REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO - odpowiedzialność administracyjna i cywilnoprawna

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec świadczy doradztwo prawne z zakresu prawa podatkowego, gospodarczego, cywilnego i karnego.
RODO - odpowiedzialność administracyjna i cywilnoprawna /fot.Shutterstock
RODO - odpowiedzialność administracyjna i cywilnoprawna /fot.Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.

REKLAMA

Odpowiedzialność administracyjna

Wśród doniesień medialnych na temat RODO najczęściej komentowaną sankcją, jaką przewiduje unijne rozporządzenie, są administracyjne kary pieniężne. Dzieje się tak nie bez powodu. Zgodnie z art. 83 RODO kary te mogą sięgać, w zależności od rodzaju zawinienia, 10 mln EUR lub 20 mln EUR. W praktyce najczęściej w grę będzie wchodziła wyższa stawka kary obejmująca do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego lub kara do kwoty 20 mln EUR. Wynika to z faktu, iż wyższa kara przewidziana jest m.in. za naruszenie podstawowych zasad przetwarzania danych osobowych czy naruszenie podstawowych obowiązków względem osób, których dane dotyczą, takich jak obowiązek informacyjny czy obowiązek korelujący z prawem do bycia zapomnianym.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Szersze niż dotychczas będą także uprawnienia organu nadzorczego. Organ nadzorczy będzie mógł m.in. nakazać administratorowi spełnienie żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy RODO, będzie mógł także wprowadzić czasowe lub całkowite ograniczenie przetwarzania danych, w tym w postaci zakazu przetwarzania danych, czy też nakazać administratorowi zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych. Podkreślić należy, iż wszelkie nakazy i zakazy kierowane w drodze decyzji przez organy nadzorcze mogą być stosowane nie tylko zamiast administracyjnych kar pieniężnych, ale także obok nich.

Odpowiedzialność cywilnoprawna

Novum wprowadzonym przez RODO jest stworzenie podstawy do roszczeń odszkodowawczych dla osób, które poniosły szkodę majątkową lub niemajątkową w wyniku naruszenia RODO. Roszczenia te mogą być kierowane do administratora danych osobowych.

Dalszy ciąg materiału pod wideo

Zgodnie z art. 82 ust. 2 RODO „każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym (…) rozporządzenie”. Przesłanki ekskulpacji zostały określone bardzo restrykcyjnie. Otóż administrator zostanie zwolniony z odpowiedzialności odszkodowawczej, jeśli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. Co to oznacza? Po pierwsze zasadniczy ciężar dowodu spoczywa tu na administratorze danych – to on ma udowodnić, iż nie ponosi winy za powstanie szkody. Po drugie ma wykazać, iż w żaden sposób nie ponosi winy, czyli nie ma nic, co mogłoby chociaż częściowo wskazywać na uchybienia administratora w zakresie realizacji obowiązków wynikających z RODO.

Administrator jest zatem w dość niekorzystnej sytuacji prawnej. Zwłaszcza że zgodnie z preambułą do unijnego rozporządzenia pojęcie szkody należy traktować szeroko, w sposób w pełni odzwierciedlający cele RODO. A jeżeli w danej sytuacji jest kilku administratorów danych i w związku z przetwarzaniem przez nich danych dojdzie do wyrządzenia szkody innej osobie, ponoszą oni solidarną odpowiedzialność za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.

Warto podkreślić, iż art. 82 RODO nie wyłącza innych podstaw prawnych do dochodzenia roszczeń z tytułu naruszenia ochrony danych osobowych. Taką podstawą pozostaje w określonych sytuacjach np. roszczenie o ochronę dóbr osobistych. Analizowana norma prawna ustanowiona w RODO stanowi zatem nowe narzędzie mające ułatwiać dochodzenie roszczeń odszkodowawczych.

Zobacz także: RODO 2018


W projekcie nowej ustawy o ochronie danych osobowych znalazły się również przepisy dotyczące odpowiedzialności cywilnej – otóż każda osoba, której prawa przysługujące na mocy przepisów o ochronie danych osobowych zostały naruszone, może żądać zaniechania tego działania, a także może żądać, aby ten, kto dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków.

W świetle projektu nowej ustawy o ochronie danych osobowych w sprawach roszczeń cywilnoprawnych osób, których dane dotyczą, orzekały będą w pierwszej instancji sądy okręgowe.

Podsumowanie

Cywilnoprawna odpowiedzialność odszkodowawcza jest niezależna od sankcji administracyjnych lub karnych za naruszenie przepisów o ochronie danych osobowych. W skrajnych przypadkach w razie naruszenia przepisów RODO przedsiębiorca może się spodziewać nie tylko decyzji administracyjnej organu nadzorczego domagającej się określonego zachowania oraz wymierzenia administracyjnej kary pieniężnej, ale także pozwu ze strony osoby, która poniosła szkodę wskutek naruszenia ochrony jej danych osobowych. Najpewniej w polskiej ustawie o ochronie danych osobowych znajdzie się także sankcja karna z tytułu nielegalnego przetwarzania danych osobowych wrażliwych.

Autor: radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku oraz doradztwie strategicznym dla przedsiębiorców.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA