REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 marca 2018, 15:42
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
ShutterStock

REKLAMA

REKLAMA

Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.

Czym jest RODO

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

REKLAMA

Autopromocja
Instrukcje księgowego. 100 praktycznych procedur z bazą narzędzi online
Komplet: PIT-y i ulgi podatkowe 2024 + Rozliczanie dochodów zagranicznych 2024
VAT 2025

Najważniejsze postanowienia RODO

Jedna z najważniejszych modyfikacji przepisów przewidziana przez RODO to nałożenie na administratora obowiązku zatroszczenia się o bezpieczeństwo danych już na etapie projektowania rozwiązań mających na celu ich przetwarzanie; np. portali społecznościowych, aplikacji, konkursów internetowych itp. Na barkach administratora spocznie ciężar opracowania takich rozwiązań, które zagwarantują bezpieczeństwo danych w maksymalny możliwy sposób.

Podmioty, których działalność wiąże się z przetwarzaniem danych swoich klientów, będą musiały dokładniej informować ich o zasadach z tym związanych. Dotychczasowa klauzula o ochronie i przetwarzaniu danych osobowych liczyła dotąd zaledwie kilka zdań. Od maja 2018 roku będzie znacznie dłuższa, co oznacza konieczność opracowania nowych formularzy.

Zobacz również:

W myśl rozporządzenia, zgodę na przetwarzanie danych osobowych będzie mogła wyrazić osoba, która ukończyła 16 rok życia (krajowe prawo może obniżyć te granicę do 13 lat). W przypadku osób młodszych, konieczna będzie zgoda rodzica lub opiekuna prawnego, zaś na administratorze spocznie obowiązek weryfikacji wiarygodności takiej zgody. Nowe przepisy mają też umożliwić potwierdzenie wieku użytkowników konkretnych portali internetowych (np. gier internetowych, portali społecznościowych).

Szkolenie: Jak się przygotować do najnowszej wersji KSeF?
Autopromocja

Szkolenie:
Jak się przygotować do najnowszej wersji KSeF?

Sprawdź

Gdyby doszło do wycieku danych, zniszczenia, czy też nieuprawnionej modyfikacji, administrator jest zobowiązany poinformować w ciągu 72 godzin  właściwy organ nadzoru przypadków naruszeń (w Polsce jest to GIODO), a w niektórych sytuacjach także klientów.

Dalszy ciąg materiału pod wideo

Co ciekawe, rozporządzenie wprowadza różne obowiązki dotyczące ochrony danych dla małych i średnich przedsiębiorstw oraz dla wielkich firm i korporacji. Dotychczas obowiązki te były takie same.

Inne postanowienia RODO

Instytucje przetwarzające dane osobowe innych podmiotów (np. administratorzy chmur) poniosą bezpośrednią odpowiedzialność za złamanie przepisów RODO. Może ona przyjąć postać kary finansowej.

Sprawozdanie finansowe 2024. Przykłady, schematy, tabele, wzory
Autopromocja

Sprawozdanie finansowe 2024
Przykłady, schematy, tabele, wzory

Sprawdź

Rozporządzenie znacząco rozszerza prawa podmiotów powierzających swoje dane innym organizacjom; będą oni mogli żądać usunięcia ich danych z konkretnych serwerów (tzw. prawo do bycia zapomnianym), przeniesienia ich danych oraz uzyskają łatwiejsze możliwości dostępu do tychże informacji, a także prawo do sprzeciwu wobec ich przetwarzania (np. będą mogli nie wyrażać zgody na przetwarzanie danych na potrzeby marketingu bezpośredniego – może to stanowić spory problem dla firm zajmujących się tworzeniem i sprzedażą baz danych).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

Na mocy przepisów RODO wprowadzone zostaną ograniczenia co do profilowania,  na czele z obowiązkiem otrzymania zgody na profilowanie jeszcze przed rozpoczęciem gromadzenia danych, bezwzględny obowiązek informowania o profilowaniu oraz wymóg podporządkowania się brakowi zgody na profilowanie.

Kolejna nowość, z jaką administratorzy baz danych będą musieli zmierzyć się od maja, to obowiązek dotyczący niektórych firm (kontrolujących i przetwarzających dane), wyznaczenia Inspektora Ochrony Danych Osobowych. Osoba będzie musiała wykazać się wiedzą ekspercką w zakresie ochrony danych osobowych.

Zobacz także: RODO 2018

Firmy, o których mowa w powyższym akapicie – czyli te kontrolujące i przetwarzające dane - będą musiały od przygotować i utrzymywać wszechstronne rejestry obejmujące przetwarzane dane, uwzględniające m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.

RODO zaostrza też wymogi co do transferów danych poza Unię Europejską. Jeżeli nie będą one odpowiednio zabezpieczone, podmiot dokonujący transferu czekają poważne kary finansowe.

Zobacz również:

Konsekwencje

Jeżeli administrator nie podporządkuje się rozporządzeniu RODO, czego konsekwencją będzie wyciek gromadzonych i przetwarzanych przez niego danych, czekają go surowe kary finansowe. O ich wysokości, proporcjonalnie do naruszonych przepisów będzie decydował organ nadzorujący bezpieczeństwo danych (czyli w Polsce  GIODO).

„... Obecna ustawa o ochronie danych przewiduje sankcje karne za naruszenie przepisów. Rozporządzenie RODO wprowadza natomiast kary finansowe. Są to dość istotne kary, bo w zależności od przepisów naruszonych przez administratora będą sięgać do 20 bądź do 40 mln euro albo w przypadku przedsiębiorców 2–4 proc. rocznego światowego obrotu przedsiębiorstwa. Jeżeli te sankcje będą nieuniknione, to może stanowić impuls do urzeczywistnienia funkcjonowania ochrony danych osobowych w Polsce...”

Jak widać, wysokość przewidywanych kar może stanowić silny bodziec do szczegółowego respektowania postanowień nowego rozporządzenia.

S-NET
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Powiązane
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków
25 kwi 2025

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.
2 miliony firm czeka na podpis prezydenta. Stawką jest niższa składka zdrowotna
24 kwi 2025

To może być przełom dla mikroprzedsiębiorców: Rada Przedsiębiorców apeluje do Andrzeja Dudy o podpisanie ustawy, która ulży milionom firm dotkniętym Polskim Ładem. "To test, czy naprawdę zależy nam na polskich firmach" – mówią organizatorzy pikiety zaplanowanej na 6 maja.
Obowiązkowe ubezpieczenie OC księgowych nie obejmuje skutków błędów w deklaracjach podatkowych. Ochrona dopiero po wykupieniu rozszerzonej polisy OC
25 kwi 2025

Księgowi w biurach rachunkowych mają coraz mniej czasu na złożenie deklaracji podatkowych swoich klientów – termin składania m.in. PIT-36, PIT-37 i PIT-28 mija 30 kwietnia. Pod presją czasu księgowym zdarzają się pomyłki, np. błędne rozliczenie ulg, nieuwzględnienie wszystkich przychodów czy pomyłki w zaliczkach na podatek. W jednej z takich spraw nieprawidłowe wykazanie zaliczek w PIT-36L zakończyło się naliczonymi przez Urząd Skarbowy odsetkami w wysokości ponad 7000 zł. Obowiązkowe ubezpieczenie OC księgowych nie obejmuje błędów w deklaracjach podatkowych – ochronę zapewnia dopiero wykupienie rozszerzonej polisy.
Rewolucja płacowa w całej UE od 2026 roku. Pracodawcy będą musieli ujawniać kwoty wynagrodzenia pracownikom i kandydatom do pracy
24 kwi 2025

Wynagrodzenia przestaną być tematem tabu. Od czerwca 2026 roku pracodawcy będą mieli obowiązek ujawniania informacji o płacach, zarówno kandydatom do pracy, jak i zatrudnionym pracownikom. Czy to koniec nierówności i początek nowego rozdania na rynku pracy?

REKLAMA

Firmy ignorują KSeF? Tylko 5 tys. podmiotów gotowych na rewolucję e-fakturowania
24 kwi 2025

Choć obowiązek korzystania z Krajowego Systemu e-Faktur wejdzie w życie za 9 miesięcy, zaledwie 5230 firm zdecydowało się na dobrowolne wdrożenie systemu. Eksperci biją na alarm – to ostatni moment na przygotowania. Firmy nie tylko ryzykują chaos, ale też muszą zmierzyć się z brakiem środowiska testowego, napiętym harmonogramem i rosnącą liczbą innych zmian w przepisach.
Spółka komandytowa bez VAT od dywidendy – ważna interpretacja skarbówki
24 kwi 2025

Dywidenda wypłacana komplementariuszowi nie podlega VAT – potwierdził to Dyrektor Krajowej Informacji Skarbowej. Oznacza to, że spółki komandytowe, w których wspólnicy prowadzą sprawy spółki bez wynagrodzenia, nie muszą obawiać się dodatkowego obciążenia podatkowego. To dobra wiadomość dla przedsiębiorców poszukujących efektywnych i bezpiecznych rozwiązań podatkowych.
Fiskus wlepi kary za niezapłacony podatek od sprzedaży ubrań i zabawek w internecie? MF analizuje informacje o 300 tys. osób i podmiotów handlujących na platformach internetowych
24 kwi 2025

Operatorzy platform, za pośrednictwem których dokonywane są transakcje w internecie, przekazali MF dane ponad 177 tys. osób fizycznych i 115 tys. podmiotów – poinformowała PAP rzeczniczka szefa KAS Justyna Pasieczyńska. Dane te są teraz analizowane.
Katastrofa fakturowa w 2026 roku? Kto odważy się wdrożyć obowiązek stosowania KSeF i faktur ustrukturyzowanych?
25 kwi 2025

Niedawno opublikowano kolejną wersję projektu „nowelizacji nowelizacji” ustaw na temat faktur ustrukturyzowanych i KSeF, które mają być niezwłocznie uchwalone. Ich jakość woła o pomstę do nieba. Co prawda zaproponowane zmiany świadczą o tym, że twórcy przepisów chcą pozostawić tym, którzy połapią się w tych zawiłościach, jakieś możliwości unikania tej katastrofy, zachowując fakturowanie w dotychczasowej formie przynajmniej do końca 2026 r. Pytanie, tylko po co to całe zamieszanie i dezorganizacja obrotu gospodarczego – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Jak nie zbankrutować na IT: inteligentne monitorowanie i optymalizacja kosztowa środowiska informatycznego. Praktyczny przewodnik po narzędziach i strategiach monitorowania
23 kwi 2025

W dzisiejszej erze cyfrowej, środowisko IT stało się krwiobiegiem każdej nowoczesnej organizacji. Od prostych sieci biurowych po rozbudowane infrastruktury chmurowe, złożoność systemów informatycznych stale rośnie. Zarządzanie tak rozległym i dynamicznym ekosystemem to nie lada wyzwanie, wymagające nie tylko dogłębnej wiedzy technicznej, ale przede wszystkim strategicznego podejścia i dostępu do odpowiednich narzędzi. Wyobraźcie sobie ciągłą potrzebę monitorowania wydajności kluczowych aplikacji, dbałości o bezpieczeństwo wrażliwych danych, sprawnego rozwiązywania problemów zgłaszanych przez użytkowników, a jednocześnie planowania przyszłych inwestycji i optymalizacji kosztów. To tylko wierzchołek góry lodowej codziennych obowiązków zespołów IT i kadry managerskiej. W obliczu tej złożoności, poleganie wyłącznie na intuicji czy reaktywnym podejściu do problemów staje się niewystarczające. Kluczem do sukcesu jest proaktywne zarządzanie, oparte na solidnych danych i inteligentnych systemach, które nie tylko informują o bieżącym stanie, ale również pomagają przewidywać przyszłe wyzwania i podejmować mądre decyzje.
Wojna celna USA - Chiny. Jak może się bronić Państwo Środka: 2 scenariusze. Świat (też Stany Zjednoczone) nie może się obejść bez chińskiej produkcji
23 kwi 2025

Chiny mogą przekierować towary nadal objęte nowymi, wysokimi cłami USA przez gospodarki i porty azjatyckie lub (a raczej równolegle) przekierować sprzedaż dotychczas kierowaną do USA na inne rynki - prognozują eksperci Allianz Trade. Bardziej prawdopodobna jest przewaga drugiego scenariusza – tak było podczas pierwszej wojny handlowej prezydenta Trumpa, co obecnie oznaczać będzie m.in. 6% rokroczny wzrost importu z Chin do UE (ale też do innych krajów) w ciągu trzech najbliższych lat. Branża, która nie korzysta z żadnych wyłączeń w wojnie celnej – odzież i tekstylia może odczuć ją w największym stopniu na swoich marżach.

REKLAMA