REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO w małej firmie - jak się odnaleźć?

RODO w małej firmie - jak się odnaleźć?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 maja 2018, 12:14
RODO w małej firmie - jak się odnaleźć? /fot. Shutterstock
RODO w małej firmie - jak się odnaleźć? /fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.

Ochrona danych osobowych

Nie każdy jest świadomy tego, że ochrona danych osobowych na gruncie krajowym działała już od 1997 roku i również nakładała na firmy określone wytyczne dotyczące zabezpieczeń danych osobowych. RODO w porównaniu do tych przepisów jest mniej konkretne, bowiem mówi o tym, co trzeba chronić, ale nie wskazuje wprost, jak to robić. Zatem koncepcja ochrony danych osobowych ma być przede wszystkim dostosowana do zakresu przetwarzanych danych w firmie, uwzględniając ryzyko utraty i skutków, jakie będzie to niosło dla osób, których dane dotyczą.

REKLAMA

REKLAMA

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Dane osobowe w małej firmie

Zawsze wdrażanie ochrony i dostosowywanie środków bezpieczeństwa zaczyna się od udzielenia odpowiedzi na dwa podstawowe pytania:

  1. Jakie dane osobowe w firmie przetwarzam?
  2. W jakich codziennych sytuacjach, czynnościach ich używam?

Odpowiedź na te pytania jest niczym innym jak tzw. identyfikacją zbiorów danych i procesów ich przetwarzania. Najczęstszą odpowiedzią małych firm będzie wskazanie obszarów takich jak:

REKLAMA

  • dane kontrahentów - w procesie zamówienia, fakturowania, prowadzenia ewidencji księgowych (czy to samodzielnej księgowości, czy też poprzez powierzanie danych fachowcom - biurom rachunkowym), czat, mail
  • dane kontaktowe - wizytówki, kalendarze, zeszyty planowania spotkań, systemy CRM, formularz kontaktowy na stronie internetowej, czat, mail
  • dane pracowników - w procesie zatrudnienia, rozliczania podczas przebiegu pracy z tytułu podatków i ZUS, ale także czasem i przy szkoleniach, udzielaniu benefitów jak prywatna opieka medyczna.

Dalszy ciąg materiału pod wideo
Zobacz również:

W przypadku firm na co dzień działających w internecie dochodzą czynności zapisów i wysyłki newsletterów czy wpinanie na własnej stronie internetowej narzędzi typu Pixel Facebooka, które powodują tzw. profilowanie dla celów wyświetlania odpowiednio dobranych komunikatów marketingowych w postaci reklam na Facebooku, na podstawie zaczytanych z poruszania się po stronach internetowych zachowań.

Dostosowanie zabezpieczeń i środków ochrony danych w małej firmie

Jeśli już wiemy, jakie dane przetwarzamy w firmie oraz w jakich codziennych czynnościach, kolejną rzeczą jest określenie zabezpieczeń i środków ochrony danych. Brzmi groźnie, natomiast jest to nic innego, jak podjęcie pewnych działań w celu zabezpieczenia przetwarzanych w firmie danych przed ich utratą, wykradnięciem czy przetwarzaniem niezgodnym z prawem.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Przykładowe formy zabezpieczeń danych w małej firmie to:

  • sporządzenie spisu: jakie dane przetwarzamy, w których czynnościach, czy komuś je udostępniamy/powierzamy, a następnie uszeregowanie ich według kolejności - które dane są najbardziej cenne z punktu widzenia firmy oraz wyciek których danych osobowych mógłby spowodować największe niechciane skutki (ingerencja w godność i prawa osoby fizycznej) - w ten sposób przeprowadzisz uproszczoną analizę ryzyka
  • korzystanie z usług firm, które dbają o bezpieczeństwo i dają narzędzia wspomagające przedsiębiorcę w wypełnianiu obowiązków RODO
  • podpisywanie umów powierzenia z podmiotami, którym przekazujemy dane dla celów korzystania z ich usług
  • zwiększanie świadomości i pilnowanie wydawania upoważnień do przetwarzania danych - przy zatrudnianiu pracowników zanim powierzysz pracę z danymi, przeszkol ich, tłumacząc, że są to chronione informacje, których ujawnienie osobom nieuprawnionym (wyciek) może powodować nałożenie bardzo wysokich kar prowadzących do zamknięcia firmy, a co za tym idzie utraty przez nich miejsca pracy
  • określenie procedur - czyli wyznaczanie schematów działań, jakie pozwolą zabezpieczyć przetwarzane dane osobowe, np. zakaz wynoszenia dokumentów z firmy, obowiązek zahasłowania komputerów i dostępów do programów komputerowych, zakaz wyrzucania do zwykłych śmieci czy pozostawiania na drukarce dokumentów, na których widnieją dane osobowe, przechowywanie ważnych danych w zamykanych na klucz szafach (polityka kluczy, gdzie je umieszczamy po zakończonej pracy czy przy wyjściu z pokoju), procedury archiwizacji - tworzenia kopii zapasowych w przypadku danych przetwarzanych w komputerze.

Te wszystkie czynności przyczyniają się do zabezpieczenia danych. Ważne, by co jakiś czas zadawać sobie pytanie sprawdzające, czy wszystko to w praktyce działa, a jeśli tak, to czy coś jeszcze można zrobić, by lepiej chronić dane?

Zobacz także: RODO 2018

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Wpływ RODO na małe firmy

Wejście w życie na gruncie krajowym nowych przepisów małym firmom może przysporzyć kłopotów, gdyż firmy te na co dzień dotąd raczej nie zastanawiały się nad ochroną danych osobowych. Zwiększenie możliwości nakładania kar w tym zakresie i dochodzenia odszkodowań motywuje je, by zacząć działać. Nie jest to proste, gdyż generuje to koszty. Mała firma, która ma zabezpieczyć komputery, prowadzić politykę tworzenia, odtwarzania i przechowywania kopii zapasowych w odrębnej lokalizacji niż ta, w której na co dzień dane są przechowywane, to konieczność zakupu dysku/małego serwera, zatrudnienia fachowca i utrzymywania całego procesu. RODO bowiem zmienia dotychczasowe podejście do ochrony danych, mówiąc, że nie wystarczy raz coś zrobić - trzeba to nieustannie monitorować, z uwagi na to, że firma żyje, a procesy nieustannie się zmieniają, dostosowując do rynku.

Zobacz również:

Z pomocą małym firmom mogą przyjść pojawiające się na rynku rozwiązania online, które powodują, że przy świadczeniu usług dużą część obowiązków małej firmy, jak m.in. tworzenie i ochrona kopii zapasowych, darmowe i automatyczne aktualizacje dostosowujące systemy do nowych przepisów, dostawca oprogramowania w formie SaaS przejmuje na siebie. Ważne przy tym, by wybierać sprawdzonych dostawców, których programy są zgodne z RODO i którzy podpisują umowy powierzenia przetwarzania danych osobowych.

Autor: Ewa Szpytko-Waszczyszyn - ekspert wFirma.pl i MojeBiuro24.pl

Ewa Szpytko-Waszczyszyn - ekspert wFirma.pl i MojeBiuro24.pl
wfirma.pl
wfirma.pl
wFirma.pl jest platformą księgowości on­line udostępniającą, poza księgowością i doradztwem nowoczesne narzędzia informatyczne, niezbędne do zarządzania firmą.
MojeBiuro24
MojeBiuro24
MojeBiuro24.pl jest platformą dedykowaną biurom rachunkowym w celu ułatwienia pracy księgowych.
Powiązane
RODO a wyciek danych osobowych
RODO a wyciek danych osobowych
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
Przedsiębiorcy muszą wdrożyć RODO do 25 maja 2018 r. Jak się przygotować?
RODO - odpowiedzialność administracyjna i cywilnoprawna
RODO - odpowiedzialność administracyjna i cywilnoprawna
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Składki ZUS 2026: przedsiębiorcy, wolne zawody, wspólnicy spółek, twórcy, artyści. Kwoty składek i podstaw wymiaru
31 gru 2025

Jak co roku - z powodu wzrostu minimalnego wynagrodzenia oraz prognozowanego przeciętnego miesięcznego wynagrodzenia, w 2026 roku zwiększają się także składki na ubezpieczenia społeczne. ZUS w komunikacie z 30 grudnia 2025 r. podał kwoty tych składek i podstaw ich wymiaru dla przedsiębiorców i niektórych innych grup ubezpieczonych.
Modelowanie ust kwasem to nie zabieg kosmetyczny, stwierdził Dyrektor KIS. Trzeba więc zapłacić więcej, bo VAT jest wyższy
31 gru 2025

Zabieg kosmetyczny, czy usługa opieki zdrowotnej? Odpowiedź na to pytanie ma istotne znaczenie m.in. dla zastosowania odpowiedniej stawki VAT. Trzeba na nie odpowiedzieć, by wiedzieć, czy do tego rodzaju usług można stosować obniżoną stawkę VAT.
KSeF: będzie kłopot ze zwrotem VAT z faktury wystawionej elektronicznie
30 gru 2025

Krajowy System e-Faktur formalnie nie reformuje zasad rozliczania VAT, ale w praktyce może znacząco wpłynąć na moment jego odliczenia. KSeF może opóźnić zwrot VAT. Decyduje data w systemie, nie na fakturze.
Nowe podatki w 2026 roku. Eksperci WEI wskazują na kumulację projektów
30 gru 2025

Rok 2026 przyniesie istotne zmiany w obciążeniach fiskalnych dla polskich konsumentów i przedsiębiorców. Zmiany wynikają zarówno z inicjatyw krajowych, jak i konieczności dostosowania polskiego prawa do dyrektyw unijnych. Eksperci Warsaw Enterprise Institute wskazują na kumulację projektów podatkowych dotyczących gospodarki odpadami, akcyzy oraz polityki klimatycznej.

REKLAMA

Przed 1 lutego 2026 r. z tymi kontrahentami trzeba uzgodnić sposób udostępniania faktur wystawianych w KSeF. Co wynika z art. 106gb ust. 4 ustawy o VAT?
30 gru 2025

Dostawcy (usługodawcy) mają niecały miesiąc na uzgodnienie z ponad dwoma milionami podmiotów sposobu „udostępnienia” czegoś, co raz jest a raz nie jest fakturą oraz uregulowanie skutków cywilnoprawnych doręczenia tego dokumentu – pisze profesor Witold Modzelewski. Jak to zrobić i czy to w ogóle możliwe?

Koniec z antydatowaniem faktur. KSeF może opóźnić zwrot VAT, bo decyduje data w systemie, nie na fakturze
30 gru 2025

Krajowy System e-Faktur formalnie nie reformuje zasad rozliczania VAT, ale w praktyce może znacząco wpłynąć na moment jego odliczenia. O wszystkim decyduje data wprowadzenia faktury do KSeF, a nie data jej wystawienia czy otrzymania w tradycyjnej formie. To oznacza, że nawet niewielkie opóźnienie po stronie sprzedawcy może przesunąć prawo do odliczenia VAT o kolejny miesiąc lub kwartał.
Masz dwoje dzieci i przekroczyłeś 112 tys. zł? Skarbówka może odebrać ulgę prorodzinną na oba
30 gru 2025

Dwoje dzieci, studia, szkoła średnia i wspólne rozliczenie PIT – a mimo to ulga prorodzinna przepada w całości. Najnowsza interpretacja KIS pokazuje, że wystarczy przekroczenie jednego limitu dochodowego, by skarbówka potraktowała rodzinę tak, jakby wychowywała tylko jedno dziecko.
Kiedy tatuaż jest wykonywany przez twórcę i podlega opodatkowaniu niższą stawką VAT? Zasady są proste, a KIS je potwierdza
30 gru 2025

Jak to możliwe, że ta sama usługa może być opodatkowania dwiema różnymi stawkami VAT? Istotne są szczegóły i właściwe przygotowanie do transakcji. Przemyślane działania mogą obniżyć obciążenia podatkowe i cenę usługi.

REKLAMA

Ulga dla rodzin 4+ (PIT-0): nawet 171 tys. zł przychodów rodziców wolnych od podatku. Jak przedsiębiorcy i rodzice rozliczają zwolnienie podatkowe?
29 gru 2025

Od 1 stycznia 2022 r., wraz z wejściem w życie Polskiego Ładu, rodziny wychowujące co najmniej czwórkę dzieci zyskały istotne wsparcie podatkowe w postaci zwolnienia znanego jako „ulga dla rodzin 4+" lub PIT-0. To rozwiązanie miało na celu odciążenie finansowe wielodzietnych rodzin, oferując zwolnienie z podatku dochodowego od osób fizycznych dla przychodów do wysokości 85 528 zł rocznie na jednego rodzica czy opiekuna. Choć od wprowadzenia ulgi minęło już kilka lat, w praktyce nadal pojawiają się pytania dotyczące jej stosowania – szczególnie w sytuacjach nietypowych, takich jak rodziny patchworkowe, rozwody, urodzenie czwartego dziecka w trakcie roku czy wybór źródła dochodów objętych ulgą. W tym artykule postaram się odpowiedzieć na najczęstsze wątpliwości, opierając się na interpretacjach indywidualnych organów podatkowych i oficjalnych stanowiskach Ministerstwa Finansów.
Usługi kadrowe to doradztwo związane z zarządzaniem zasobami ludzkimi. Dyrektor KIS wskazał, jaką stawkę podatku trzeba zastosować
30 gru 2025

Czy usługi kadrowe są usługami doradztwa? Dokonanie prawidłowej klasyfikacji prowadzonej działalności nie zawsze jest łatwe. W wielu przypadkach jej charakter sprawia, że w praktyce można zaliczyć je do różnych symboli statystycznych. Jak postępować w takich przypadkach?
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA