Tematy - Nowości prawne 2018, Dane osobowe - INFOR.PL

Każdy pracodawca przetwarza w trakcie trwania stosunku zatrudnienia dane osobowe swoich pracowników. Przetwarzanie takie polega przede wszytkim na gromadzeniu danych w celu prawidłowego i rzetelnego prowadzenia akt osobowych pracownika oraz wykonywania innych obowiązków pracodawcy, w tym jego obowiązków jako płatnika danin publicznoprawnych. Czy jednak pracodawca może przetwarzać dane osobowe pracownika, inne niż wymienione w art. 22(1) Kodeksu pracy, na podstawie wyrażonej przez niego zgody?

RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji.

11 maja 2017 r. Sejm przyjął trzy redakcyjne poprawki Senatu do zmian w prawie pozwalających przedsiębiorcom na opłacanie składek przekazywanych do ZUS na jeden rachunek, zamiast dotychczasowych czterech.

Od połowy 2018 roku nie będzie można już wystawiać papierowych zwolnień lekarskich, a jedynie elektroniczne, które funkcjonują od 2016 roku. 27 kwietnia 2017 r. Senat przyjął bez poprawek zmiany w ustawie o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

Projekt rozporządzenia ePrivacy, który został opublikowany w styczniu przez Komisję Europejską, znacznie zaostrza regulacje prawne dotyczące ochrony prywatności w Internecie. Zmiany w największym stopniu dotkną firmy z branży telekomunikacyjnej i internetowej.

Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.

Od początku 2018 roku przedsiębiorcy mają płacić jednym przelewem na jedno konto wszystkie swoje składki na ubezpieczenia społeczne, ubezpieczenie zdrowotne, Fundusz Pracy, Fundusz Gwarantowanych Świadczeń Pracowniczych i Fundusz Emerytur Pomostowych. 7 lutego 2017 r. rząd przyjął projekt ustawy o zmianie ustawy o systemie ubezpieczeń społecznych oraz ustawy o zmianie ustawy Kodeks pracy oraz niektórych innych ustaw, który przewiduje takie zmiany.

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Wzór ujednoliconego formularza dla podatku od nieruchomości wejdzie w życie od 2018 r. Będzie uwzględniać możliwość różnicowania stawek i wprowadzania zwolnień przez rady gmin. Poinformował o tym DGP resort rozwoju, który pracuje nad tym wraz z Ministerstwem Finansów. Obecnie każda rada gminy (jest ich w Polsce 2478) ustala na swoim terenie własne wzory informacji i deklaracji na podatek od nieruchomości, rolny i leśny. W efekcie, aby złożyć deklaracje do 31 stycznia, firmy posiadające nieruchomości na terenie całej Polski (np. z branży energetycznej, gazowej) muszą zatrudniać tymczasowo dodatkowy personel.

Założenia ustawy o zmianie niektórych ustaw w związku z sukcesją przedsiębiorstwa osoby fizycznej, które zostały przygotowane przez Ministerstwo Rozwoju, przewidują zmiany dla pracowników w przypadku śmierci przedsiębiorcy. Zgodnie z propozycją po śmierci przedsiębiorcy będącego osobą fizyczną umowy o pracę nie wygasną, a wszystkie uprawnienia i obowiązki pracodawcy będą wykonywane przez prokurenta mortis causa, czyli prokurenta na wypadek śmierci. Zmiany mają wejść w życie 1 stycznia 2018 r.

W Sejmie trwają prace nad rządowym projektem ustawy o zmianie niektórych ustaw w celu ułatwienia dochodzenia wierzytelności. Jedną z nowości wprowadzanych tą ustawą od 2018 roku będzie Rejestr Należności Publicznoprawnych (RNP). W RNP ujawniani będą dłużnicy, których wierzycielami są naczelnicy urzędów skarbowych lub jednostki samorządu terytorialnego w łącznej wysokości nie niższej niż 5000 zł. RNP objąć ma informacje o tych należnościach, które zostały stwierdzone we właściwej procedurze i mogłyby stanowić przedmiot egzekucji w trybie ustawy o postępowaniu egzekucyjnym w administracji. Dostęp dłużnika i innych podmiotów zainteresowanych do danych RNP będzie możliwy poprzez Portal Podatkowy Ministerstwa Finansów.

Rząd planuje podniesienie zasiłku dla bezrobotnych do 1000 zł "najdalej od 2018 roku". Aktualnie w Ministerstwie Rodziny, Pracy i Polityki Społecznej trwają analizy tego rozwiązania. Wiadomo już, że będzie to kosztowało ok. 500 mln zł dodatkowych środków z Funduszu Pracy. Obecnie Obecnie podstawowy zasiłek dla bezrobotnych wynosi 831,10 zł przez pierwsze trzy miesiące oraz 652,6 zł przez kolejne miesiące. Zasiłek wypłacany jest przez 6 lub 12 miesięcy w zależności od stopy bezrobocia w danym regionie. Wysokość zasiłku zależy od stażu pracy – bezrobotni otrzymują 80, 100 lub 120 proc. podstawowej kwoty zasiłku.

Przygotowane przez Ministerstwo Rozwoju założenia ustawy o zmianie niektórych ustaw w związku z sukcesją przedsiębiorstwa osoby fizycznej przewidują uregulowanie skutków cywilnych w razie śmierci przedsiębiorcy będącego osobą fizyczną. Nowe regulacje mają obowiązywać od 1 stycznia 2018 r.

Uchylenie przepisów związanych ze zniesieniem obowiązku meldunkowego oraz wprowadzenie od 2018 r. możliwości zameldowania w formie elektronicznej - to główny cel przygotowanego przez MSWiA projektu noweli ustawy o ewidencji ludności, wysłanego do konsultacji.

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

15 listopada 2016 r. rząd przyjął projekt nowelizacji ustawy o rachunkowości, który przewiduje nowe obowiązki sprawozdawcze w zakresie tzw. społecznej odpowiedzialności przedsiębiorstw (CSR). Nowe przepisy (przede wszystkim wymóg ujawniania w sprawozdaniu z działalności informacji z zakresu CSR) mają obowiązywać od 1 stycznia 2017 r., a pierwsze obowiązkowe ujawnienie informacji niefinansowych nastąpić ma w 2018 roku. Ponadto projektowana nowelizacja ma umożliwić przenoszenie treści dowodów księgowych na informatyczne nośniki danych w dowolnym momencie.

Firmy powinny móc odpisać nawet 100 proc. wydatków na badania i rozwój – uważa Ministerstwo Nauki i Szkolnictwa Wyższego. Chce to zaproponować w tzw. dużej ustawie o innowacyjności, która ma wejść w życie od 1 stycznia 2018 r. Natomiast mała ustawa, która także przewiduje ulgi na innowacyjność, miałaby obowiązywać od 1 stycznia 2017 r.

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Skrócenie obowiązkowego okresu przechowywania dokumentacji kadrowo - płacowej z 50 do 10 lat przewiduje pakiet ułatwień dla przedsiębiorców. Zakłada on również fakultatywną możliwość gromadzenia i przechowywania akt osobowych i pozostałej dokumentacji pracowniczej w formie elektronicznej. Możliwe będzie również przechowywanie akt pracowniczych w postaci mieszanej (częściowo papierowej, częściowo elektronicznej). Wybór będzie należał do pracodawcy i wszystkie postacie akt będą miały jednakową moc prawną. Zaproponowano, aby zmiany weszły w życie 1 stycznia 2018 r.

Pakiet „100 zmian dla firm” zaprezentowany na początku czerwca br. przez Ministerstwo Rozwoju przybrał już formę konkretnych dokumentów i został skierowany do konsultacji. Celem pakietu jest poprawa otoczenia prawnego przedsiębiorstw. Jedną z proponowanych zmian jest wprowadzenie modyfikacji w przepisach dotyczących sukcesji przedsiębiorstwa po śmierci osoby fizycznej (właściciela). Przyjrzyjmy się jakie zmiany w tym zakresie proponowane są w ustawach podatkowych.

Nowe unijne rozporządzenie regulujące zasady ochrony danych osobowych, które ma ujednolicić przepisy obowiązujące w tym zakresie w 28 państwach Unii Europejskiej wejdzie w życie pod koniec maja 2018 roku. Głównym celem nowych przepisów jest zapewnienie większej prywatności podmiotowi danych. Na podmioty przetwarzające dane osobowe będzie nałożonych więcej obowiązków informacyjnych. Podmioty te będą też musiały oceniać wpływ tego przetwarzania na prywatność. Wymaga to m.in. zmian w procedurach korporacyjnych, w tym np. zmian w systemach IT. Podmiotom, które będą naruszać nowe przepisy grozić będą wysokie kary.

Ministerstwo Rozwoju chce, aby firma prowadzona jako jednoosobowa działalność gospodarcza trwała nawet po śmierci przedsiębiorcy. I przez jakiś czas używała nadal jego danych oraz konta bankowego. Takie zapisy mają znaleźć się w ustawie o sukcesji przedsiębiorstwa osoby fizycznej, do której założenia zostały opublikowane. Nowe przepisy mają wejść w życie od 2018 roku.

Chcemy przyjąć ustawę obniżającą wiek emerytalny do końca 2016 roku, natomiast realny termin wejścia w życie tych przepisów to najwcześniej będzie rok 2018 - powiedział rzecznik rządu Rafał Bochenek.

Od 2018 roku w zamówieniach publicznych pojawią się nowe przepisy przewidujące obowiązek wystawiania przez wykonawców i odbierania przez zamawiających ustrukturyzowanych faktur elektronicznych, związanych z realizacją zamówień publicznych, za pośrednictwem systemu teleinformatycznego. Planuje się wejście powyższego obowiązku dla zamawiających od dnia 26 listopada 2018 r., a dla wykonawców natomiast od dnia 1 listopada 2020 r.

Przepisy wymagają, by prowadzenie akt osobowych odbywało się w formie papierowej, w trzech odrębnych częściach. Nie można zatem prowadzić wyłącznie ewidencji elektronicznej. Prowadzenie takiej ewidencji równolegle do papierowej, może jednak znacząco usprawnić późniejszy wgląd w dokumenty. Szczególnie jeżeli przedsiębiorstwo zatrudnia wielu pracowników.

Większość z nas podchodzi do tematu danych osobowych i ich ochrony z dużą beztroską. Z przeprowadzonych badań wynika, że informacje prywatne nie tylko są niefrasobliwie udostępniane w internecie, ale i trafiają do kosza w formie faktur, rachunków, pism urzędowych czy korespondencji bankowej. Wszystko to sprawia, że bazy danych aż kipią od najróżniejszych informacji, które nie tylko wykorzystywane są w celach marketingowych, ale i bywają udostępniane oraz sprzedawane w mniej lub bardziej legalnym obrocie gospodarczym.

Zakład Ubezpieczeń Społecznych informuje, że od początku 2016 roku lekarze będą mogli wystawiać elektroniczne zwolnienia lekarskie, nazywane e-ZLA. Jednak dotychczasowe papierowe zwolnienia lekarskie będzie można stosować do końca 2017 roku. Czyli w latach 2016-2017 pacjent może otrzymać od lekarza zwolnienie wystawione według dotychczasowych zasad - na papierowym formularzu (ZUS ZLA) albo w formie elektronicznej (e-ZLA). Od 1 stycznia 2018 r. będą wystawiane wyłącznie zwolnienia elektroniczne.

Chłopak i dziewczyna kupili w moim sklepie na spółkę laptopa. Zażądali ode mnie faktury, a ja ją wystawiłem, ale tylko na nazwisko jednego z nich. Oni żądają, żeby na fakturze były dane obojga. Czy mają rację? Jak poprawić taki błąd?

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Krajowa Informacja Podatkowa (KIP) posiada już system, który jest przystosowany do identyfikowania podatnika po głosie, za pomocą tzw. biometrii głosowej. Obecnie jednak funkcja ta nie została uruchomiona, gdyż zastrzeżenia do tego rozwiązania ma Generalny Inspektor Ochrony Danych Osobowych.

Obowiązek meldunkowy zostanie zniesiony nie od 1 stycznia 2016 roku, a dopiero dwa lata później - zakłada uchwalona w czwartek 23 lipca 2015 r. przez Sejm nowelizacja ustawy o ewidencji ludności.

Od 1 stycznia 2018 r. ma zniknąć w Polsce obowiązek meldunkowy. Obywatel sam zdecyduje, czy będzie chciał podać adres swego pobytu. Będzie mógł to zgłosić osobiście w urzędzie gminy lub elektronicznie. We wtorek rząd zaakceptował koncepcję prostej rejestracji adresu faktycznego pobytu.

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

Od 1 stycznia 2015 r. firmom, funkcjonującym w ramach jednej grupy międzynarodowej, będzie łatwiej przekazywać dane do innych państw. Nie będzie już konieczności posiadania zgody GIODO.

Zdaniem Głównego Inspektora Ochrony Danych Osobowych, coraz więcej Polaków interesuje się kwestiami w zakresie ochrony danych osobowych. Nic dziwnego, gdyż każda działalność gospodarcza nierozerwalnie wiąże się z korzystaniem z zasobów, zawierających dane osobowe klientów, partnerów czy współpracowników. Gromadzenie danych jeszcze szczególnie istotne w planowaniu działań e-marketingowych, a znajomość prawa w tym zakresie pozwala uniknąć wielu nieprzyjemności. Nawet pojedynczy e-mail czy telefon jest, zdaniem Inspektora, daną osobową, która podlega ochronie. Jednak dostęp do tych informacji nie oznacza swobody ich użycia.

W dniu 9 lipca 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ważny dla osób, których wizerunki objęte zostały monitoringiem, wyrok w sprawie o sygn. akt II SA/Wa 2393/13. Istota problemu, z którym zmierzył się sąd, sprowadzała się do rozstrzygnięcia, czy system monitoringu wizyjnego, pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych podlegającym przepisom ustawy o ochronie danych osobowych.

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Nowości prawne 2018, Dane osobowe

Czy pracodawca może przetwarzać dane osobowe pracowników na podstawie ich zgody?

Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować

Jeden przelew do ZUS od 2018 roku uchwalony

Bez papierowych zwolnień lekarskich od 1 lipca 2018 roku

Firmy obawiają się kar za naruszenie prywatności

Rozporządzenie ePrivacy – jakie będą jego konsekwencje dla firm?

Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych

Składki ZUS 2018 - jedna wpłata na jedno konto

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Jeden wzór deklaracji na podatek od nieruchomości od 2018 roku

Sytuacja pracowników po śmierci przedsiębiorcy – zmiany od 2018 r.

Rejestr Należności Publicznoprawnych od 2018 roku - sprawdzisz zaległości podatkowe kontrahenta

1000 zł zasiłku dla bezrobotnych od 2018 roku?

Skutki prawne śmierci przedsiębiorcy - nowe regulacje od 2018 r.

Zameldowanie w formie elektronicznej od 2018 r.

Nowe wymogi dla firm związane z ochroną danych osobowych

Nowe obowiązki przedsiębiorców w zakresie CSR - nowelizacja ustawy o rachunkowości

Firmy odliczą więcej na innowacyjność w latach 2017 i 2018

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Okres przechowywania akt pracowniczych będzie skrócony - od 1 stycznia 2018 r.

Sukcesja przedsiębiorstwa po śmierci właściciela - propozycje zmian w podatkach

Ochrona danych osobowych w UE - jednolite przepisy od maja 2018 roku

Firma będzie trwać po śmierci przedsiębiorcy

Obniżenie wieku emerytalnego najwcześniej od 2018 roku

Faktury elektroniczne w zamówieniach publicznych od 2018 roku

Elektroniczne teczki pracowników sposobem na szybki dostęp do akt

Wycofanie zgody na przetwarzanie danych osobowych

Elektroniczne zwolnienia lekarskie (e-ZLA) od 2016 roku - wyjaśnienia ZUS

Jak poprawić brak danych jednego z nabywców na fakturze

Zgłoszenie danych osobowych

Fiskus będzie identyfikował podatnika po głosie

Obowiązek meldunkowy będzie zniesiony dopiero od 2018 roku

Rząd chce znieść obowiązek meldunkowy od 2018 roku

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Sprawdź, jak Twój prawnik chroni dane osobowe

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Przekazywanie danych w ramach jednej grupy międzynarodowej od 1 stycznia 2015 r.

Wykorzystywanie baz danych osobowych w działalności gospodarczej

Monitoring a ochrona danych osobowych

Ochrona danych osobowych przy outsourcingu