REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
RODO a wyciek danych osobowych /fot.shutterstock
RODO a wyciek danych osobowych /fot.shutterstock

REKLAMA

REKLAMA

W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

REKLAMA

REKLAMA

Autopromocja

W 2017, po roku utrzymywania w tajemnicy, firma Uber przyznała się do wycieku danych osobowych 57 milionów swoich klientów. Firma poinformowała, że zapłaciła 100 tysięcy dolarów hackerom, którzy byli w posiadaniu danych (żeby te nie zostały upublicznione). Gdy rozpocznie się egzekucja RODO[1] podobna sytuacja wycieku danych może kosztować Ubera do 20 mln euro lub 4% światowego obrotu. Firma będzie musiała zgłosić do właściwego organu nadzorczego tak istotny wyciek, będący incydentem bezpieczeństwa[2].

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dlaczego notyfikacja?

Administratorów danych osobowych (ADO) czekają więc w związku z RODO nowe obowiązki szybkiej identyfikacji i przeciwdziałania naruszeniom bezpieczeństwa danych. Wprowadzona regulacja nakazuje powiadomienie[3] o incydencie nie tylko organ nadzorczy, ale też osoby, których dane znalazły się w niebezpieczeństwie.

REKLAMA

W myśl Art.34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Dalszy ciąg materiału pod wideo

RODO identyfikuje niebezpieczeństwa w katalogu incydentów, pod wspólną definicją „naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Skutki naruszenia bezpieczeństwa danych mogą być naprawdę dramatyczne – od uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, takich jak utrata kontroli nad własnymi danymi, ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, aż do strat finansowych.

Co w zgłoszeniu?

Treść zawiadomienia – notyfikacji urzędowej – powinna opisywać charakter naruszenia ochrony danych osobowych. W tym: w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. Dodatkowo powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wszystkie kroki zmierzające do wyjaśnienia okoliczności zaistnienia naruszenia oraz podejmowane kroki w celu przeciwdziałania jego skutkom muszą być przez firmy formalnie udokumentowane.

Masz prawo dochodzić odszkodowania

Przedsiębiorca, który nie dopełni swoich obowiązków, prócz wspomnianych wysokich kar administracyjnych od nadzoru, po 25 maja br. będzie narażony na procesy cywilne ze strony poszkodowanych osób, które poinformuje – zgodnie z RODO – o incydencie. Przedsięwzięte po fakcie naruszenia kroki mogą okazać się niewystarczające dla zabezpieczenia wolności i praw człowieka osób, których dane wyciekły czy zostały zniszczone. Jeżeli więc poniesiesz z tytułu podobnego naruszenia szkodę możesz dochodzić adekwatnego odszkodowania. Kancelarie prawne specjalizujące się w odszkodowaniach z tytułu naruszenia bezpieczeństwa danych osobowych, z nową siłą oferują swoje usługi –  zanim jeszcze rozporządzenie zacznie być egzekwowane.

Tomasz Mamys, Project Manager RODO w Sage

____________________________

[1] 25 maja 2018 r.

[2] Zgłoszenie – notyfikacja musi nastąpić bez zbędnej zwłoki i w miarę możliwości lecz nie później niż do 72 godzin po stwierdzeniu naruszenia. Ważne jest, że jeśli organ nadzorczy zostanie poinformowany po terminie 72 godzin od stwierdzenia naruszenia, zgłaszający musi bezwzględnie wyjaśnić przyczynę zaistnienia opóźnienia w zgłoszeniu. W przypadku stwierdzenia naruszenia ochrony danych osobowych przez przetwarzającego dane (działającego w imieniu administratora), przetwarzający jest zobligowany do zgłoszenia takiego faktu (bez zbędnej zwłoki) bezpośrednio administratorowi danych osobowych. Tu nie zostały jasno nakreślone ramy czasowe dla takiego zgłoszenia.

[3] Administrator danych osobowych może zostać zwolniony z tego obowiązku pod warunkiem, że uprzednio wdrożył odpowiednie środki zabezpieczające, uniemożliwiające wgląd w zbiory danych narażone na skutki naruszenia (przykładem takich środków może być zaimplementowanie zabezpieczeń kryptograficznych).

Zobacz także: RODO 2018

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Faktura w walucie obcej w KSeF – dwa zasadnicze warunki wystawienia. Jaki kurs waluty? Jak uniknąć typowych błędów?

Wraz z wdrożeniem Krajowego Systemu e-Faktur (KSeF) zmienił się techniczny sposób wystawiania i raportowania faktur w walucie obcej do administracji skarbowej. Zmienione zostały zasady dotyczące dat na e-fakturze, prezentacji kwot (w obcej walucie i w złotych) oraz zgodności dokumentu z wymogami struktury KSeF. Firmy realizujące sprzedaż zagraniczną powinny zwrócić szczególną uwagę na prawidłowe wystawianie faktur w KSeF, aby uniknąć błędów formalnych i konieczności dokonywania korekt.

Podniesienie drugiego progu podatkowego coraz bliżej. Zaplanowano rozmowy ministrów

Rozmowy dotyczące podniesienia drugiego progu podatkowego z 120 tys. do 140 tys. zł zostały przesunięte na poniedziałek. Spotkanie minister funduszy i polityki regionalnej Katarzyny Pełczyńskiej-Nałęcz z ministrem finansów i gospodarki Andrzejem Domańskim ma dotyczyć projektu nowelizacji ustawy o PIT, który – według autorów – przyniósłby realne korzyści dla klasy średniej i niższe podatki dla wielu Polaków.

Zarządzanie procesowe w BPO: dlaczego perspektywa klienta decyduje o jakości outsourcingu

Zarządzanie procesowe w BPO to sposób organizacji pracy, w którym usługę projektuje się i mierzy wzdłuż całej ścieżki klienta, od przekazania dokumentu do dostarczenia gotowego wyniku, zamiast wzdłuż wewnętrznych działów dostawcy. Punktem odniesienia jest efekt końcowy, za który klient płaci i wartość dodana, której klient oczekuje, a nie struktura organizacyjna firmy outsourcingowej. To rozróżnienie brzmi technicznie, ale ma bardzo konkretne konsekwencje biznesowe: decyduje o tym, czy rozliczenie jest gotowe na czas, gdzie powstają błędy i jak szybko usługa nadąża za rosnącym biznesem klienta. Joanna Romaszewska, Kierownik BPO w Meritoros, wyjaśnia, dlaczego w outsourcingu procesów biznesowych podejście procesowe nie jest formalnością, tylko warunkiem dostarczenia jakości.

Unia Europejska obniża cła na towary z USA – co oznacza rozporządzenie (UE) 2026/1455 dla importerów?

Od 1 lipca 2026 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2026/1455, które wprowadza preferencyjne stawki celne dla wielu towarów pochodzących ze Stanów Zjednoczonych. Jest to jeden z najważniejszych kroków w odbudowie relacji handlowych pomiędzy Unią Europejską a USA i jednocześnie zmiana, która może realnie obniżyć koszty importu dla przedsiębiorców.

REKLAMA

Największe problemy z KSeF - jak je rozwiązać. Oceny i wnioski księgowych i biur rachunkowych po ponad 100 dniach pracy z systemem

Pierwsze 100 dni funkcjonowania obowiązkowego modelu Krajowego Systemu e-Faktur (KSeF) ujawniło różnice między rzeczywistością a przygotowaniem przedsiębiorców, księgowych oraz biur rachunkowych. Pojawiły się zarówno krytyczne jak i pozytywne głosy odnośnie tej rewolucyjnej zmiany systemu fakturowania. Opinie na temat KSeF, wnioski i największe z nim problemy prezentuje raport przygotowany przez przez firmę Symfonia we współpracy ze Stowarzyszeniem Księgowych w Polsce opublikowany na początku lipca 2026 r. Raport powstał na podstawie badania opinii przeprowadzonego wśród 452 praktyków finansowo-księgowych w maju i czerwcu 2026 roku.

Faktura wystawiona poza KSeF a koszty uzyskania przychodów – jak ocenia to Skarbówka

Wprowadzenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) budzi liczne pytania o konsekwencje uchybień w nowym systemie dokumentowania transakcji. W jednej z najnowszych interpretacji indywidualnych Dyrektor Krajowej Informacji Skarbowej wyjaśnił, czy faktura wystawiona niezgodnie z nowymi przepisami nadal może stanowić podstawę do ujęcia wydatku w kosztach podatkowych.

Prof. Modzelewski: Umowa o pracę dyskryminacyjnie opodatkowana. Po 8 lipca skarbówka upomni się o podatki i składki oraz cofnie odliczenia VAT od umów z samozatrudnionymi

Przekształcenie samozatrudnienia w umowę o pracę jest KATASTROFĄ wynikającą z dyskryminacyjnego obciążenia fiskalnego umów o pracę. Stąd analogia do wyrobów akcyzowych, które są z zasady wyżej opodatkowane w stosunku do innych wyrobów i usług – pisze prof. dr hab. Witold Modzelewski.

Przełomowy wyrok UE w sprawie VAT. Firmy odzyskają pieniądze szybciej, a fiskus straci ważne narzędzie

Przez lata przedsiębiorcy musieli czekać na odliczenie VAT tylko dlatego, że faktura wpłynęła kilka dni później, choć transakcja została już zrealizowana. Wyrok Sądu UE z 11 lutego 2026 r. może zakończyć tę praktykę i uwolnić miliardy złotych zamrożonego kapitału obrotowego. Dla wielu firm oznacza to szybszy dostęp do pieniędzy, możliwość składania korekt deklaracji i szansę na odzyskanie nadpłaconego podatku.

REKLAMA

Zmierzch kas fiskalnych? Rząd ma pomysł na rewolucję. Przedsiębiorcy dostaną darmową aplikację do paragonów

Rząd zapowiada kolejne ułatwienia dla przedsiębiorców. Jedną z najważniejszych zmian ma być darmowa aplikacja do wystawiania paragonów, która może zmienić sposób ewidencjonowania sprzedaży. Klienci będą mogli korzystać z e-paragonów zamiast papierowych dokumentów, a administracja skarbowa przygotuje część rozliczeń VAT za podatników. Pakiet deregulacyjny ma ograniczyć biurokrację, obniżyć koszty prowadzenia działalności i uprościć kontakt firm z urzędami.

URE zmienił zasady dla części właścicieli fotowoltaiki. Do 31 lipca trzeba złożyć nowy dokument, inaczej grozi kara

Nie wszyscy właściciele paneli fotowoltaicznych muszą o tym pamiętać, ale dla części przedsiębiorców zbliża się ważny termin. Urząd Regulacji Energetyki opublikował nowy wzór obowiązkowego sprawozdania dla wytwórców energii w małych instalacjach OZE. Pierwszy raz trzeba go wykorzystać już przy rozliczeniu za pierwsze półrocze 2026 roku. Dokument musi trafić do URE najpóźniej 31 lipca.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA