REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO w małej firmie - jak się odnaleźć?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
RODO w małej firmie - jak się odnaleźć? /fot. Shutterstock
RODO w małej firmie - jak się odnaleźć? /fot. Shutterstock
/
fot.Shutterstock

REKLAMA

REKLAMA

RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.

Ochrona danych osobowych

Nie każdy jest świadomy tego, że ochrona danych osobowych na gruncie krajowym działała już od 1997 roku i również nakładała na firmy określone wytyczne dotyczące zabezpieczeń danych osobowych. RODO w porównaniu do tych przepisów jest mniej konkretne, bowiem mówi o tym, co trzeba chronić, ale nie wskazuje wprost, jak to robić. Zatem koncepcja ochrony danych osobowych ma być przede wszystkim dostosowana do zakresu przetwarzanych danych w firmie, uwzględniając ryzyko utraty i skutków, jakie będzie to niosło dla osób, których dane dotyczą.

REKLAMA

Autopromocja

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dane osobowe w małej firmie

Zawsze wdrażanie ochrony i dostosowywanie środków bezpieczeństwa zaczyna się od udzielenia odpowiedzi na dwa podstawowe pytania:

  1. Jakie dane osobowe w firmie przetwarzam?
  2. W jakich codziennych sytuacjach, czynnościach ich używam?

Odpowiedź na te pytania jest niczym innym jak tzw. identyfikacją zbiorów danych i procesów ich przetwarzania. Najczęstszą odpowiedzią małych firm będzie wskazanie obszarów takich jak:

  • dane kontrahentów - w procesie zamówienia, fakturowania, prowadzenia ewidencji księgowych (czy to samodzielnej księgowości, czy też poprzez powierzanie danych fachowcom - biurom rachunkowym), czat, mail
  • dane kontaktowe - wizytówki, kalendarze, zeszyty planowania spotkań, systemy CRM, formularz kontaktowy na stronie internetowej, czat, mail
  • dane pracowników - w procesie zatrudnienia, rozliczania podczas przebiegu pracy z tytułu podatków i ZUS, ale także czasem i przy szkoleniach, udzielaniu benefitów jak prywatna opieka medyczna.

Dalszy ciąg materiału pod wideo

W przypadku firm na co dzień działających w internecie dochodzą czynności zapisów i wysyłki newsletterów czy wpinanie na własnej stronie internetowej narzędzi typu Pixel Facebooka, które powodują tzw. profilowanie dla celów wyświetlania odpowiednio dobranych komunikatów marketingowych w postaci reklam na Facebooku, na podstawie zaczytanych z poruszania się po stronach internetowych zachowań.

Dostosowanie zabezpieczeń i środków ochrony danych w małej firmie

Jeśli już wiemy, jakie dane przetwarzamy w firmie oraz w jakich codziennych czynnościach, kolejną rzeczą jest określenie zabezpieczeń i środków ochrony danych. Brzmi groźnie, natomiast jest to nic innego, jak podjęcie pewnych działań w celu zabezpieczenia przetwarzanych w firmie danych przed ich utratą, wykradnięciem czy przetwarzaniem niezgodnym z prawem.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Przykładowe formy zabezpieczeń danych w małej firmie to:

  • sporządzenie spisu: jakie dane przetwarzamy, w których czynnościach, czy komuś je udostępniamy/powierzamy, a następnie uszeregowanie ich według kolejności - które dane są najbardziej cenne z punktu widzenia firmy oraz wyciek których danych osobowych mógłby spowodować największe niechciane skutki (ingerencja w godność i prawa osoby fizycznej) - w ten sposób przeprowadzisz uproszczoną analizę ryzyka
  • korzystanie z usług firm, które dbają o bezpieczeństwo i dają narzędzia wspomagające przedsiębiorcę w wypełnianiu obowiązków RODO
  • podpisywanie umów powierzenia z podmiotami, którym przekazujemy dane dla celów korzystania z ich usług
  • zwiększanie świadomości i pilnowanie wydawania upoważnień do przetwarzania danych - przy zatrudnianiu pracowników zanim powierzysz pracę z danymi, przeszkol ich, tłumacząc, że są to chronione informacje, których ujawnienie osobom nieuprawnionym (wyciek) może powodować nałożenie bardzo wysokich kar prowadzących do zamknięcia firmy, a co za tym idzie utraty przez nich miejsca pracy
  • określenie procedur - czyli wyznaczanie schematów działań, jakie pozwolą zabezpieczyć przetwarzane dane osobowe, np. zakaz wynoszenia dokumentów z firmy, obowiązek zahasłowania komputerów i dostępów do programów komputerowych, zakaz wyrzucania do zwykłych śmieci czy pozostawiania na drukarce dokumentów, na których widnieją dane osobowe, przechowywanie ważnych danych w zamykanych na klucz szafach (polityka kluczy, gdzie je umieszczamy po zakończonej pracy czy przy wyjściu z pokoju), procedury archiwizacji - tworzenia kopii zapasowych w przypadku danych przetwarzanych w komputerze.

Te wszystkie czynności przyczyniają się do zabezpieczenia danych. Ważne, by co jakiś czas zadawać sobie pytanie sprawdzające, czy wszystko to w praktyce działa, a jeśli tak, to czy coś jeszcze można zrobić, by lepiej chronić dane?

Zobacz także: RODO 2018


Wpływ RODO na małe firmy

Wejście w życie na gruncie krajowym nowych przepisów małym firmom może przysporzyć kłopotów, gdyż firmy te na co dzień dotąd raczej nie zastanawiały się nad ochroną danych osobowych. Zwiększenie możliwości nakładania kar w tym zakresie i dochodzenia odszkodowań motywuje je, by zacząć działać. Nie jest to proste, gdyż generuje to koszty. Mała firma, która ma zabezpieczyć komputery, prowadzić politykę tworzenia, odtwarzania i przechowywania kopii zapasowych w odrębnej lokalizacji niż ta, w której na co dzień dane są przechowywane, to konieczność zakupu dysku/małego serwera, zatrudnienia fachowca i utrzymywania całego procesu. RODO bowiem zmienia dotychczasowe podejście do ochrony danych, mówiąc, że nie wystarczy raz coś zrobić - trzeba to nieustannie monitorować, z uwagi na to, że firma żyje, a procesy nieustannie się zmieniają, dostosowując do rynku.

Z pomocą małym firmom mogą przyjść pojawiające się na rynku rozwiązania online, które powodują, że przy świadczeniu usług dużą część obowiązków małej firmy, jak m.in. tworzenie i ochrona kopii zapasowych, darmowe i automatyczne aktualizacje dostosowujące systemy do nowych przepisów, dostawca oprogramowania w formie SaaS przejmuje na siebie. Ważne przy tym, by wybierać sprawdzonych dostawców, których programy są zgodne z RODO i którzy podpisują umowy powierzenia przetwarzania danych osobowych.

Autor: Ewa Szpytko-Waszczyszyn - ekspert wFirma.pl i MojeBiuro24.pl

Ewa Szpytko-Waszczyszyn - ekspert wFirma.pl i MojeBiuro24.pl
wfirma.pl
wFirma.pl jest platformą księgowości on­line udostępniającą, poza księgowością i doradztwem nowoczesne narzędzia informatyczne, niezbędne do zarządzania firmą.
MojeBiuro24
MojeBiuro24.pl jest platformą dedykowaną biurom rachunkowym w celu ułatwienia pracy księgowych.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Podatnik zapłacił zaległy podatek ale nie zatrzymało to egzekucji. Urząd skarbowy wykorzystał pomyłkę w przelewie. Winą obarczył podatnika i automatyzację systemu

Absurdów podatkowych nie brakuje. Dla przykładu można podać historię przedsiębiorcy, który nie uregulował w terminie podatku, za co otrzymał upomnienie z urzędu skarbowego. Dokonując wpłaty, popełnił niezamierzony błąd, który spowodował kolejne konsekwencje. W efekcie na jego koncie jednocześnie wystąpiła niedopłata i nadpłata podatku. Ministerstwo Finansów, komentując ww. sprawę, wskazuje obowiązujące przepisy, zaś eksperci przekonują, że urzędnicy mogli zachować się inaczej. Resort zaznacza, że proces obsługi wpłat podatników jest zautomatyzowany, a w opisywanej sytuacji nie można mówić o błędzie systemowym. Wśród znawców tematu nie brakuje opinii, że zbyt sztywne przepisy i procedury podatkowe mogą właściwie stanowić pułapkę dla przedsiębiorców.

PKWiU 2025 - będzie nowa klasyfikacja statystyczna wyrobów i usług

W wykazie prac legislacyjnych rządu opublikowano niedawno Projekt rozporządzenia Rady Ministrów w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU). Nowa PKWiU 2025 zastąpi obecnie obowiązującą PKWiU 2015.

Bezpłatny webinar: Rozliczanie branży budowlanej i deweloperskiej. Jak uniknąć najczęstszych błędów?

Branża budowlana i deweloperska to sektory, w których każdy szczegół w rozliczeniach finansowych ma znaczenie, a konsekwencje popełnianych błędów mogą być daleko idące. Zarówno w księgach rachunkowych, jak i w rozliczeniach podatkowych precyzyjna klasyfikacja realizowanych prac jest kluczowa.

Usługi dietetyczne są zwolnione z VAT. Ale nie te świadczone na rzecz osób zdrowych. Dlaczego?

Usługi dietetyczne, które nie korzystają ze zwolnienia przedmiotowego (związanego z celem medycznym), w szeregu przypadków nie mogą również korzystać ze zwolnienia podmiotowego (limit obrotów do 200 000 zł rocznie). Oznacza to, że dietetycy świadczący usługi doradztwa w zakresie dietetyki (konsultacji indywidualnych) opodatkowane VAT muszą zarejestrować się jako czynni podatnicy VAT, niezależnie od wysokości swoich obrotów i doliczać do ceny swoich usług netto podatek VAT w stawce 23%. Problem w tym, że wiele usług dietetyków ma charakter złożony (szkolenia z zakresu diet, podawanie w internecie pakietów diet dla osób zaliczanych do określonych kategorii wiekowych itp). Dlaczego usługi dietetyków świadczone na rzecz osób zdrowych nie korzystają ze zwolnienia z VAT wyjaśnił WSA w Gliwicach w wyroku z 29 stycznia 2025 r.

REKLAMA

Niższe grzywny za niektóre przestępstwa skarbowe od 2026 roku. Nowelizacja Kks i Ordynacji podatkowej przyjęta przez rząd

W dniu 27 maja 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy - Kodeks karny skarbowy (kks) oraz ustawy - Ordynacja podatkowa, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu uproszczenie administracyjnych obowiązków podatkowych oraz złagodzenie kar za przestępstwa skarbowe, które nie powodują bezpośrednich strat w podatkach.

JPK_KR_PD już nadchodzi – nowy obowiązek dla podatników CIT. Czy Twoja firma jest gotowa?

Nowy plik JPK_KR_PD to nie tylko kolejne wymaganie fiskusa, ale prawdziwa rewolucja w raportowaniu księgowym. Od 2025 roku obowiązek ten obejmie duże firmy, od 2026 – podmioty zobowiązane do przesyłania ewidencji JPK VAT, a od kolejnego roku – pozostałych podatników CIT. Zmiany w planie kont, nowe struktury danych, testy, audyty – przygotowań jest sporo, a czasu coraz mniej. Zobacz, co musisz zrobić, by nie obudzić się z ręką w księgowym chaosie.

Kiedy członek rodziny współpracujący przy rodzinnym biznesie musi być zgłoszony do ZUS?

Ustawa o systemie ubezpieczeń społecznych nakłada obowiązek zgłoszenia do ZUS i odprowadzania składek na ubezpieczenia społeczne osób współpracujących z osobami prowadzącymi pozarolniczą działalność i z szeroko rozumianymi zleceniobiorcami. Podobnie czyni ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych w zakresie ubezpieczenia zdrowotnego. Analizy wymaga zatem, kto spełnia definicję takiej osoby współpracującej i czy jej sytuacja uzależniona jest od formy tej współpracy - umownej bądź bezumownej. Spory z ZUS w przedmiocie obowiązku objęcia osób współpracujących ubezpieczeniami społecznymi trafiają aż do Sądu Najwyższego, warto więc wziąć pod uwagę również aktualne orzecznictwo w tej materii.

Francuska Administracja Celna wprowadza nowy system Obligatoryjnej Koperty Logistycznej (ELO). Co muszą wiedzieć przewoźnicy? Uproszczenie procedur dla kierowców

ELO to cyfrowe rozwiązanie, które usprawni proces odprawy celnej na granicy między Francją a Wielką Brytanią. Jest to francuski odpowiednik GMR - system będzie wymagać utworzenia jednej elektronicznej „koperty logistycznej” dla każdego pojazdu, zawierającej wszystkie niezbędne dane celne oraz deklaracje bezpieczeństwa.

REKLAMA

Stracił rodzinę w wypadku i miał zapłacić zaległy podatek. WSA kontra skarbówka

Mimo że jako dziecko stracił całą rodzinę w tragicznym wypadku, a wypłacone mu po latach odszkodowanie miało choć częściowo złagodzić tę krzywdę, organy skarbowe domagały się od Huberta zapłaty blisko 150 tys. zł podatku od odsetek. Sprawa trafiła aż do Naczelnego Sądu Administracyjnego, który uznał stanowisko fiskusa za niesprawiedliwe. Teraz Wojewódzki Sąd Administracyjny w Szczecinie przyznał rację Rzecznikowi Praw Obywatelskich i uchylił decyzje skarbówki — choć wyrok wciąż nie jest prawomocny.

Opłata skarbowa od pełnomocnictwa - zmiany od 2025 roku

Krajowa Informacja Skarbowa przypomniała w komunikacie, że od 1 stycznia 2025 r. zmianie uległy przepisy regulujące zasady wnoszenia opłaty skarbowej od pełnomocnictw składanych w formie elektronicznej za pośrednictwem systemu teleinformatycznego.

REKLAMA