REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cele i przyczyny wprowadzenia Rozporządzenia o Ochronie Danych Osobowych czyli po co nam RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Cele i przyczyny wprowadzenia Rozporządzenia o Ochronie Danych Osobowych czyli po co nam RODO
Cele i przyczyny wprowadzenia Rozporządzenia o Ochronie Danych Osobowych czyli po co nam RODO

REKLAMA

REKLAMA

Od 25 maja 2018 roku zacznie obowiązywać w Polsce (a także w innych państwach członkowskich UE) stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Myśl przewodnią, przyczyny oraz cele RODO omawia Michał Gruza z Kancelarii Prawnej Rachelski i Wspólnicy.

Myśl przewodnia Rozporządzenia

Prawną podstawą wprowadzenia Ogólnego Rozporządzenia o Ochronie Danych Osobowych jest art. 16 ust. 2 Traktatu o Funkcjonowaniu Unii Europejskiej. Stanowi on, iż Parlament Europejski i Rada UE określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Ustęp pierwszy tego samego artykułu TFUE, w związku z art. 8 Karty Praw Podstawowych Unii Europejskiej, określa natomiast podstawową przesłankę wprowadzenia owej regulacji – ochronę uznanego prawa podmiotowego wszystkich obywateli UE, jakim jest prawo do ochrony danych osobowych ich dotyczących.

REKLAMA

Ten dosyć generalny zapis Traktatu rozwinięty jest w preambule do Rozporządzenia. Jej punkt (2) stanowi bowiem, iż „niniejsze rozporządzenie ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergacji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi”. Dalej w tekście Rozporządzenia jest również mowa o tym, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości.

Odnośnie prawnego charakteru prawa do ochrony danych osobowych, Rozporządzenie słusznie zaznacza, iż nie jest to prawo bezwzględne i należy je postrzegać w kontekście jego funkcji społecznej, a także wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. W szczególności mowa tu o takich prawach jak: prawo do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się; prawa do wolności myśli, sumienia oraz religii; wolności wypowiedzi i informacji; wolności prowadzenia działalności gospodarczej oraz różnorodności kulturowej, religijnej i językowej.

Polecamy: INFORLEX Ekspert

W aspekcie szczegółowym należy zaznaczyć, że zgodnie z postanowieniami Rozporządzenia wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Ponadto dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane. Zasada przejrzystości wymaga również, by wszelkie informacje kierowane do ogółu społeczeństwa lub osoby, której dane dotyczą, były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach dodatkowo wizualizowane. Informacje te mogą być przekazywane w formie elektronicznej, na przykład za pomocą strony internetowej.

Dalszy ciąg materiału pod wideo

Na uwagę zasługuje również rozszerzenie katalogu praw osoby fizycznej w stosunku do jej danych osobowych. Przede wszystkim informacje o przetwarzaniu danych osobowych dotyczących osoby, której dane dotyczą należy przekazać jej w momencie zbierania danych. Jeżeli dane osobowe można zgodnie z prawem ujawnić innemu odbiorcy, należy poinformować o tym osobę, której dane dotyczą, w momencie pierwszorazowego ujawnienia danych temu odbiorcy. Dodatkowo każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem. Na przykład obejmuje to prawo dostępu osób, których dane dotyczą do danych dotyczących ich zdrowia, w tym do danych zawartych w dokumentacji medycznej.

Osoba fizyczna powinna również mieć prawo do sprostowania danych osobowych jej dotyczących oraz tak zwane prawo do „bycia zapomnianym”. W szczególności, osoba, której dane dotyczą, powinna mieć prawo do żądania usunięcia i zaprzestania przetwarzania jej danych osobowych, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane; jeżeli cofnęła ona zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących. Natomiast, w przypadku, gdy dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, powinna mieć prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania zarówno pierwotnego, jak i dalszego.

Istotny nacisk Rozporządzenie kładzie także na ochronę danych osobowych dzieci. Mogą być one bowiem mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych. Szczególna ochrona dzieci powinna mieć zastosowanie zwłaszcza w razie wykorzystywania ich danych osobowych do celów marketingowych, tworzenia profili osobowych lub profili użytkownika. Dodatkowo, gdy przetwarzanie dotyczy dziecka, wszelkie informacje i komunikaty powinny być sformułowane na tyle prostym językiem, by dziecko mogło je bez trudu zrozumieć.

Przyczyny oraz cel wprowadzenia Rozporządzenia

Jedynym z głównych powodów, dla których wprowadzenie niniejszego Rozporządzenia zostało przez Ustawodawcę Europejskiego uznane za konieczne, jest, wynikająca z funkcjonowania rynku wewnętrznego, społeczno-gospodarcza integracja państw członkowskich Unii, która doprowadziła do istotnego wzrostu transgranicznych przepływów danych osobowych. Przy czym wzrost ten dotyczy wszelkich kategorii podmiotów – tak publicznych, jak i prywatnych, ze szczególnym uwzględnieniem osób fizycznych oraz spółek prawa handlowego. Niewątpliwie należy również zwrócić uwagę na kierunek rozwoju prawa europejskiego, które zwłaszcza w ostatnich latach coraz częściej wymaga, by państwa członkowskie Unii współpracowały ze sobą i wymieniały się danymi osobowymi w celu realizacji zadań w imieniu innego państwa członkowskiego lub w celu wykonania swoich obowiązków,.

Do wprowadzenia Rozporządzenia niewątpliwie przyczyniły się również nowe wyzwania w dziedzinie ochrony danych osobowych, będące pochodną wszechogarniającej nas globalizacji oraz gwałtownego postępu technologicznego. Zjawiska te znacząco wpłynęły na możliwość przetwarzania danych osobowych przez podmioty prawa publicznego oraz prywatnego, które to mają możliwość wykorzystania w swojej działalności rozmaitych kategorii danych na niespotykaną dotąd skalę. Przemiany te wymagają stabilnych, spójniejszych ram ochrony danych w Unii oraz zdecydowanego ich egzekwowania. Zdaniem instytucji europejskich ważna jest bowiem budowa zaufania, które pozwoli na rozwój gospodarki cyfrowej na rynku wewnętrznym,  a nieodłącznym elementem takiego zaufania jest posiadanie przez osoby fizyczne kontroli nad własnymi danymi osobowymi oraz uzyskanie przez wszelkie kategorie podmiotów prawa prywatnego i publicznego większego poczucia pewności prawa i jego stosowania w praktyce.

Za niewątpliwy cel Ustawodawcy Europejskiego, który przyświecał wprowadzeniu niniejszego rozporządzenia, należy także uznać zapewnienie wysokiego i spójnego stopnia ochrony osób fizycznych w Unii, usunięcie przeszkód w przepływie danych osobowych oraz zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym.

Prowadzić do tego ma po pierwsze: zapewnienie spójnego i jednolitego stosowania przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych w całej Unii. Jednakże w tej kwestii postanowienia Rozporządzenia wyraźnie zastrzegają, iż jeśli chodzi o przetwarzanie danych osobowych w celu wypełnienia obowiązku prawnego, w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, to państwa członkowskie powinny móc zachować lub wprowadzić krajowe przepisy doprecyzowujące stosowanie przedmiotowego aktu prawnego Unii.


Po drugie, Rozporządzenie powinno zagwarantować podmiotom gospodarczym pewność i przejrzystość prawa, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających; pozwalać na spójne monitorowanie przetwarzania danych osobowych, a także zapewniać równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich.

W tym kontekście należy zwrócić uwagę na szczególną sytuację mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw, których dotyczy zawarty w Rozporządzeniu wyjątek przewidujący łagodniejsze zasady rejestrowania czynności przetwarzania dla podmiotów zatrudniających mniej niż 250 pracowników. Dodatkowo w RODO znajduje się wyraźna zachęta dla instytucji i organów Unii oraz organów nadzorczych państw członkowskich, aby stosując niniejsze rozporządzenie, uwzględniały szczególne potrzeby tych kategorii osób prawnych prowadzących działalność gospodarczą.

W końcu należy też zwrócić uwagę na potrzebę zwiększonej skuteczności ochrony danych osobowych w Unii oraz ograniczenie ryzyka obchodzenia prawa w związku przepisami dotyczącymi tej ochrony. Parlament Europejski i Rada, w uchwalonym przez siebie Rozporządzeniu, starają się realizować te cele poprzez działania trojakiego rodzaju.

W pierwszej kolejności chodzi o wzmocnienie i doprecyzowanie praw osób, których dane dotyczą oraz obowiązków podmiotów przetwarzających dane osobowe i decydujących o przetwarzaniu. Następnie, działania te mają polegać na zapewnieniu równorzędnych uprawnień w zakresie monitorowania i egzekwowania przepisów o ochronie danych osobowych oraz równorzędnych kar za naruszenia tych przepisów w państwach członkowskich.

Po trzecie, w tekście Rozporządzenia pojawia się postulat odnoszący się do ochrony osób fizycznych, która to powinna być neutralna pod względem technicznym i nie powinna zależeć od stosowanych technik.

Michał Gruza, Associate, Kancelaria Prawna Rachelski i Wspólnicy

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA