REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO - odpowiedzialność administracyjna i cywilnoprawna

RODO - odpowiedzialność administracyjna i cywilnoprawna

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 marca 2018, 10:42
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec świadczy doradztwo prawne z zakresu prawa podatkowego, gospodarczego, cywilnego i karnego.
RODO - odpowiedzialność administracyjna i cywilnoprawna /fot.Shutterstock
RODO - odpowiedzialność administracyjna i cywilnoprawna /fot.Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: Zmiany podatkowe 2026: VAT, CIT, PIT oraz nowe obowiązki w zakresie JPK i KSeF

Odpowiedzialność administracyjna

Wśród doniesień medialnych na temat RODO najczęściej komentowaną sankcją, jaką przewiduje unijne rozporządzenie, są administracyjne kary pieniężne. Dzieje się tak nie bez powodu. Zgodnie z art. 83 RODO kary te mogą sięgać, w zależności od rodzaju zawinienia, 10 mln EUR lub 20 mln EUR. W praktyce najczęściej w grę będzie wchodziła wyższa stawka kary obejmująca do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego lub kara do kwoty 20 mln EUR. Wynika to z faktu, iż wyższa kara przewidziana jest m.in. za naruszenie podstawowych zasad przetwarzania danych osobowych czy naruszenie podstawowych obowiązków względem osób, których dane dotyczą, takich jak obowiązek informacyjny czy obowiązek korelujący z prawem do bycia zapomnianym.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Szersze niż dotychczas będą także uprawnienia organu nadzorczego. Organ nadzorczy będzie mógł m.in. nakazać administratorowi spełnienie żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy RODO, będzie mógł także wprowadzić czasowe lub całkowite ograniczenie przetwarzania danych, w tym w postaci zakazu przetwarzania danych, czy też nakazać administratorowi zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych. Podkreślić należy, iż wszelkie nakazy i zakazy kierowane w drodze decyzji przez organy nadzorcze mogą być stosowane nie tylko zamiast administracyjnych kar pieniężnych, ale także obok nich.

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Odpowiedzialność cywilnoprawna

Novum wprowadzonym przez RODO jest stworzenie podstawy do roszczeń odszkodowawczych dla osób, które poniosły szkodę majątkową lub niemajątkową w wyniku naruszenia RODO. Roszczenia te mogą być kierowane do administratora danych osobowych.

Dalszy ciąg materiału pod wideo

Zgodnie z art. 82 ust. 2 RODO „każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym (…) rozporządzenie”. Przesłanki ekskulpacji zostały określone bardzo restrykcyjnie. Otóż administrator zostanie zwolniony z odpowiedzialności odszkodowawczej, jeśli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. Co to oznacza? Po pierwsze zasadniczy ciężar dowodu spoczywa tu na administratorze danych – to on ma udowodnić, iż nie ponosi winy za powstanie szkody. Po drugie ma wykazać, iż w żaden sposób nie ponosi winy, czyli nie ma nic, co mogłoby chociaż częściowo wskazywać na uchybienia administratora w zakresie realizacji obowiązków wynikających z RODO.

Zobacz również:

Administrator jest zatem w dość niekorzystnej sytuacji prawnej. Zwłaszcza że zgodnie z preambułą do unijnego rozporządzenia pojęcie szkody należy traktować szeroko, w sposób w pełni odzwierciedlający cele RODO. A jeżeli w danej sytuacji jest kilku administratorów danych i w związku z przetwarzaniem przez nich danych dojdzie do wyrządzenia szkody innej osobie, ponoszą oni solidarną odpowiedzialność za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.

Warto podkreślić, iż art. 82 RODO nie wyłącza innych podstaw prawnych do dochodzenia roszczeń z tytułu naruszenia ochrony danych osobowych. Taką podstawą pozostaje w określonych sytuacjach np. roszczenie o ochronę dóbr osobistych. Analizowana norma prawna ustanowiona w RODO stanowi zatem nowe narzędzie mające ułatwiać dochodzenie roszczeń odszkodowawczych.

Zobacz także: RODO 2018

W projekcie nowej ustawy o ochronie danych osobowych znalazły się również przepisy dotyczące odpowiedzialności cywilnej – otóż każda osoba, której prawa przysługujące na mocy przepisów o ochronie danych osobowych zostały naruszone, może żądać zaniechania tego działania, a także może żądać, aby ten, kto dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków.

W świetle projektu nowej ustawy o ochronie danych osobowych w sprawach roszczeń cywilnoprawnych osób, których dane dotyczą, orzekały będą w pierwszej instancji sądy okręgowe.

Zobacz również:

Podsumowanie

Cywilnoprawna odpowiedzialność odszkodowawcza jest niezależna od sankcji administracyjnych lub karnych za naruszenie przepisów o ochronie danych osobowych. W skrajnych przypadkach w razie naruszenia przepisów RODO przedsiębiorca może się spodziewać nie tylko decyzji administracyjnej organu nadzorczego domagającej się określonego zachowania oraz wymierzenia administracyjnej kary pieniężnej, ale także pozwu ze strony osoby, która poniosła szkodę wskutek naruszenia ochrony jej danych osobowych. Najpewniej w polskiej ustawie o ochronie danych osobowych znajdzie się także sankcja karna z tytułu nielegalnego przetwarzania danych osobowych wrażliwych.

Autor: radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku oraz doradztwie strategicznym dla przedsiębiorców.

Powiązane
Odszkodowania za utratę danych osobowych z portalu
Odszkodowania za utratę danych osobowych z portalu
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
RODO, czyli restrykcyjne przepisy o ochronie danych osobowych i ogromne kary za ich naruszenie
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Komunikat ZUS: od 26 stycznia 2026 r. konieczny nowy certyfikat w programie Płatnik. Jest opcja automatycznego pobrania nowego certyfikatu
14 sty 2026

W komunikacie z 12 stycznia 2026 r. Zakład Ubezpieczeń Społecznych poinformował, że od 26 stycznia 2026r. w komunikacji z ZUS należy korzystać z nowego certyfikatu ZUS w programie Płatnik oraz oprogramowaniu interfejsowym.
Faktura wystawiona poza KSeF od lutego 2026 r. a koszty podatkowe. Dyrektor KIS rozwiewa wątpliwości
14 sty 2026

Czy faktura wystawiona poza Krajowym Systemem e-Faktur może pozbawić firmę prawa do kosztów podatkowych? Wraz ze zbliżającym się obowiązkiem stosowania KSeF od 1 lutego 2026 r. to pytanie staje się jednym z najczęściej zadawanych przez przedsiębiorców. Najnowsza interpretacja Dyrektora Krajowej Informacji Skarbowej przynosi jasną odpowiedź, na którą czeka wielu podatników CIT.
Stopy procentowe NBP bez zmian w styczniu 2026 r.
14 sty 2026

Rada Polityki Pieniężnej na posiedzeniu w dniach 13-14 stycznia 2026 r. postanowiła pozostawić wszystkie stopy procentowe NBP na niezmienionym poziomie. Najważniejsza stopa referencyjna wynosi nadal 4,0 proc. - podał w komunikacie Narodowy Bank Polski. Taka decyzja RPP była zgodna z przewidywaniami większości analityków finansowych i ekonomistów.
Zaległe płatności blokują rozwój firm. Jak odzyskać należności bez psucia relacji biznesowych?
14 sty 2026

Opóźnione płatności coraz częściej hamują rozwój przedsiębiorstw – już 26% firm rezygnuje z inwestycji z powodu braku terminowych wpływów. Jak skutecznie odzyskiwać należności, nie eskalując konfliktów z kontrahentami? Kluczem okazuje się windykacja polubowna, która pozwala chronić płynność finansową i relacje biznesowe jednocześnie.

REKLAMA

Import i eksport towarów stałymi instalacjami. Jak prawo celne UE traktuje gaz i energię przesyłaną rurociągami?
14 sty 2026

Towary takie jak gaz ziemny, energia elektryczna, ciepło czy woda przemieszczają się nie w kontenerach, lecz w rurociągach i sieciach przesyłowych. Mimo zupełnie innej fizycznej formuły transportu, w świetle unijnych regulacji celnych traktowane są jak każdy inny towar. To jednak nie oznacza, że formalności są proste. Przepisy przewidują szczególne zasady przedstawiania, zgłaszania oraz potwierdzania ich wyprowadzenia z UE. Brak danych operatora, zgłoszenia wywozowego czy potwierdzenia CC599C może sprawić, że legalny przepływ zostanie uznany za wyprowadzenie poza dozorem celnym.
TSUE: brak zapłaty VAT to nie oszustwo. Opinia Rzecznik Kokott może zmienić zasady odpowiedzialności solidarnej
14 sty 2026

Opinia Rzecznik Generalnej TSUE Juliane Kokott w sprawie C-121/24 może wywrócić dotychczasową praktykę organów podatkowych w całej UE, w tym w Polsce. Rzecznik jednoznacznie odróżnia oszustwo podatkowe od zwykłego braku zapłaty VAT i wskazuje, że automatyczne obciążanie nabywcy odpowiedzialnością solidarną za długi kontrahenta jest niezgodne z prawem unijnym. Jeśli Trybunał podzieli to stanowisko, konieczna będzie zmiana podejścia do art. 105a ustawy o VAT.
Szef skarbówki: do końca 2026 r. nie będziemy karać za nieprzystąpienie do KSeF i błędy popełniane w tym systemie
14 sty 2026

W 2026 roku podatnicy przedsiębiorcy nie będą karani za nieprzystąpienie do Krajowego Systemu e-Faktur ani za błędy, które są związane z KSeF-em - powiedział 12 stycznia 2026 r. w Studiu PAP Marcin Łoboda - wiceminister finansów i szef Krajowej Administracji Skarbowej.
Zmiana formy opodatkowania na 2026 rok - termin mija 20 stycznia czy 20 lutego? Wielu przedsiębiorców żyje w błędzie
13 sty 2026

W biurach księgowych gorąca linia - nie tylko KSEF. Wielu przedsiębiorców jest przekonanych, że na zmianę formy opodatkowania mają czas tylko do 20 stycznia. To mit, który może prowadzić do nieprzemyślanych decyzji. Przepisy dają nam więcej czasu, ale diabeł tkwi w szczegółach i pierwszej fakturze. Do kiedy realnie musisz złożyć wniosek w CEIDG i co się najbardziej opłaca w 2026 roku?

REKLAMA

Identyfikator wewnętrzny (IDWew): jak go wygenerować i do czego się przyda po wdrożeniu KSeF
13 sty 2026

W Krajowym Systemie e-Faktur (KSeF) problem, „kto widzi jakie faktury”, przestaje być kwestią czysto organizacyjną, a staje się kwestią techniczno-prawną. KSeF jest systemem scentralizowanym, a podstawowym identyfikatorem podatnika jest NIP. To oznacza, że w modelu „standardowym” (bez dodatkowych mechanizmów) osoby uprawnione do działania w imieniu podatnika mają potencjalnie dostęp do pełnego zasobu jego faktur sprzedaży i zakupów. Dla małych firm bywa to akceptowalne. Dla organizacji z dużą liczbą oddziałów, zakładów, jednostek organizacyjnych (w tym jednostek podrzędnych JST), a nawet „wewnętrznych centrów rozliczeń” – to często scenariusz nie do przyjęcia. Aby ograniczyć dostęp do faktur lub mieć większą kontrolę nad zakupami, podatnik może nadać identyfikator wewnętrzny jednostki (IDWew) jednostkom organizacyjnym czy poszczególnym pracownikom.
KSeF obowiązkowy czy dobrowolny? Terminy wdrożenia, zasady i e-Faktura dla konsumentów
14 sty 2026

Dobrowolny KSeF już działa, ale obowiązek nadchodzi wielkimi krokami. Sprawdź, od kiedy KSeF stanie się obowiązkowy, jakie zasady obowiązują firmy i jak wygląda wystawianie e-faktur dla konsumentów. Ten przewodnik krok po kroku pomoże przygotować biznes na zmiany w 2026 roku.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA