanie luki budżetowej powstałej w podatku dochodowym od osób prawnych.

    Korekta JPK_V7M - błędna nazwa dostawcy

    20 wrz 2021
    Korekta JPK_V7M. Podatnik otrzymał fakturę korygującą dotyczącą sprzedaży z czerwca 2021 r. Korekta jest na 0,00 zł i dotyczy wyłącznie zmiany danych sprzedawcy. Firma sprzedawcy się przekształciła, w związku z czym zmieniła się jego nazwa (NIP został ten sam). Czy podatnik powinien korygować JPK za czerwiec 2021 r.?

    Projekt zmian w ustawach podatkowych w ramach Polskiego Ładu

    20 wrz 2021
    Polski Ład a podatki. Sejm skierował do komisji projekt zmian w ustawach podatkowych w ramach Polskiego Ładu. Zgłoszony przez Koalicję Obywatelską wniosek o odrzucenie projektu w pierwszym czytaniu nie uzyskał większości.

    Komornicze e-licytacje nieruchomości od 19 września 2021 r.

    20 wrz 2021
    Komornicze e-licytacje nieruchomości. Od 19 września 2021 r. zaczęły obowiązywać przepisy dotyczące możliwości sprzedaży nieruchomości w drodze komorniczej licytacji elektronicznej. Resort sprawiedliwości ocenia, że zmiana pozwoli na likwidację zmów między licytantami oraz zapewni transparentność i bezpieczeństwo postępowań.

    Windykacja należności na własną rękę, czy przez firmę windykacyjną?

    20 wrz 2021
    Windykacja należności. Aż 73 proc. małych i średnich przedsiębiorstw wskazuje, że firmy korzystające z profesjonalnej windykacji są postrzegane jako wiarygodne i odpowiedzialnie traktują zapłatę za swoją pracę – wynika z badania Kaczmarski Inkasso. Mimo to wiele z nich decyduje się na samodzielne dochodzenie należności od kontrahentów. Uważają, że tak będzie taniej i prościej. Jak jest naprawdę?