REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych

Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
Dyrektywa RODO, czyli unijne przepisy o ochronie danych osobowych
Shutterstock

REKLAMA

REKLAMA

Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.

Czym jest RODO

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

REKLAMA

REKLAMA

Autopromocja

Najważniejsze postanowienia RODO

Jedna z najważniejszych modyfikacji przepisów przewidziana przez RODO to nałożenie na administratora obowiązku zatroszczenia się o bezpieczeństwo danych już na etapie projektowania rozwiązań mających na celu ich przetwarzanie; np. portali społecznościowych, aplikacji, konkursów internetowych itp. Na barkach administratora spocznie ciężar opracowania takich rozwiązań, które zagwarantują bezpieczeństwo danych w maksymalny możliwy sposób.

Podmioty, których działalność wiąże się z przetwarzaniem danych swoich klientów, będą musiały dokładniej informować ich o zasadach z tym związanych. Dotychczasowa klauzula o ochronie i przetwarzaniu danych osobowych liczyła dotąd zaledwie kilka zdań. Od maja 2018 roku będzie znacznie dłuższa, co oznacza konieczność opracowania nowych formularzy.

W myśl rozporządzenia, zgodę na przetwarzanie danych osobowych będzie mogła wyrazić osoba, która ukończyła 16 rok życia (krajowe prawo może obniżyć te granicę do 13 lat). W przypadku osób młodszych, konieczna będzie zgoda rodzica lub opiekuna prawnego, zaś na administratorze spocznie obowiązek weryfikacji wiarygodności takiej zgody. Nowe przepisy mają też umożliwić potwierdzenie wieku użytkowników konkretnych portali internetowych (np. gier internetowych, portali społecznościowych).

REKLAMA

Gdyby doszło do wycieku danych, zniszczenia, czy też nieuprawnionej modyfikacji, administrator jest zobowiązany poinformować w ciągu 72 godzin  właściwy organ nadzoru przypadków naruszeń (w Polsce jest to GIODO), a w niektórych sytuacjach także klientów.

Dalszy ciąg materiału pod wideo

Co ciekawe, rozporządzenie wprowadza różne obowiązki dotyczące ochrony danych dla małych i średnich przedsiębiorstw oraz dla wielkich firm i korporacji. Dotychczas obowiązki te były takie same.

Inne postanowienia RODO

Instytucje przetwarzające dane osobowe innych podmiotów (np. administratorzy chmur) poniosą bezpośrednią odpowiedzialność za złamanie przepisów RODO. Może ona przyjąć postać kary finansowej.

Rozporządzenie znacząco rozszerza prawa podmiotów powierzających swoje dane innym organizacjom; będą oni mogli żądać usunięcia ich danych z konkretnych serwerów (tzw. prawo do bycia zapomnianym), przeniesienia ich danych oraz uzyskają łatwiejsze możliwości dostępu do tychże informacji, a także prawo do sprzeciwu wobec ich przetwarzania (np. będą mogli nie wyrażać zgody na przetwarzanie danych na potrzeby marketingu bezpośredniego – może to stanowić spory problem dla firm zajmujących się tworzeniem i sprzedażą baz danych).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Na mocy przepisów RODO wprowadzone zostaną ograniczenia co do profilowania,  na czele z obowiązkiem otrzymania zgody na profilowanie jeszcze przed rozpoczęciem gromadzenia danych, bezwzględny obowiązek informowania o profilowaniu oraz wymóg podporządkowania się brakowi zgody na profilowanie.

Kolejna nowość, z jaką administratorzy baz danych będą musieli zmierzyć się od maja, to obowiązek dotyczący niektórych firm (kontrolujących i przetwarzających dane), wyznaczenia Inspektora Ochrony Danych Osobowych. Osoba będzie musiała wykazać się wiedzą ekspercką w zakresie ochrony danych osobowych.

Zobacz także: RODO 2018


Firmy, o których mowa w powyższym akapicie – czyli te kontrolujące i przetwarzające dane - będą musiały od przygotować i utrzymywać wszechstronne rejestry obejmujące przetwarzane dane, uwzględniające m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.

RODO zaostrza też wymogi co do transferów danych poza Unię Europejską. Jeżeli nie będą one odpowiednio zabezpieczone, podmiot dokonujący transferu czekają poważne kary finansowe.

Konsekwencje

Jeżeli administrator nie podporządkuje się rozporządzeniu RODO, czego konsekwencją będzie wyciek gromadzonych i przetwarzanych przez niego danych, czekają go surowe kary finansowe. O ich wysokości, proporcjonalnie do naruszonych przepisów będzie decydował organ nadzorujący bezpieczeństwo danych (czyli w Polsce  GIODO).

„... Obecna ustawa o ochronie danych przewiduje sankcje karne za naruszenie przepisów. Rozporządzenie RODO wprowadza natomiast kary finansowe. Są to dość istotne kary, bo w zależności od przepisów naruszonych przez administratora będą sięgać do 20 bądź do 40 mln euro albo w przypadku przedsiębiorców 2–4 proc. rocznego światowego obrotu przedsiębiorstwa. Jeżeli te sankcje będą nieuniknione, to może stanowić impuls do urzeczywistnienia funkcjonowania ochrony danych osobowych w Polsce...”

Jak widać, wysokość przewidywanych kar może stanowić silny bodziec do szczegółowego respektowania postanowień nowego rozporządzenia.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Dieta pudełkowa z VAT 8%, nie 5%. NSA: to usługa gastronomiczna, nie zwykła dostawa jedzenia

NSA rozstrzygnął spór o stawkę VAT od diet pudełkowych. Przedsiębiorca oferujący kompleksowe diety z dostawą do domu chciał stosować stawkę 5% zamiast 8%, argumentując, że dostarcza gotowe posiłki. NSA orzekł, że dieta pudełkowa to usługa gastronomiczna, w której dostawa jedzenia jest wspierana przez usługi dodatkowe. A firma świadczy usługę, która podlega VAT 8%, a nie zwykłą dostawę towaru.

Uważaj! Przy zakupie tych robotów nie skorzystasz z ulgi na robotyzację [interpretacja KIS]

Kupiłeś w pełni zautomatyzowany magazyn i liczysz na odliczenie połowy wydatków w ramach ulgi na robotyzację? Skarbówka ma dla ciebie złą wiadomość. Zdaniem dyrektora Krajowej Informacji Skarbowej robot pracujący wyłącznie w magazynie lub centrum logistycznym nie jest robotem przemysłowym w rozumieniu przepisów o uldze na robotyzację.

Fikcyjna faktura w KSeF - Stanowski i Mentzen celem prowokacji. Ale wystawca zapłaci olbrzymi VAT za fakturę na ponad 4 mln zł

Krajowy System e-Faktur (KSeF) staje się areną bezprecedensowych walk medialno-politycznych. Pojawienie się w nim faktury opiewającej na kwotę ponad 4,3 mln zł brutto, wystawionej na firmy Krzysztofa Stanowskiego oraz Sławomira Mentzena, wywołało medialne trzęsienie ziemi. Dla opinii publicznej to sensacja, a dla branży mocny sygnał ostrzegawczy. Co najważniejsze - ten z pozoru niewinny, złośliwy żart skończy się dla jego autora finansowym dramatem. Przepisy ustawy o VAT są bowiem nieubłagane: wystawca tej faktury będzie musiał zapłacić gigantyczny podatek, nawet jeśli żadna usługa nie została wykonana.

Jak na SAFE może skorzystać polski biznes? Które branże mogą być częścią łańcuchów dostaw dla wojska

Dyskusja wokół programu SAFE koncentruje się przede wszystkim na bezpieczeństwie państwa i modernizacji sił zbrojnych. Trudno się temu dziwić, bo przecież mówimy o jednym z największych programów finansowania obronności w historii Unii Europejskiej, a Polska ma otrzymać w jego ramach nawet 43,7 mld euro. Warto jednak spojrzeć na ten instrument z szerszej perspektywy. SAFE może stać się nie tylko impulsem dla sektora obronnego, ale również ważnym czynnikiem wzrostu dla wielu przedsiębiorstw działających na rynku prywatnym.

REKLAMA

Payroll po polsku: najważniejsze wyzwania i trendy w obsłudze kadr i płac na współczesnym rynku

Jedna błędnie naliczona lista płac może oznaczać korekty dokumentów, dodatkowe koszty i dziesiątki pytań ze strony pracowników. Tymczasem dział kadr i płac odpowiada za znacznie więcej niż terminowe wynagrodzenia.

Czy kara za odstąpienie od umowy może być kosztem uzyskania przychodu?

Naczelny Sąd Administracyjny po raz kolejny zajął stanowisko w sprawie podatkowego rozliczenia kar umownych. W wyroku z 9 czerwca 2026 r. (sygn. II FSK 989/23) Sąd potwierdził, że kara umowna zapłacona w związku z odstąpieniem od nierentownej umowy może stanowić koszt uzyskania przychodów.

Refundacja kosztów wyposażenia lub doposażenia stanowiska pracy – jak uzyskać i ile można dostać w 2026 roku? Czy można dostać pieniądze na zakup samochodu?

Refundacja kosztów wyposażenia lub doposażenia stanowiska pracy to jedna z najpopularniejszych form wsparcia dla przedsiębiorców, którzy planują zatrudnić nowego pracownika i potrzebują środków na przygotowanie dla niego miejsca pracy. W praktyce oznacza to, że firma najpierw tworzy lub doposaża stanowisko, zatrudnia osobę skierowaną przez Powiatowy Urząd Pracy, a następnie otrzymuje zwrot części poniesionych kosztów. Jest to bardzo dobre rozwiązanie dla firm, które chcą się rozwijać, ale nie chcą od razu ponosić pełnych kosztów zakupu sprzętu, narzędzi, mebli, maszyn czy wyposażenia niezbędnego do pracy.

Zmiany w kasach fiskalnych od 2027 r. (projekt rozporządzenia). Koniec możliwości wystawiania faktur na kasie rejestrującej i inne nowości

Ministerstwo Finansów opublikowało 26 czerwca 2026 r. projekt nowelizacji rozporządzenia w sprawie kas rejestrujących. Przypomnijmy, że na podstawie ustawy wdrażającej Krajowy System e-Faktur podatnicy będą mogli wystawiać faktury VAT przy użyciu kas rejestrujących (tzw. fiskalnych) tylko do 31 grudnia 2026 r. Dlatego konieczne jest usunięcie z przepisów rozporządzenia w sprawie kas fiskalnych przepisów pozwalających na wystawianie i ewidencjonowanie tych faktur na kasie fiskalnej. Są też i inne zmiany.

REKLAMA

Klimatyzacja w kosztach firmy – bezpośrednio albo przez amortyzację. Decydują wartość, montaż i sposób wykorzystania. A gdy mieszkanie służy jako biuro?

Wysoka temperatura potrafi skutecznie obniżyć wydajność pracy. Jest jednak dobra wiadomość – po spełnieniu kilku warunków zakup klimatyzacji można rozliczyć w działalności gospodarczej. Sposób ujęcia takiego wydatku zależy od trzech elementów: wartości urządzenia wraz z montażem, przewidywanego okresu używania oraz tego, czy klimatyzacja jest samodzielnym sprzętem, czy instalacją trwale związaną z budynkiem.

Czy utracone wadium to koszt uzyskania przychodu? Wadium i koszty przetargów w praktyce

Wadium, koszty uzyskania przychodów i szeroko rozumiane koszty przetargów to tematy, które regularnie wracają w firmach startujących w zamówieniach publicznych i przetargach prywatnych. Przedsiębiorca, który przygotowuje ofertę, angażuje czas zespołu, kupuje dokumentację, korzysta z pomocy prawnej albo wnosi wadium, musi wiedzieć, które wydatki może podatkowo rozliczyć. Najwięcej pytań budzi sytuacja, w której wadium nie wraca do wykonawcy, lecz zostaje zatrzymane przez organizatora przetargu.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA