RODO

W nowej Ordynacji podatkowej, która ma wejść w życie od początku 2020 r., zakłada się, że system rozpoznawałby głos dzwoniącego na podatkową infolinię Krajowej Informacji Skarbowej. Fiskus uzyskałby więc możliwość przetwarzania danych biometrycznych podatników.

Od kilku miesięcy obowiązuje unijne rozporządzenie RODO dotyczące zasad przetwarzania danych osobowych, z którego wynika m.in. obowiązek powoływania inspektora ochrony danych osobowych. W związku z tym powstaje pytanie, czy pełnienie takiej funkcji w ramach działalności gospodarczej może podlegać zwolnieniu z VAT.

Czy w związku z wejściem w życie przepisów RODO masz obowiązek powołać Inspektora Ochrony Danych w swojej firmie? Wyjaśnia Wojciech Ostrowski, radca prawny w Kancelarii Rachelski i Wspólnicy.

Prezes Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami i wyjaśnia, jak rozpoznać i jak zweryfikować prawdziwego kontrolera z UODO. W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Prezes UODO zaleca zachowanie ostrożności i jednocześnie informuje, że co do zasady UODO uprzedza o kontrolach.

Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.

Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?

RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.

Przestrzegamy, żeby dokładnie czytać komunikaty powołujące się na RODO; w niektórych sytuacjach może dojść do próby zainfekowania urządzenia wirusem lub wyłudzenia danych - podkreślił 28 maja 2018 r. Karol Manys z Ministerstwa Cyfryzacji.

Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?

RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.

Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, wywoła zmiany w polskich przepisach prawa pracy. Zmodyfikowane zostaną regulacje o przetwarzaniu danych osobowych kandydatów do pracy i pracowników. Zmiany dotyczą zatem wszystkich przedsiębiorców, którzy zatrudniają pracowników. Odczują je zwłaszcza firmy zajmujące się rekrutacją oraz przetrzymywaniem i tworzeniem baz danych potencjalnych pracowników dla innych firm.

W dniu 10 maja Sejm uchwalił z poprawkami ustawę o ochronie danych osobowych. Zakłada ona m.in. skrócenie postępowań w sprawach o naruszenie ochrony danych osobowych, a także możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych. Nowe przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).

W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Firmy nie będą mogły weryfikować kandydatów do zatrudnienia na własną rękę. Utrudnione będzie nawet pozyskiwanie zwykłych referencji od byłych szefów. Może to działać na niekorzyść zatrudnionych na podstawie umów o pracę. Dodatkowe dane o kandydacie do pracy będzie można zbierać za jego zgodą, ale wyłącznie od niego osobiście, a nie od osób trzecich, w tym byłych chlebodawców. Tak wynika z rządowego projektu o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzania 2016/679 (tzw. RODO).

Regulacje wprowadzane przez RODO oznaczają nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Nowe przepisy szczegółowo określają m.in. jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.

Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.

Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.

Od 25 maja 2018 roku zacznie obowiązywać w Polsce (a także w innych państwach członkowskich UE) stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Myśl przewodnią, przyczyny oraz cele RODO omawia Michał Gruza z Kancelarii Prawnej Rachelski i Wspólnicy.

W roku 2018 wchodzi w życie szereg nowych przepisów oraz nowelizacji w obszarze zarządzania zasobami ludzkimi, które mogą znacząco wpłynąć na pracę specjalistów do spraw personalnych. Chodzi o zmiany w zakresie mi.in. wysłania jednego przelewu do ZUS, usunięcia limitów w płaceniu składek dla najwyżej zarabiających czy rozporządzenia unijnego o ochronie danych osobowych. Co jeszcze zmieni się w 2018 roku w obszarze kadrowo-płacowym?

Dostrzegając rynkową potrzebę wsparcia firm w zakresie możliwości wykazania spełnienia wymogów nowego unijnego Rozporządzenia Ogólnego o Ochronie Danych (RODO), które będzie w pełni stosowane od 25 maja 2018 r., Polskie Centrum Badań i Certyfikacji przy współpracy z Rödl & Partner i Cybercom Poland zdecydowały się na rozpoczęcie wspólnej inicjatywy zmierzającej do certyfikacji firm (administratorów danych i podmiotów przetwarzających) w zakresie ochrony danych osobowych pod kątem RODO.

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.