REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO - nowe obowiązki dla firm przetwarzających dane o klientach

RODO - nowe obowiązki dla firm przetwarzających dane o klientach

Subskrybuj nas na Youtube
18 kwietnia 2018, 08:42
RODO - nowe obowiązki dla firm przetwarzających dane o klientach /fot. Shutterstock
RODO - nowe obowiązki dla firm przetwarzających dane o klientach /fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Regulacje wprowadzane przez RODO oznaczają nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Nowe przepisy szczegółowo określają m.in. jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.

Do wejścia w życie RODO, przepisów o ochronie danych osobowych, został już nieco ponad miesiąc. Dla firm nie będzie już okresu przejściowego na dostosowanie się do wymagań rozporządzenia – od 25 maja nowe przepisy mają być w pełni respektowane. Wciąż budzą one jednak sporo wątpliwości. Nie określają minimalnych standardów technicznych, które mają na celu zabezpieczenie danych. To administratorzy danych muszą dobrać odpowiednie środki i procedury. Na nich też będzie spoczywał obowiązek wykazania, że przy przetwarzaniu danych osobowych firma spełnia wymagania RODO.

REKLAMA

– Zbliżamy się wielkimi krokami do godziny zero. 25 maja przenosimy się do nowego systemu ochrony danych osobowych i to, co jest najważniejsze w nowym systemie, to administrator danych z jego obowiązkami oraz prawa osób, których dane dotyczą – przypomina w rozmowie z agencją informacyjną Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

Nowe prawo dotyczące ochrony danych osobowych oznacza nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Te będą musiały m.in. wdrożyć odpowiednie rozwiązania informatyczne i organizacyjne, które zagwarantują maksymalny poziom takich informacji, przeszkolić pod tym kątem pracowników oraz wyznaczyć wewnętrznego inspektora ochrony danych osobowych. Nowe przepisy szczegółowo precyzują, jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.

– To, co najważniejsze na teraz, a co powinno być zrobione znacznie wcześniej, to dokonanie przeglądu procesów związanych z przetwarzaniem danych w swojej organizacji. Należałoby przeanalizować, jakie dane przetwarzamy, po co, jaki cel chcemy osiągnąć, sprawdzić, czy te dane są adekwatne do celu, na jakiej podstawie te dane są przetwarzane, czy zgoda na ich przetwarzanie spełnia warunki, o których mowa w ogólnym rozporządzeniu. Trzeba też sprawdzić zabezpieczenia techniczne, które są stosowane przy przetwarzaniu danych osobowych, bo to one są niezbędnym elementem prawidłowości w tym procesie – wymienia Edyta Bielak-Jomaa.

Zobacz również:

Choć RODO precyzyjnie określa role poszczególnych osób w procesie przetwarzania danych, to część nowych przepisów może być dla przedsiębiorców niejasna. Regulacja nie określa m.in. minimalnych standardów technicznych służących bezpieczeństwu danych osobowych, brakuje też przykładów najlepszych rozwiązań. To administratorzy danych muszą dobrać odpowiednie środki tak, by zapewnić bezpieczeństwo danych. Muszą też oszacować istniejące ryzyka związane z przetwarzaniem tych danych.

Dalszy ciąg materiału pod wideo

– Zasada rozliczalności polega na tym, że administrator powinien nie tylko w sposób prawidłowy i zgodny z rozporządzeniem przetwarzać dane osobowe, lecz także powinien móc wykazać, że robi to zgodnie z przepisami i oczekiwaniami GIODO – podkreśla Generalny Inspektor Ochrony Danych Osobowych. – Administrator powinien po analizie tego, jakie dane przetwarza, określić ryzyka z tym związane i dostosować do nich odpowiednie zabezpieczenia organizacyjne i techniczne. To nie tylko odpowiedni system informatyczny, lecz także zbudowanie zaplecza technicznego czy przeszkolenie pracowników.

Choć nie wszyscy przedsiębiorcy są gotowi do zmian (zwłaszcza ci mniejsi), Polska na tle innych europejskich krajów nie wygląda źle. Wskazują na to badania firmy W8 Data, według których blisko połowa firm w naszym kraju (48 proc.) jest przygotowana do wejścia w życie nowych regulacji. Lepiej wygląda sytuacja tylko w Wielkiej Brytanii (blisko 70 proc. firm jest przygotowanych) i Niemczech (52 proc.).

– Nie będzie żadnego okresu przejściowego. Dwa lata powtarzamy, że to jest czas, w którym powinniśmy się wszyscy przygotować do stosowania ogólnego rozporządzenia. Od 25 maja organ nadzorczy zaczyna stosować nowe przepisy, czyli ogólne rozporządzenie o ochronie danych osobowych i ustawę o ochronie danych, która będzie już obowiązywać, i korzystać ze wszystkich uprawnień przy wykonywaniu obowiązków spoczywających na organie – mówi Edyta Bielak-Jomaa.

Za naruszenie zasad dotyczących przetwarzania danych osobowych firmom grożą poważne konsekwencje – 20 mln euro lub do 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Zobacz także: RODO 2018

Jak przypomina Generalny Inspektor, RODO oznacza także szereg przywilejów dla konsumentów, którzy będą mogli sprawować większą kontrolę nad swoimi danymi osobowymi. Nowością w przepisach jest prawo do bycia zapomnianym, na jego podstawie klient może zażądać wykasowania z systemu wszystkich informacji o sobie, prawo do żądania przeniesienia danych oraz wzmocnienie prawa dostępu konsumenta do wglądu w swoje własne dane osobowe. Z tytułu nieprawidłowego przetwarzania danych osobowych będzie zaś można dochodzić odszkodowania.

– Każdy z nas będzie miał uprawnienie dochodzenia takiego odszkodowania bezpośrednio od administratora, więc nie tylko organ nadzorczy, który będzie stał na straży prawidłowego przetwarzania danych osobowych, powinien nakłonić administratorów do tego, żeby w sposób prawidłowy przetwarzali dane – mówi Edyta Bielak-Jomaa.

Zobacz także: Moja firma

Powiązane
RODO w pigułce – korzyści, nowości oraz zmiany
RODO w pigułce – korzyści, nowości oraz zmiany
Dlaczego RODO stało się najgorszym koszmarem polskiego przedsiębiorcy?
Dlaczego RODO stało się najgorszym koszmarem polskiego przedsiębiorcy?
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić
05 maja 2025

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.
Kawa z INFORLEX. Nowy plan wdrożenia KSeF
05 maja 2025

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.
Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy
03 maja 2025

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.
Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie
30 kwi 2025

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]
03 maja 2025

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
29 kwi 2025

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.
Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami
29 kwi 2025

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.
Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"
30 kwi 2025

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]
01 maja 2025

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.
Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków
26 kwi 2025

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA