REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 marca 2018, 15:42
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
ShutterStock

REKLAMA

REKLAMA

Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.

Czym jest RODO

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Najważniejsze postanowienia RODO

Jedna z najważniejszych modyfikacji przepisów przewidziana przez RODO to nałożenie na administratora obowiązku zatroszczenia się o bezpieczeństwo danych już na etapie projektowania rozwiązań mających na celu ich przetwarzanie; np. portali społecznościowych, aplikacji, konkursów internetowych itp. Na barkach administratora spocznie ciężar opracowania takich rozwiązań, które zagwarantują bezpieczeństwo danych w maksymalny możliwy sposób.

Podmioty, których działalność wiąże się z przetwarzaniem danych swoich klientów, będą musiały dokładniej informować ich o zasadach z tym związanych. Dotychczasowa klauzula o ochronie i przetwarzaniu danych osobowych liczyła dotąd zaledwie kilka zdań. Od maja 2018 roku będzie znacznie dłuższa, co oznacza konieczność opracowania nowych formularzy.

Zobacz również:

W myśl rozporządzenia, zgodę na przetwarzanie danych osobowych będzie mogła wyrazić osoba, która ukończyła 16 rok życia (krajowe prawo może obniżyć te granicę do 13 lat). W przypadku osób młodszych, konieczna będzie zgoda rodzica lub opiekuna prawnego, zaś na administratorze spocznie obowiązek weryfikacji wiarygodności takiej zgody. Nowe przepisy mają też umożliwić potwierdzenie wieku użytkowników konkretnych portali internetowych (np. gier internetowych, portali społecznościowych).

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Gdyby doszło do wycieku danych, zniszczenia, czy też nieuprawnionej modyfikacji, administrator jest zobowiązany poinformować w ciągu 72 godzin  właściwy organ nadzoru przypadków naruszeń (w Polsce jest to GIODO), a w niektórych sytuacjach także klientów.

Dalszy ciąg materiału pod wideo

Co ciekawe, rozporządzenie wprowadza różne obowiązki dotyczące ochrony danych dla małych i średnich przedsiębiorstw oraz dla wielkich firm i korporacji. Dotychczas obowiązki te były takie same.

Inne postanowienia RODO

Instytucje przetwarzające dane osobowe innych podmiotów (np. administratorzy chmur) poniosą bezpośrednią odpowiedzialność za złamanie przepisów RODO. Może ona przyjąć postać kary finansowej.

Rozporządzenie znacząco rozszerza prawa podmiotów powierzających swoje dane innym organizacjom; będą oni mogli żądać usunięcia ich danych z konkretnych serwerów (tzw. prawo do bycia zapomnianym), przeniesienia ich danych oraz uzyskają łatwiejsze możliwości dostępu do tychże informacji, a także prawo do sprzeciwu wobec ich przetwarzania (np. będą mogli nie wyrażać zgody na przetwarzanie danych na potrzeby marketingu bezpośredniego – może to stanowić spory problem dla firm zajmujących się tworzeniem i sprzedażą baz danych).

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Na mocy przepisów RODO wprowadzone zostaną ograniczenia co do profilowania,  na czele z obowiązkiem otrzymania zgody na profilowanie jeszcze przed rozpoczęciem gromadzenia danych, bezwzględny obowiązek informowania o profilowaniu oraz wymóg podporządkowania się brakowi zgody na profilowanie.

Kolejna nowość, z jaką administratorzy baz danych będą musieli zmierzyć się od maja, to obowiązek dotyczący niektórych firm (kontrolujących i przetwarzających dane), wyznaczenia Inspektora Ochrony Danych Osobowych. Osoba będzie musiała wykazać się wiedzą ekspercką w zakresie ochrony danych osobowych.

Zobacz także: RODO 2018

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Firmy, o których mowa w powyższym akapicie – czyli te kontrolujące i przetwarzające dane - będą musiały od przygotować i utrzymywać wszechstronne rejestry obejmujące przetwarzane dane, uwzględniające m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.

RODO zaostrza też wymogi co do transferów danych poza Unię Europejską. Jeżeli nie będą one odpowiednio zabezpieczone, podmiot dokonujący transferu czekają poważne kary finansowe.

Zobacz również:

Konsekwencje

Jeżeli administrator nie podporządkuje się rozporządzeniu RODO, czego konsekwencją będzie wyciek gromadzonych i przetwarzanych przez niego danych, czekają go surowe kary finansowe. O ich wysokości, proporcjonalnie do naruszonych przepisów będzie decydował organ nadzorujący bezpieczeństwo danych (czyli w Polsce  GIODO).

„... Obecna ustawa o ochronie danych przewiduje sankcje karne za naruszenie przepisów. Rozporządzenie RODO wprowadza natomiast kary finansowe. Są to dość istotne kary, bo w zależności od przepisów naruszonych przez administratora będą sięgać do 20 bądź do 40 mln euro albo w przypadku przedsiębiorców 2–4 proc. rocznego światowego obrotu przedsiębiorstwa. Jeżeli te sankcje będą nieuniknione, to może stanowić impuls do urzeczywistnienia funkcjonowania ochrony danych osobowych w Polsce...”

Jak widać, wysokość przewidywanych kar może stanowić silny bodziec do szczegółowego respektowania postanowień nowego rozporządzenia.

Powiązane
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
MFiG: wymiana całego dachu nie może być odliczona w PIT w ramach ulgi termomodernizacyjnej. Tylko wydatki na ocieplenie wskazane w rozporządzeniu
17 cze 2026

W dniu 7 maja 2026 r. Minister Finansów i Gospodarki wydał ogólną interpretację podatkową w sprawie odliczania i wydatków na pokrycia dachowe w ramach ulgi termomodernizacyjnej. Minister uznał, że można odliczyć jedynie wydatki na ocieplenie (docieplenie) dachu a nie na wykonanie pokrycia (poszycia) dachowego.
Rząd sięga po nadzwyczajne zyski firm paliwowych. Nowy podatek ma przynieść 4 mld zł
17 cze 2026

Rząd przyjął projekt ustawy wprowadzającej podatek od nadzwyczajnych zysków firm paliwowych. Nowa danina ma objąć producentów i sprzedawców paliw, którzy skorzystali na wzroście cen związanym z kryzysem wywołanym wojną w Zatoce Perskiej. Szacowane wpływy w wysokości 4 mld zł mają sfinansować program „Ceny Paliwa Niżej” (CPN).
Paradoks rentowności biur rachunkowych: obowiązków księgowym przybywa ale przychodów - niekoniecznie
17 cze 2026

Prawie 66% sektora usług księgowych mierzy się z drastycznym wzrostem pracochłonności, podczas gdy wyższe przychody odnotowało tylko ok. 40% biur rachunkowych. Księgowi wykonują podwójną pracę bez adekwatnego ekwiwalentu finansowego. Tak wynika z raportu fillup k24 "Barometr nastrojów polskich księgowych 2026". Co więcej ponad połowa biur rachunkowych rezygnuje z tworzenia nowych etatów, a mimo to większość z tych podmiotów uważa rekrutację za trudną. Powód? Współczesny księgowy musi być analitykiem danych i konsultantem IT, tymczasem uczelnie wyższe wciąż kształcą według programów niedostosowanych do ery cyfrowej.
Nowy 15% podatek w ryczałcie od 2027 roku. Rząd zmienia zasady dla przedsiębiorców (UD116)
17 cze 2026

Rząd szykuje prawdziwą rewolucję w ryczałcie. Od 2027 roku część przedsiębiorców i wynajmujących zapłaci nowy 15-proc. podatek, a niektóre przychody zostaną objęte nawet 17-proc. stawką. Zmiany mają ukrócić popularne sposoby optymalizacji podatkowej wykorzystywane przez właścicieli firm, nieruchomości i znaków towarowych.

REKLAMA

Nowe Repozytorium Dokumentów Finansowych w praktyce – najczęstsze problemy techniczne przy składaniu dokumentów w 2026 roku
16 cze 2026

Od wielu lat przedsiębiorcy wpisani do KRS zobowiązani są do składania dokumentów finansowych (w szczególności sprawozdań finansowych) przez system teleinformatyczny Ministerstwa Sprawiedliwości, tj. Repozytorium Dokumentów Finansowych (RDF). Natomiast od lutego 2026 r. przedsiębiorcy korzystają z nowej wersji Repozytorium Dokumentów Finansowych (RDF), działającej w oparciu o przebudowaną architekturę informatyczną, zintegrowaną z Portalem Rejestrów Sądowych (PRS). Nowy system ma zapewniać większe bezpieczeństwo przechowywanych danych oraz stabilność działania. Ponadto, nowy RDF obsługuje nowe rodzaje dokumentów (np. tzw. raporty ESG oraz dokumenty podatkowe). Z perspektywy użytkowników zmiana ta oceniana jest zasadniczo pozytywnie – nowy system jest bardziej spójny, nowocześniejszy i lepiej powiązany z innymi usługami rejestrowymi. Jednocześnie jednak pierwsze miesiące funkcjonowania nowego RDF pokazują, że składanie dokumentów finansowych w praktyce wiąże się z szeregiem wyzwań technicznych, które wcześniej albo nie występowały, albo miały marginalne znaczenie.
Skarbówka zaciska pętlę na podatnikach. 12,4 mln cichych kontroli i rekordowe 11 mld zł zaległości
17 cze 2026

W latach 2021–2025 organy skarbowe przeprowadziły ponad 12,4 mln czynności sprawdzających, z czego zdecydowana większość dotyczyła VAT, PIT, CIT i akcyzy. Najnowszy raport MDDP i Konfederacji Lewiatan pokazuje, że skarbówka coraz częściej rezygnuje z klasycznych kontroli na rzecz szybkich, masowych weryfikacji, które stały się jej głównym narzędziem odzyskiwania pieniędzy.
Przez jeden błąd poczty stracił szansę na walkę z fiskusem. NSA musiał interweniować
16 cze 2026

Sąd odrzucił skargę przedsiębiorcy na decyzję VAT, bo uznał, że nie uzupełnił braków formalnych w terminie. Problem w tym, że termin w ogóle nie powinien zacząć biec. NSA stwierdził poważne nieprawidłowości przy doręczeniu korespondencji i uchylił wcześniejsze rozstrzygnięcie.
Procedura VAT OSS w e-commerce: kiedy faktycznie upraszcza rozliczenie, a kiedy nie powinna być stosowana. Faktury, kasa fiskalna, KSeF, zwroty i reklamacje
15 cze 2026

Procedura OSS została stworzona po to, by uprościć rozliczanie VAT od określonych transakcji B2C w Unii Europejskiej. Z oficjalnych wyjaśnień Ministerstwa Finansów wynika, że obejmuje ona przede wszystkim wewnątrzwspólnotową sprzedaż towarów na odległość, wybrane usługi świadczone konsumentom oraz niektóre dostawy krajowe realizowane za pośrednictwem interfejsów elektronicznych. Jej sens jest prosty: zamiast rejestrować się do VAT osobno w wielu państwach UE, podatnik może rozliczyć zagraniczny VAT w jednym państwie identyfikacji. Jednocześnie poprawna analiza nie powinna zaczynać się od pytania o samą rejestrację do OSS, lecz od kwalifikacji modelu sprzedaży: skąd wysyłany jest towar, kto jest nabywcą, kto jest importerem, czy mamy do czynienia z WSTO czy ze sprzedażą na odległość towarów importowanych (SOTI) lub sprzedażą krajową i gdzie znajduje się miejsce opodatkowania. Dopiero po przejściu przez te etapy można ocenić, czy OSS upraszcza rozliczenie, czy też byłby użyty nieprawidłowo.

REKLAMA

Zwolnienie podmiotowe w VAT w 2026 r. - co wlicza się do limitu? Kiedy podatnik traci prawo do zwolnienia i jak może do niego wrócić?
15 cze 2026

Zwolnienie podmiotowe w VAT kojarzy się z patrzeniem wyłącznie na kwotę sprzedaży. W praktyce przedsiębiorca powinien odpowiedzieć na trzy pytania: które czynności wliczają się do limitu, które są z niego wyłączone i czy nie wykonuje czynności, które odbierają prawo do zwolnienia niezależnie od wysokości obrotu. Najwięcej ryzyk pojawia się przy najmie, mediach, nieruchomościach i usługach zagranicznych.
Czy „CIT estoński” jest pułapką podatkową? Przepisy nie przewidują trybu naprawczego co do niespełnienia warunków wstępnych
15 cze 2026

Nawet nieświadomie dokonany wadliwy wybór tej formy opodatkowania, jaką jest CIT estoński jest od początku nieważny i spółka ex lege jest opodatkowana wstecznie na zasadach ogólnych. Przepisy nie przewidują tu trybu naprawczego – pisze prof. dr hab. Witold Modzelewski.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA