W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe.
Tym razem tematem naszego cyklu jest Jednolity Plik Kontrolny (JPK). Co to jest? Do czego służy? Jacy podatnicy mają obowiązek przekazywania JPK? Odpowiedzi na te i inne pytania znajdą Państwo w poniższym materiale.
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe. Tym razem tematem naszego cyklu jest pakiet zmian w ustawie o rachunkowości, które obowiązują od 2016 roku.
Ministerstwo Finansów chce prześwietlać finanse firm, analizując
dane otrzymane w formie elektronicznej, bez zaangażowania
samych zainteresowanych. Problemem może być informatyka.
Fiskus będzie sprawdzał faktury przez… 57 lat?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?Grant Thornton
Priorytetem rządu jest uszczelnienie systemu podatkowego.
Ministerstwo Finansów szacuje, że luka budżetowa, która
musi być pokryta ze zwiększonej ściągalności podatków,
tak by deficyt budżetu w 2017 r. nie przekroczył 3% PKB,
to minimum 12 mld zł.
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe.
Tym razem tematem naszego cyklu jest Jednolity Plik Kontrolny (JPK). Co to jest? Do czego służy? Jacy podatnicy mają obowiązek przekazywania JPK? Odpowiedzi na te i inne pytania znajdą Państwo w poniższym materiale.
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe. Tym razem tematem naszego cyklu jest pakiet zmian w ustawie o rachunkowości, które obowiązują od 2016 roku.
Ministerstwo Finansów chce prześwietlać finanse firm, analizując
dane otrzymane w formie elektronicznej, bez zaangażowania
samych zainteresowanych. Problemem może być informatyka.
Fiskus będzie sprawdzał faktury przez… 57 lat?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?Grant Thornton
Priorytetem rządu jest uszczelnienie systemu podatkowego.
Ministerstwo Finansów szacuje, że luka budżetowa, która
musi być pokryta ze zwiększonej ściągalności podatków,
tak by deficyt budżetu w 2017 r. nie przekroczył 3% PKB,
to minimum 12 mld zł.
10 najważniejszych zmian w podatkach ostatnich dwóch latGrant Thornton
Ranking najważniejszych z punktu widzenia podatnika zmian w przepisach podatkowych, które weszły w życie przez pierwsze dwa lata obecnej kadencji rządu
„Purpurowy Informator” – źródło informacji podatkowej
Transakcje, w których uczestniczą kontrahenci z różnych państw, są dzisiaj powszechne, niemniej mogą sprawiać wiele kłopotów przy rozliczeniu podatku VAT. Przy dokonywaniu eksportu, czy dostaw wewnątrzwspólnotowych, mamy prawo do stosowania 0% stawki podatku. Jednak ustawodawca prawo to uzależnił od spełnienia określonych warunków.
Minęło ponad pół roku od wprowadzenia klauzuli o rozstrzyganiu wątpliwości na korzyść podatników. Miała diametralnie zmienić podejście organów podatkowych do firm i obywateli. Niestety, okazało się, że klauzula nie jest stosowana.
Obowiązkowy split payment od września 2019PwC Polska
Na stronie Rzadowego Centrum Legislacji opublikowano projekt zmian do ustawy o VAT oraz niektórych innych ustaw związanych z wdrożeniem obowiązkowego mechanizmu split payment.
Projekt ustawy jest konsekwencją decyzji derogacyjnej wydanej w lutym 2019 r. przez Radę Unii Europejskiej, na podstawie której Polska uzyskała możliwość wprowadzenia obowiązkowego mechanizmu podzielonej płatności. https://pwc.to/2Xtpqsn
JPK jest zbiorem informacji w formie elektronicznej o rozbudowanej strukturze, które to przedsiębiorcy będą zobowiązani przesyłać do organów kontroli podatkowej. Opublikowane struktury Jednolitego Pliku Kontrolnego (JPK) ukazują nie tylko jaka ma być struktura i zawartość plików ale także ich format. Wprowadzone przepisy Ustawą z dnia 10 września 2015r. o zmianie ustawy – Ordynacja podatkowa (Dz.U.z 2015r. poz.1649) zobowiązują podatników do przekazywania ksiąg podatkowych i dowodów księgowych w formie jednolitych plików kontrolnych (JPK).
Obowiązek raportowania w formie Jednolitego Pliku Kontrolnego (JPK) obejmuje w Polsce ok. 1,6 mln podatników. Jest istotnym elementem uszczelniania systemu podatkowego i choć administracja skarbowa coraz częściej korzysta z JPK np. przy identyfikacji fałszywych faktur, potencjał do wykorzystania tego narzędzia jest dużo większy – wynika z analizy przygotowanej przez ekspertów firmy doradczej PwC. Jak podkreślają, JPK daje też możliwość podatnikom na wykazanie się tzw. należytą starannością.
„Odwrócony VAT” zmusi firmy budowlane do udzielania Skarbowi
Państwa darmowych, kilkumiesięcznych pożyczek łącznie na 8,5 mld zł w skali roku – szacuje Grant Thornton. Branżę czekają zatory płatnicze?
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.PwC Polska
Eksperci krakowskiego działu prawno-podatkowego PwC zapraszają do obejrzenia prezentacji podatkowej skierowanej do firm z południowo-wschodnich regionów Polski.
Produkcja prawa zwolniła, ale nadal przytłacza firmyGrant Thornton
W 2017 r. w życie weszło 27,1 tys. stron nowych aktów prawnych, czyli o 15 proc. mniej niż rok wcześniej. Na tym jednak dobre wiadomości się kończą – wynika z raportu Grant Thornton.
Stabilność prawa to jeden z warunków długotrwałego rozwoju gospodarczego. Nadmierna zmienność regulacji nie tylko utrudnia firmom działalność, naraża je na kary i grzywny, ale też zniechęca przedsiębiorców do podejmowania inwestycji. Żeby mierzyć skalę zmienności prawa, uruchomiliśmy trzy lata temu swój „Barometr otoczenia prawnego w polskiej gospodarce”, czyli projekt badawczy, który na konkretnych liczbach pokazuje, jak dużo prawa produkuje się w Polsce w danym okresie.
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
Szukasz gotowego rozwiązania, które pomoże Ci wdrożyć RODO w firmie? Skontaktuj się z nami. Nasi specjaliści przygotują dla Ciebie specjalną ofertę, dzięki której zapomnisz o problemach z wdrożeniem rozporządzenia o ochronie danych osobowych!
https://logsystem.pl/
10 najważniejszych zmian w podatkach ostatnich dwóch latGrant Thornton
Ranking najważniejszych z punktu widzenia podatnika zmian w przepisach podatkowych, które weszły w życie przez pierwsze dwa lata obecnej kadencji rządu
„Purpurowy Informator” – źródło informacji podatkowej
Transakcje, w których uczestniczą kontrahenci z różnych państw, są dzisiaj powszechne, niemniej mogą sprawiać wiele kłopotów przy rozliczeniu podatku VAT. Przy dokonywaniu eksportu, czy dostaw wewnątrzwspólnotowych, mamy prawo do stosowania 0% stawki podatku. Jednak ustawodawca prawo to uzależnił od spełnienia określonych warunków.
Minęło ponad pół roku od wprowadzenia klauzuli o rozstrzyganiu wątpliwości na korzyść podatników. Miała diametralnie zmienić podejście organów podatkowych do firm i obywateli. Niestety, okazało się, że klauzula nie jest stosowana.
Obowiązkowy split payment od września 2019PwC Polska
Na stronie Rzadowego Centrum Legislacji opublikowano projekt zmian do ustawy o VAT oraz niektórych innych ustaw związanych z wdrożeniem obowiązkowego mechanizmu split payment.
Projekt ustawy jest konsekwencją decyzji derogacyjnej wydanej w lutym 2019 r. przez Radę Unii Europejskiej, na podstawie której Polska uzyskała możliwość wprowadzenia obowiązkowego mechanizmu podzielonej płatności. https://pwc.to/2Xtpqsn
JPK jest zbiorem informacji w formie elektronicznej o rozbudowanej strukturze, które to przedsiębiorcy będą zobowiązani przesyłać do organów kontroli podatkowej. Opublikowane struktury Jednolitego Pliku Kontrolnego (JPK) ukazują nie tylko jaka ma być struktura i zawartość plików ale także ich format. Wprowadzone przepisy Ustawą z dnia 10 września 2015r. o zmianie ustawy – Ordynacja podatkowa (Dz.U.z 2015r. poz.1649) zobowiązują podatników do przekazywania ksiąg podatkowych i dowodów księgowych w formie jednolitych plików kontrolnych (JPK).
Obowiązek raportowania w formie Jednolitego Pliku Kontrolnego (JPK) obejmuje w Polsce ok. 1,6 mln podatników. Jest istotnym elementem uszczelniania systemu podatkowego i choć administracja skarbowa coraz częściej korzysta z JPK np. przy identyfikacji fałszywych faktur, potencjał do wykorzystania tego narzędzia jest dużo większy – wynika z analizy przygotowanej przez ekspertów firmy doradczej PwC. Jak podkreślają, JPK daje też możliwość podatnikom na wykazanie się tzw. należytą starannością.
„Odwrócony VAT” zmusi firmy budowlane do udzielania Skarbowi
Państwa darmowych, kilkumiesięcznych pożyczek łącznie na 8,5 mld zł w skali roku – szacuje Grant Thornton. Branżę czekają zatory płatnicze?
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.PwC Polska
Eksperci krakowskiego działu prawno-podatkowego PwC zapraszają do obejrzenia prezentacji podatkowej skierowanej do firm z południowo-wschodnich regionów Polski.
Produkcja prawa zwolniła, ale nadal przytłacza firmyGrant Thornton
W 2017 r. w życie weszło 27,1 tys. stron nowych aktów prawnych, czyli o 15 proc. mniej niż rok wcześniej. Na tym jednak dobre wiadomości się kończą – wynika z raportu Grant Thornton.
Stabilność prawa to jeden z warunków długotrwałego rozwoju gospodarczego. Nadmierna zmienność regulacji nie tylko utrudnia firmom działalność, naraża je na kary i grzywny, ale też zniechęca przedsiębiorców do podejmowania inwestycji. Żeby mierzyć skalę zmienności prawa, uruchomiliśmy trzy lata temu swój „Barometr otoczenia prawnego w polskiej gospodarce”, czyli projekt badawczy, który na konkretnych liczbach pokazuje, jak dużo prawa produkuje się w Polsce w danym okresie.
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
Szukasz gotowego rozwiązania, które pomoże Ci wdrożyć RODO w firmie? Skontaktuj się z nami. Nasi specjaliści przygotują dla Ciebie specjalną ofertę, dzięki której zapomnisz o problemach z wdrożeniem rozporządzenia o ochronie danych osobowych!
https://logsystem.pl/
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium Stołecznego Centrum Wspierania Organizacji Pozarządowych "Jak stworzyć politykę danych osobowych (PDO)?", przeprowadzonego przez Justynę Bułdys 25 kwietnia 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: www.warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo.
Wszystkie nagrania webinariów SCWO są dostępne na: www.warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
Zapraszamy do zapoznania się z prezentacją na temat ochrony danych osobowych w działach HR i kadr. Więcej informacji jest dostępne na stronie www.cognity.pl
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w NGO. Najważniejsze zmiany w 2018 r.", przeprowadzonego przez Michała Kucię i Gniewosza Marciniaka - ekspertów SARE S.A. i Fundacji FORCE 11 października 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy.
Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.
24 maja 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych osobowych (RODO), które harmonizuje ochronę danych osobowych na terenie Unii Europejskiej. Jego egzekwowalność rozpocznie się 25 maja 2018 r. Dla firm jest to spore wyzwanie ze względów wprowadzenia zmian w stosowanych technologiach i procedurach przetwarzania danych osobowych. Dla obywateli UE rozporządzenie niesie wiele przywilejów, które pozwolą im na większą kontrolę nad swoją prywatnością. Co zrobić i od czego zacząć, żeby pogodzić interesy jednych i drugich? Podczas sesji pytań skupimy się nad nowymi wymaganiami prawnymi, ich wdrożeniem oraz tym, jakie wyzwania nas czekają.
Prezentacja dotycząca zagadnień z ochrony danych osobowych w firmie. Więcej na temat kursu ochrona danych osobowych znajdą Państwo na stronie www.cognity.pl
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Cztery rzeczy, które musisz wiedzieć o RODO", przeprowadzonego przez Jarosława Gresera 7 marca 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria. Pełna ofert SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Wykład mgr inż. Anny Predko-Maliszewskiej zaprezentowany na konferencji "Prawne i bioetyczne aspekty końca życia" VI edycji Podlaskiej Szkoły Medycyny Paliatywnej zorganizowanej przez Fundację PHO. (http://www.hospicjum.podlasie.pl/blog/konferencja-vi-edycji-podlaskiej-szkoy-medycyny-paliatywnej/)
* Prosimy uszanować prawa autorskie i dobre obyczaje w nauce przy wykorzystaniu informacji zawartych w prezentacji.
Similar to Zmiany w przepisach o ochronie danych osobowych (20)
Polskie firmy nie chcą rozwijać nowych produktów Grant Thornton
Firma, aby się rozwijać, musi stale wprowadzać na rynek nowe produkty i usługi. W innym wypadku zostanie wyprzedzona przez bardziej dynamiczną konkurencję.
Jak pod tym względem wypadają obecnie polskie firmy? Zapraszamy do zapoznania się z wynikami badania przeprowadzonego przez Grant Thornton wśród średnich i dużych przedsiębiorstw z 33 krajów świata
Rekordowe wyniki rynku Catalyst w 2016 rokuGrant Thornton
Wartość nieskarbowych instrumentów dłużnych notowanych na Catalyst osiągnęła na koniec czwartego kwartału 2016 roku 81,8 mld zł, co było najwyższym wynikiem od momentu powstania rynku Catalyst – wynika z przygotowanego przez nas raportu pod patronatem Giełdy Papierów Wartościowych w Warszawie.
Festiwalowe szaleństwo na studencką kieszeńGrant Thornton
Średni koszt wyjazdu na festiwal muzyczny latem 2017 r. to 1530,04 zł – wynika z naszego raportu. Spośród największych europejskich festiwali najtaniej spędzisz czas na Coulors of Ostrava. Najbardziej ceną kuszą jednak polskie imprezy, zwłaszcza Przystanek Woodstock.
Grant Thornton’s transactional teams advised on a number of high profile deals throughout Europe in 2016, driving strong outcomes through highly experienced and internationally connected professionals. Grant Thornton’s success was reflected in the number two position (by average deal value) in the ranking of the top ten M&A advisors in Europe.
Wpływy transferowe klubów piłkarskiej Ekstraklasy osiągnęły w sezonie 2016/2017 wartość 33,5 mln EUR – wynika z Grant Thornton. To najlepszy wynik w historii.
Prawie połowa osób zasiadających w Polsce na kierowniczych stanowiskach to kobiety – wynika z badania „Women in Business 2017” prowadzonego przez Grant Thornton. Polska jest pod tym względem w światowej czołówce
Produkcja prawa w Polsce największa w historii - edycja 2017 r.Grant Thornton
Kiedy dwa lata temu – w lutym 2015 r. – inaugurowaliśmy
nasz projekt „Barometr stabilności otoczenia prawnego”,
uzyskane wtedy wyniki wydały nam się niepokojące. Okazało
się, że produkcja prawa w Polsce była wówczas najwyższa
przynajmniej od 1918 r. W życie wchodziło niespełna 26 tys.
stron maszynopisu ustaw i rozporządzeń rocznie. Ta liczba
była tak duża, że mieliśmy nadzieję, że produkcja prawa
w Polsce osiągnęła już szczyt i sytuacja nie będzie się dalej
pogarszać. Niestety, ta nadzieja okazała się nieuzasadniona.
Zmiany te to dobra wiadomość dla przedsiębiorstw, bowiem nieco odciążają je od części zbędnej „papierologii”. Liberalizują obowiązki pracodawcy związane z ustalaniem regulaminów oraz świadectw pracy, jak również wydłużają terminy na występowanie pracowników z roszczeniami ze stosunku pracy. W niniejszym raporcie pomagamy zrozumieć szczegóły dotyczące tych zmian i przygotować firmę do ich stosowania.
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe. Tym razem tematem naszego cyklu jest minimalna stawka godzinowa, która 1 stycznia 2017 roku po raz pierwszy zawitała do naszego prawa cywilnego oraz związany z nią nowy obowiązek ewidencji godzin pracy zleceniobiorców.
The boom in the labour market is finally reflected in employee remuneration. As much as 38 per cent of Poland’s medium-sized and large enterprises declare that they will be increasing salaries.
Kolejny numer magazynu Plus, tym razem poświęcony dotacjom unijnym. Niniejsze opracowanie zawiera kompendium wiedzy dotyczące środków unijnych dostępnych z budżetu
Unii Europejskiej w latach 2014-2020. Dokument został przygotowany przez Departament Doradztwa Europejskiego Grant Thornton.
2. Z przyjemnością prezentujemy kolejną edycję
„Purpurowego Informatora”, czyli cyklu analiz,
w którym omawiamy ważne dla przedsiębiorców
kwestie prawne, księgowe i kadrowe.
Tym razem tematem naszego cyklu są zmiany
w przepisach o ochronie danych osobowych,
które mają wejść w życie maju 2018 r.
Jak należy dostosować organizację do nowych
przepisów o ochronie danych osobowych?
Jakie wyzwania są stawiane przed administratorem
danych oraz inspektorem ochrony danych?
O najważniejszych zmianach, jakie niesie za sobą
unijne rozporządzenie przeczytają Państwo
w naszym opracowaniu.
Zapraszamy do lektury.
Purpurowy Informator
– źródło informacji
Grant Thornton Lipiec 2017
Purpurowy Informator
Monika Smulewicz
Dyrektor Zarządzający/Partner
Outsourcing Rachunkowości,
Płac i Kadr Grant Thornton
W maju 2018 roku zacznie
obowiązywać unijne
rozporządzenie o ochronie
danych osobowych.
Nowe przepisy będą dotyczyć
wszystkich podmiotów, które
na terenie UE przetwarzają dane
w sposób zautomatyzowany.
Warto zapoznać się
z najważniejszymi zmianami
zachodzącymi w rozporządzeniu
i rozpocząć przygotowania
już teraz.
3. nowe przepisy
o ochronie danych
osobowych
Od 25 maja 2018 r. państwa członkowskie UE zobowiązane będą
do stosowania nowych przepisów Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 przyjętego 27 kwietnia 2016
r., które weszło w życie 25 maja 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Z tym dniem wszystkie państwa Unii zobowiązane będą stosować
bezpośrednio przepisy tego Rozporządzenia bez konieczności
uchwalania aktów implementujących.
Data obowiązywania nowych
przepisów o ochronie danych
osobowych
25 maja 2018
Purpurowy Informator
Grant Thornton Lipiec 2017
4. jednolite zasady
ochrony danych
osobowych
w Unii Europejskiej
Purpurowy Informator
Skutek wejścia w życie
przepisów Rozporządzenia
dla przepisów krajowych
Wskutek zapowiadanych zmian, w całej Unii Europejskiej zaczną
obowiązywać jednolite zasady ochrony danych osobowych.
Oznacza to, że dotychczasowe przepisy ustaw krajowych
zostaną w znacznej części zastąpione regulacjami prawnymi
obowiązującymi w całej Unii.
W pozostałym zakresie przepisy ustaw krajowych będą mogły
regulować materie ochrony danych osobowych odmiennie,
częściowo będą precyzować przepisy unijne, częściowo ograniczać
lub wyłączać prawa gwarantowane przez Rozporządzenie,
a częściowo regulować te obszary, które Rozporządzenie
przekazało ustawodawcom krajowym. Obecnie w sejmie trwają
prace nad nowym brzmieniem ustawy o ochronie danych
osobowych.
Grant Thornton Lipiec 2017
5. Celem regulacji jest ujednolicenie
zasad i wzmocnienie ochrony
danych osobowych w związku
z postępem technicznym
i coraz szerszym zakresem
cyfryzacji.
Wprowadzenie nowych przepisów pozwoli
wyjść naprzeciw wyzwaniom stawianym przez
osiągnięcia techniki, a w tym zakresie coraz
większe możliwości gromadzenia i coraz szersze
zakresy przetwarzania danych.
Celem Rozporządzenia jest również objęcie swoją
regulacją nowych obszarów życia społecznego
i nowych zjawisk społeczno-gospodarczych takich
jak np. globalizacja czy transgraniczny przepływ
danych, niepoddanych dotąd lub poddanych
takiej regulacji cząstkowo (np. nowe sposoby
przetwarzania danych osobowych, nowe kategorie
danych), po to aby zapewnić skuteczniejszą
ochronę danych osobowych.
Cel nowej regulacji
wzmocnienie ochrony
danych osobowych
Purpurowy Informator
Grant Thornton Lipiec 2017
6. Korzyści dla osób fizycznych
Purpurowy Informator
prawo do bycia
zapomnianym kary pieniężne
do 20 milionów euro
ochrona
już w fazie tworzenia
usługi internetowej
informacja
o naruszeniu danych
osobowych
Niewątpliwie najbardziej doniosłą korzyścią jest uzyskanie przez osoby
fizyczne prawa do bycia zapomnianym. Prawo to gwarantować będzie osobom,
których dane przetwarzane były bez podstawy prawnej, i które nie chcą by
ich dane były przetwarzane nadal, prawo do żądania usunięcia tych danych.
Narzędzie to ma chronić prywatność osób, których dane są przetwarzane.
Jako kolejne korzyści należy wskazać uzyskanie łatwiejszego dostępu do danych
poprzez poszerzenie zakresu dostępu do informacji o przetwarzaniu ich danych
oraz prawo do uzyskania tych danych w jasnej i zrozumiałej formie.
Ochronie osób, których dane będą przetwarzane, służyć ma również obowiązek,
nałożony na administratorów danych osobowych, o informowaniu organu nadzoru
(będzie nim Urząd Ochrony Danych Osobowych, który zastąpi GIODO) oraz
osób, których dane są przetwarzane o wszelkich przypadkach naruszenia danych.
Osoby fizyczne uzyskają również większe gwarancje skutecznej ochrony danych
osobowych, wynikające z systemowej zmiany podejścia do ochrony poprzez
wyeksponowanie postulatu ochrony już w fazie tworzenia usługi internetowej.
Kolejną zaletą nowej regulacji są większe gwarancje egzekwowania
przestrzegania przepisów o ochronie danych osobowych poprzez wyposażenie
UODO w możliwość nakładania administracyjnych kar pieniężnych w wysokości
do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.
Nowa regulacja pozwoli również łatwiej przenieść swoje dane osobowe
od jednego administratora danych do drugiego. W przypadku takiego wniosku
osoby zainteresowanej dotychczasowy administrator zobowiązany będzie
wydać wnioskodawcy te dane w ustrukturyzowanej formie nadającej się
do odczytu maszynowego.
Grant Thornton Lipiec 2017
7. Zmiany rozszerzają niektóre definicje prawne, np. pojęcie danych
osobowych, poprzez np. objęcie tym znaczeniem danych o lokalizacji
oraz identyfikatorów internetowych, w tym np. nr IP urządzenia,
z którego osoba korzysta art. 4 Rozporządzenia.
Doprecyzowana i poszerzona zostaje również definicja przetwarzania
poprzez dodanie takich czynności jak przeglądanie, ujawnianie przez
przesłanie, dopasowywanie lub łączenie – art. 4 Rozporządzenia.
Wprowadzone zostaje także pojęcie profilowania, które oznacza
sposób przetwarzania polegający na wykorzystaniu danych do oceny
niektórych czynników osobowych osoby fizycznej oraz pseudonimizacji,
czyli takiego ich przetwarzania, które nie pozwala na przypisanie
określonych danych konkretnej osobie bez użycia dodatkowych
informacji – art. 4 Rozporządzenia.
Pojawiają się również nowe pojęcia prawne, takie jak dane
biometryczne, dane genetyczne czy dane dotyczące zdrowia – art. 4
Rozporządzenia.
Najważniejsze zmiany w obszarze
definiowania danych osobowych
Purpurowy Informator
dane
o lokalizacji
oraz o identyfikatorach
internetowych
przeglądanie,
ujawnianie
przez przesłanie,
dopasowywanie
lub łączenie
Grant Thornton Lipiec 2017
8. Rozszerzone zostają kompetencje organu nadzorczego oraz zwiększona
jego samodzielność i niezależność. Temu celowi służy obowiązek nałożony
na państwa członkowskie zapewnienia rodzimym organom nadzoru
(w Polsce UODO) niezbędnych środków organizacyjnych, technicznych
i finansowych. Poszerzone zostają również możliwości działania
organów nadzoru poprzez delegowanie na nie nowych lub rozszerzenie
dotychczasowych kompetencji, takich jak działalność edukacyjna oraz
doradcza, która będzie podejmowana zarówno na poziomie instytucji
jak i względem zwykłych obywateli.
Kompetencje organu nadzorczego
Ustalenie nowych kompetencji organu
nadzorczego, którym w Polsce docelowo
ma być Urząd Ochrony Danych Osobowych
1
Purpurowy Informator
Najważniejsze
zmiany instytucjonalne
Grant Thornton Lipiec 2017
9. Planowana zmiana ma stanowić fundament skutecznego systemu
ochrony danych osobowych. Należy jednak mieć na uwadze,
że obowiązek wyznaczenia IDO dotyczył będzie tylko pewnej grupy
administratorów danych osobowych, w tym także podmiotów
przetwarzających dane osobowe w imieniu administratora
danych osobowych.
W zamierzeniu twórców regulacji osoby wyznaczone do pełnienia
funkcji IDO mają przede wszystkim przejawiać proaktywne
podejście do ochrony danych osobowych i w tym zakresie
powinny identyfikować zagrożenia i definiować ryzyka związane
z przetwarzaniem określonych danych osobowych. IDO
stanowić będzie również wsparcie dla administratora danych
Powołanie funkcji inspektora danych osobowych – IDO
osobowych, a do jego zadań należeć będzie doradzanie
administratorowi, które operacje na danych powinny być
poddane kontroli i jaką przyjąć metodologię działań oraz
czy zrealizować te czynności we własnym zakresie czy też
zlecić je na zewnątrz. Ponadto, IDO obowiązany będzie
stale weryfikować monitorować działania administratora.
Ze względu zatem na znaczący wpływ IDO na proces
przetwarzania danych osobowych niezwykle istotne staną
się kwestie szczególnych kwalifikacji i umiejętności, które
powinien on posiadać. Ponadto, gwarancją realizacji jego
zadań w zamierzeniach prawodawców będzie duży zakres
niezależności IDO osiągnięty poprzez poddanie kontroli jego
działania wyłącznie osobom z najwyższego kierownictwa
administratora danych lub podmiotu przetwarzającego
dane osobowe.
W zamierzeniu prawodawcy IDO pełnił będzie również
funkcję punktu kontaktowego dla UODO oraz osób, których
2
Likwidacja Administratora Bezpieczeństwa
Informacji i utworzenie w jego miejsce
Inspektora Ochrony Danych Osobowych (IDO)
dane są przetwarzane. W pierwszym przypadku będzie
on ogniwem pośredniczącym pomiędzy administratorem,
a UODO w fazie konsultacji przed rozpoczęciem
przetwarzania danych osobowych, a w drugim przypadku
będzie on osobą kontaktową w sprawach przetwarzania
danych osobowych osób, których przetwarzanie dotyczy.
Tu jego rola będzie polegać na udzielaniu pomocy i wyjaśnień.
Jednocześnie wskazuje się, że rola i zadania IDO nie będzie
sprowadzać się wyłącznie do realizacji katalogu zadań
wprost w Rozporządzeniu określonych. Wskazuje się bowiem
w interpretacjach działającego jeszcze GIODO, że osoby
wyznaczone do pełnienia tych funkcji wspierać będą
administratorów danych we wszystkich ich zadaniach
z wyłączeniem tych, których realizacja i ryzyko z tym
związane zostało wyraźnie nałożone na administratorów
(np. wdrożenie odpowiednich środków technicznych
i organizacyjnych).
Purpurowy Informator
Najważniejsze
zmiany instytucjonalne
Grant Thornton Lipiec 2017
10. Powstałą w ten sposób lukę ma zapełnić obowiązek współdziałania
administratora danych osobowych z organem nadzoru w zakresie
definiowania zagrożeń i podejmowania działań w celu ich
wyeliminowania.
W tym celu UODO zobowiązany będzie ustalić i podać do
publicznej wiadomości alternatywnie; wykaz operacji na danych
nie podlegających ocenie pod kątem skutków dla ochrony danych
osobowych albo wykaz operacji podlegających takiej ocenie. Dla
przykładu do operacji, które należy oceniać pod kątem skutków
dla ochrony danych osobowych należy zaliczyć, np. wspomniane
wcześniej profilowanie. Do takich operacji będzie należeć również
przetwarzanie na dużą skalę szczególnych kategorii danych.
Zniesienie wymogu rejestracji
zbiorów danych osobowych
Zniesienie wymogu rejestracji zbiorów
danych osobowych
3
Purpurowy Informator
Najważniejsze
zmiany instytucjonalne
Grant Thornton Lipiec 2017
11. Jego rola wzrośnie przed rozpoczęciem przetwarzania danych osobowych,
gdyż na tym etapie powinien on zdefiniować zagrożenia w przetwarzaniu
danych osobowych, ocenić ryzyka i podjąć działania w celu ich wyeliminowania.
Jeżeli w trakcie tej oceny okaże się, że istnieje znaczne ryzyko dla ochrony
danych osobowych i konieczne będzie zastosowanie odpowiednich środków
zmniejszających to ryzyko, wówczas administrator zobowiązany będzie
skonsultować się z organem nadzoru.
Obowiązkiem administratora będzie wdrożenie odpowiednich środków
technicznych i organizacyjnych służących skutecznej realizacji zasad ochrony
danych osobowych. Odpowiedzialność za przyjęcie i wdrożenie odpowiednich
środków spoczywać będzie wyłącznie na administratorze danych osobowych.
Co więcej, to na administratorze ciążył będzie obowiązek wykazania,
że postępuje zgodnie z Rozporządzeniem – art. 24 Rozporządzenia.
W odniesieniu do niektórych administratorów danych osobowych, stanowiących
np. jednostki sektora publicznego albo administratorów przetwarzających
określone kategorie danych osobowych, taki administrator będzie miał
obowiązek wyznaczenia inspektora danych osobowych – art. 37 Rozporządzenia.
W przypadku natomiast, gdy z przepisów nie wynika obowiązek wyznaczenia
IDO, zaleca się administratorom danych osobowych oraz podmiotom
przetwarzającym stworzenie dokumentu, z którego wynikać będzie,
że przeprowadzili wewnętrzną procedurę mającą na celu ustalenie istnienia
bądź braku obowiązku wyznaczenia IDO – wytyczne GIODO dla inspektorów
ochrony danych osobowych.
Zmiana pozycji administratora
danych osobowych
Zmiana pozycji i obowiązków administratora
danych osobowych
4
Purpurowy Informator
Grant Thornton Lipiec 2017
12. Do najważniejszych zmian, które zostaną wprowadzone Rozporządzeniem niewątpliwie należy zaliczyć:
Pozostałe zmiany
możliwość
wspólnego
prowadzenia
postępowań przez
organy nadzoru
z różnych państw
ustanowienie
uprawnienia do
usunięcia danych,
czyli do „bycia
zapomnianym”
możliwość
wprowadzania
kodeksów
postępowania
prawo
do wnoszenia
skarg
do organów
nadzorczych
Purpurowy Informator
powołanie
Europejskiej Rady
Ochrony Danych
Grant Thornton Lipiec 2017
13. Sytuacja przedsiębiorcy po wejściu w życie Rozporządzenia
W zasadzie należałoby stwierdzić,
że sam dzień wejścia w życie nowych
przepisów nie będzie miał przełomowego
znaczenia, gdyż i tak większość zmian
oraz działań implementacyjnych będzie
musiała być przeprowadzona przed
dniem rozpoczęcia obowiązywania
Rozporządzenia tj. 25 maja 2018 r.
Część przedsiębiorców (zatrudniająca ponad 250
pracowników oraz przetwarzająca dane w sposób
zagrażający naruszeniem praw lub wolności osób których
dane są przetwarzane) będzie zmuszona dokonać przeglądu
obowiązujących procedur i systemów ochrony danych
osobowych. Wynikać to będzie z konieczności oceny
istniejących zabezpieczeń z punktu widzenia ryzyka, jakie
wiąże się z przetwarzaniem określonych danych osobowych.
W przypadku stwierdzenia przez administratora danych,
że w obszarze przetwarzania danych osobowych istnieją
ryzyka związane z ich ochroną, zobowiązany będzie
wdrożyć odpowiednie środki. Nie można również wykluczyć,
w niektórych przypadkach konieczności poprzedzenia
konsultacji z inspektorem danych osobowych oraz UODO.
Ponadto, administratorzy danych już dziś powinni rozpocząć
prace nad opracowaniem mechanizmów pozwalających na
realizacje uprawnień osób, których dane są przetwarzane,
a które np. złożą wniosek o przeniesienie danych do innego
administratora lub też wniosek o udostępnienie na użytek
osobisty przetwarzanych danych w formie pozwalającej
na ich odczytanie. Dużym wyzwaniem będzie również
sprostanie wymogowi usunięcia danych na żądanie osób
uprawnionych zwłaszcza danych zawartych w systemach
informatycznych.
Przedsiębiorcy (obowiązani do wyznaczenia IDO) będą
również musieli rozważyć czy osobą pełniącą funkcję IDO
będzie zatrudniony przez nich pracownik czy też osoba
spoza tego grona. Należy przypuszczać, że czynnikiem
decydującym o takiej decyzji będzie weryfikacja pod kątem
kompetencji i umiejętności niezbędnych do pełnienia tej
funkcji. Administratorzy danych osobowych będą zmuszeni
zmienić sposób pełnienia swojej funkcji na bardziej aktywny,
definiujący zagrożenia.
Niezwykle istotnaą kwestią w procesie weryfikacji procedur
i systemów ochrony danych powinno być weryfikowanie
zakresu i podstaw prawnych przetwarzania danych
osobowych. W tym celu należy w pierwszej kolejności
dokonać analizy zgodności przetwarzania danych pod kątem
zgodności z zasadami przetwarzania danych osobowych
(głównie zgodności z prawem, rzetelności, proporcjonalności,
aktualności, bezpieczeństwa). Następnie należy zweryfikować
podstawy przetwarzania danych pod kątem posiadania
odpowiednich zgód osób, których dane są przetwarzane
lub spełnienia przesłanek przetwarzania danych osobowych
określonych w Rozporządzeniu. Za niedochowanie tych
czynności odpowiedzialność ponosił będzie administrator.
Purpurowy Informator
Grant Thornton Lipiec 2017
14. Korzyści dla przedsiębiorców
Rozporządzenie wprowadza jednolity porządek
prawny w zakresie ochrony danych osobowych
na terytorium całej Unii, co pozwoli na tańsze
i prostsze prowadzenie biznesu w Unii Europejskiej.
Spółki spoza Unii będą musiały dostosować się do przepisów Rozporządzenia.
Przedsiębiorstwa typu start-up i małe przedsiębiorstwa poprzez prawo
do przenoszenia danych, ułatwiające zmianę dostawcy usług, będą mogły
uzyskać dostęp do rynków danych zdominowanych przez duże przedsiębiorstwa
oparte na technologiach cyfrowych, zachęcając konsumentów rozwiązaniami
chroniącymi ich prywatność.
Warto również zwrócić uwagę na korzyści płynące z braku sztywnych reguł
ochrony danych osobowych, co w założeniu prawodawców ułatwi dostosowanie
tych reguł do specyficznych rodzajów prowadzonej działalności.
Kolejnym elementem jest mechanizm One-stop-shop, który umożliwiał będzie
przedsiębiorcom ograniczenie kontaktu z organami nadzoru (w Polsce będzie to
UODO) do jednego wyznaczonego organu. Mechanizm ten ułatwi także polskim
podmiotom dochodzenie swoich praw wobec przedsiębiorców z innych krajów UE.
Wprowadzenie nowych przepisów zapewni także bezpieczne korzystanie z tzw.
usług Big Data, dając przedsiębiorstwom z UE elastyczność korzystania z danych
osobowych przy jednoczesnej ochronie praw podstawowych obywateli.
Purpurowy Informator
Grant Thornton Lipiec 2017
15. Mamy nadzieję, iż przygotowany
przez nas materiał będzie
dla Państwa pomocny.
W razie pytań lub wątpliwości,
zapraszamy do kontaktu!
www.GrantThornton.pl
Informacje zawarte w niniejszym dokumencie mają jedynie charakter ogólny i poglądowy. Nie stwarzają one stosunku handlowego ani stosunku świadczenia usług doradztwa podatkowego, prawnego,
rachunkowego lub innego profesjonalnego doradztwa. Przed podjęciem jakichkolwiek działań należy skontaktować się z profesjonalnym doradcą w celu uzyskania porady dostosowanej do indywidualnych potrzeb.
Grant Thornton Frąckowiak Sp. z o.o. Sp. k. dołożyło wszelkich starań, aby informacje znajdujące się w niniejszym dokumencie były kompletne, prawdziwe i bazowały na wiarygodnych źródłach.
Grant Thornton Frąckowiak Sp. z o.o. Sp. k. nie ponosi jednak odpowiedzialności za ewentualne błędy lub braki w nich oraz błędy wynikające z ich nieaktualności. Grant Thornton Frąckowiak Sp. z o.o. Sp. k.
nie ponosi także odpowiedzialności za skutki działań będące rezultatem użycia tych informacji.
Monika Smulewicz
Dyrektor Zarządzający/Partner
Outsourcing Rachunkowości, Płac i Kadr
Grant Thornton
T +48 22 205 49 00
E Monika.Smulewicz@pl.gt.com
Magdalena Marcinowska
Payroll Partner
Outsourcing Rachunkowości, Płac i Kadr
Grant Thornton
T +48 61 625 14 02
E Magdalena.Marcinowska@pl.gt.com
Purpurowy Informator