SlideShare une entreprise Scribd logo

Zmiany w przepisach o ochronie danych osobowych

Grant Thornton
Grant Thornton

W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.

Business
1  sur  15
Télécharger pour lire hors ligne
Purpurowy Informator GT Lipiec 2017 Zmiany w przepisach o ochronie danych osobowych
Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe. Tym razem tematem naszego cyklu są zmiany w przepisach o ochronie danych osobowych, które mają wejść w życie maju 2018 r. Jak należy dostosować organizację do nowych przepisów o ochronie danych osobowych? Jakie wyzwania są stawiane przed administratorem danych oraz inspektorem ochrony danych? O najważniejszych zmianach, jakie niesie za sobą unijne rozporządzenie przeczytają Państwo w naszym opracowaniu. Zapraszamy do lektury. Purpurowy Informator – źródło informacji Grant Thornton Lipiec 2017 Purpurowy Informator Monika Smulewicz Dyrektor Zarządzający/Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
nowe przepisy o ochronie danych osobowych Od 25 maja 2018 r. państwa członkowskie UE zobowiązane będą do stosowania nowych przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 przyjętego 27 kwietnia 2016 r., które weszło w życie 25 maja 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Z tym dniem wszystkie państwa Unii zobowiązane będą stosować bezpośrednio przepisy tego Rozporządzenia bez konieczności uchwalania aktów implementujących. Data obowiązywania nowych przepisów o ochronie danych osobowych 25 maja 2018 Purpurowy Informator Grant Thornton Lipiec 2017
jednolite zasady ochrony danych osobowych w Unii Europejskiej Purpurowy Informator Skutek wejścia w życie przepisów Rozporządzenia dla przepisów krajowych Wskutek zapowiadanych zmian, w całej Unii Europejskiej zaczną obowiązywać jednolite zasady ochrony danych osobowych. Oznacza to, że dotychczasowe przepisy ustaw krajowych zostaną w znacznej części zastąpione regulacjami prawnymi obowiązującymi w całej Unii. W pozostałym zakresie przepisy ustaw krajowych będą mogły regulować materie ochrony danych osobowych odmiennie, częściowo będą precyzować przepisy unijne, częściowo ograniczać lub wyłączać prawa gwarantowane przez Rozporządzenie, a częściowo regulować te obszary, które Rozporządzenie przekazało ustawodawcom krajowym. Obecnie w sejmie trwają prace nad nowym brzmieniem ustawy o ochronie danych osobowych. Grant Thornton Lipiec 2017
Celem regulacji jest ujednolicenie zasad i wzmocnienie ochrony danych osobowych w związku z postępem technicznym i coraz szerszym zakresem cyfryzacji. Wprowadzenie nowych przepisów pozwoli wyjść naprzeciw wyzwaniom stawianym przez osiągnięcia techniki, a w tym zakresie coraz większe możliwości gromadzenia i coraz szersze zakresy przetwarzania danych. Celem Rozporządzenia jest również objęcie swoją regulacją nowych obszarów życia społecznego i nowych zjawisk społeczno-gospodarczych takich jak np. globalizacja czy transgraniczny przepływ danych, niepoddanych dotąd lub poddanych takiej regulacji cząstkowo (np. nowe sposoby przetwarzania danych osobowych, nowe kategorie danych), po to aby zapewnić skuteczniejszą ochronę danych osobowych. Cel nowej regulacji wzmocnienie ochrony danych osobowych Purpurowy Informator Grant Thornton Lipiec 2017
Korzyści dla osób fizycznych Purpurowy Informator prawo do bycia zapomnianym kary pieniężne do 20 milionów euro ochrona już w fazie tworzenia usługi internetowej informacja o naruszeniu danych osobowych Niewątpliwie najbardziej doniosłą korzyścią jest uzyskanie przez osoby fizyczne prawa do bycia zapomnianym. Prawo to gwarantować będzie osobom, których dane przetwarzane były bez podstawy prawnej, i które nie chcą by ich dane były przetwarzane nadal, prawo do żądania usunięcia tych danych. Narzędzie to ma chronić prywatność osób, których dane są przetwarzane. Jako kolejne korzyści należy wskazać uzyskanie łatwiejszego dostępu do danych poprzez poszerzenie zakresu dostępu do informacji o przetwarzaniu ich danych oraz prawo do uzyskania tych danych w jasnej i zrozumiałej formie. Ochronie osób, których dane będą przetwarzane, służyć ma również obowiązek, nałożony na administratorów danych osobowych, o informowaniu organu nadzoru (będzie nim Urząd Ochrony Danych Osobowych, który zastąpi GIODO) oraz osób, których dane są przetwarzane o wszelkich przypadkach naruszenia danych. Osoby fizyczne uzyskają również większe gwarancje skutecznej ochrony danych osobowych, wynikające z systemowej zmiany podejścia do ochrony poprzez wyeksponowanie postulatu ochrony już w fazie tworzenia usługi internetowej. Kolejną zaletą nowej regulacji są większe gwarancje egzekwowania przestrzegania przepisów o ochronie danych osobowych poprzez wyposażenie UODO w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu. Nowa regulacja pozwoli również łatwiej przenieść swoje dane osobowe od jednego administratora danych do drugiego. W przypadku takiego wniosku osoby zainteresowanej dotychczasowy administrator zobowiązany będzie wydać wnioskodawcy te dane w ustrukturyzowanej formie nadającej się do odczytu maszynowego. Grant Thornton Lipiec 2017
Zmiany rozszerzają niektóre definicje prawne, np. pojęcie danych osobowych, poprzez np. objęcie tym znaczeniem danych o lokalizacji oraz identyfikatorów internetowych, w tym np. nr IP urządzenia, z którego osoba korzysta art. 4 Rozporządzenia. Doprecyzowana i poszerzona zostaje również definicja przetwarzania poprzez dodanie takich czynności jak przeglądanie, ujawnianie przez przesłanie, dopasowywanie lub łączenie – art. 4 Rozporządzenia. Wprowadzone zostaje także pojęcie profilowania, które oznacza sposób przetwarzania polegający na wykorzystaniu danych do oceny niektórych czynników osobowych osoby fizycznej oraz pseudonimizacji, czyli takiego ich przetwarzania, które nie pozwala na przypisanie określonych danych konkretnej osobie bez użycia dodatkowych informacji – art. 4 Rozporządzenia. Pojawiają się również nowe pojęcia prawne, takie jak dane biometryczne, dane genetyczne czy dane dotyczące zdrowia – art. 4 Rozporządzenia. Najważniejsze zmiany w obszarze definiowania danych osobowych Purpurowy Informator dane o lokalizacji oraz o identyfikatorach internetowych przeglądanie, ujawnianie przez przesłanie, dopasowywanie lub łączenie Grant Thornton Lipiec 2017
Rozszerzone zostają kompetencje organu nadzorczego oraz zwiększona jego samodzielność i niezależność. Temu celowi służy obowiązek nałożony na państwa członkowskie zapewnienia rodzimym organom nadzoru (w Polsce UODO) niezbędnych środków organizacyjnych, technicznych i finansowych. Poszerzone zostają również możliwości działania organów nadzoru poprzez delegowanie na nie nowych lub rozszerzenie dotychczasowych kompetencji, takich jak działalność edukacyjna oraz doradcza, która będzie podejmowana zarówno na poziomie instytucji jak i względem zwykłych obywateli. Kompetencje organu nadzorczego Ustalenie nowych kompetencji organu nadzorczego, którym w Polsce docelowo ma być Urząd Ochrony Danych Osobowych 1 Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
Planowana zmiana ma stanowić fundament skutecznego systemu ochrony danych osobowych. Należy jednak mieć na uwadze, że obowiązek wyznaczenia IDO dotyczył będzie tylko pewnej grupy administratorów danych osobowych, w tym także podmiotów przetwarzających dane osobowe w imieniu administratora danych osobowych. W zamierzeniu twórców regulacji osoby wyznaczone do pełnienia funkcji IDO mają przede wszystkim przejawiać proaktywne podejście do ochrony danych osobowych i w tym zakresie powinny identyfikować zagrożenia i definiować ryzyka związane z przetwarzaniem określonych danych osobowych. IDO stanowić będzie również wsparcie dla administratora danych Powołanie funkcji inspektora danych osobowych – IDO osobowych, a do jego zadań należeć będzie doradzanie administratorowi, które operacje na danych powinny być poddane kontroli i jaką przyjąć metodologię działań oraz czy zrealizować te czynności we własnym zakresie czy też zlecić je na zewnątrz. Ponadto, IDO obowiązany będzie stale weryfikować monitorować działania administratora. Ze względu zatem na znaczący wpływ IDO na proces przetwarzania danych osobowych niezwykle istotne staną się kwestie szczególnych kwalifikacji i umiejętności, które powinien on posiadać. Ponadto, gwarancją realizacji jego zadań w zamierzeniach prawodawców będzie duży zakres niezależności IDO osiągnięty poprzez poddanie kontroli jego działania wyłącznie osobom z najwyższego kierownictwa administratora danych lub podmiotu przetwarzającego dane osobowe. W zamierzeniu prawodawcy IDO pełnił będzie również funkcję punktu kontaktowego dla UODO oraz osób, których 2 Likwidacja Administratora Bezpieczeństwa Informacji i utworzenie w jego miejsce Inspektora Ochrony Danych Osobowych (IDO) dane są przetwarzane. W pierwszym przypadku będzie on ogniwem pośredniczącym pomiędzy administratorem, a UODO w fazie konsultacji przed rozpoczęciem przetwarzania danych osobowych, a w drugim przypadku będzie on osobą kontaktową w sprawach przetwarzania danych osobowych osób, których przetwarzanie dotyczy. Tu jego rola będzie polegać na udzielaniu pomocy i wyjaśnień. Jednocześnie wskazuje się, że rola i zadania IDO nie będzie sprowadzać się wyłącznie do realizacji katalogu zadań wprost w Rozporządzeniu określonych. Wskazuje się bowiem w interpretacjach działającego jeszcze GIODO, że osoby wyznaczone do pełnienia tych funkcji wspierać będą administratorów danych we wszystkich ich zadaniach z wyłączeniem tych, których realizacja i ryzyko z tym związane zostało wyraźnie nałożone na administratorów (np. wdrożenie odpowiednich środków technicznych i organizacyjnych). Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
Powstałą w ten sposób lukę ma zapełnić obowiązek współdziałania administratora danych osobowych z organem nadzoru w zakresie definiowania zagrożeń i podejmowania działań w celu ich wyeliminowania. W tym celu UODO zobowiązany będzie ustalić i podać do publicznej wiadomości alternatywnie; wykaz operacji na danych nie podlegających ocenie pod kątem skutków dla ochrony danych osobowych albo wykaz operacji podlegających takiej ocenie. Dla przykładu do operacji, które należy oceniać pod kątem skutków dla ochrony danych osobowych należy zaliczyć, np. wspomniane wcześniej profilowanie. Do takich operacji będzie należeć również przetwarzanie na dużą skalę szczególnych kategorii danych. Zniesienie wymogu rejestracji zbiorów danych osobowych Zniesienie wymogu rejestracji zbiorów danych osobowych 3 Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
Jego rola wzrośnie przed rozpoczęciem przetwarzania danych osobowych, gdyż na tym etapie powinien on zdefiniować zagrożenia w przetwarzaniu danych osobowych, ocenić ryzyka i podjąć działania w celu ich wyeliminowania. Jeżeli w trakcie tej oceny okaże się, że istnieje znaczne ryzyko dla ochrony danych osobowych i konieczne będzie zastosowanie odpowiednich środków zmniejszających to ryzyko, wówczas administrator zobowiązany będzie skonsultować się z organem nadzoru. Obowiązkiem administratora będzie wdrożenie odpowiednich środków technicznych i organizacyjnych służących skutecznej realizacji zasad ochrony danych osobowych. Odpowiedzialność za przyjęcie i wdrożenie odpowiednich środków spoczywać będzie wyłącznie na administratorze danych osobowych. Co więcej, to na administratorze ciążył będzie obowiązek wykazania, że postępuje zgodnie z Rozporządzeniem – art. 24 Rozporządzenia. W odniesieniu do niektórych administratorów danych osobowych, stanowiących np. jednostki sektora publicznego albo administratorów przetwarzających określone kategorie danych osobowych, taki administrator będzie miał obowiązek wyznaczenia inspektora danych osobowych – art. 37 Rozporządzenia. W przypadku natomiast, gdy z przepisów nie wynika obowiązek wyznaczenia IDO, zaleca się administratorom danych osobowych oraz podmiotom przetwarzającym stworzenie dokumentu, z którego wynikać będzie, że przeprowadzili wewnętrzną procedurę mającą na celu ustalenie istnienia bądź braku obowiązku wyznaczenia IDO – wytyczne GIODO dla inspektorów ochrony danych osobowych. Zmiana pozycji administratora danych osobowych Zmiana pozycji i obowiązków administratora danych osobowych 4 Purpurowy Informator Grant Thornton Lipiec 2017
Do najważniejszych zmian, które zostaną wprowadzone Rozporządzeniem niewątpliwie należy zaliczyć: Pozostałe zmiany możliwość wspólnego prowadzenia postępowań przez organy nadzoru z różnych państw ustanowienie uprawnienia do usunięcia danych, czyli do „bycia zapomnianym” możliwość wprowadzania kodeksów postępowania prawo do wnoszenia skarg do organów nadzorczych Purpurowy Informator powołanie Europejskiej Rady Ochrony Danych Grant Thornton Lipiec 2017
Sytuacja przedsiębiorcy po wejściu w życie Rozporządzenia W zasadzie należałoby stwierdzić, że sam dzień wejścia w życie nowych przepisów nie będzie miał przełomowego znaczenia, gdyż i tak większość zmian oraz działań implementacyjnych będzie musiała być przeprowadzona przed dniem rozpoczęcia obowiązywania Rozporządzenia tj. 25 maja 2018 r. Część przedsiębiorców (zatrudniająca ponad 250 pracowników oraz przetwarzająca dane w sposób zagrażający naruszeniem praw lub wolności osób których dane są przetwarzane) będzie zmuszona dokonać przeglądu obowiązujących procedur i systemów ochrony danych osobowych. Wynikać to będzie z konieczności oceny istniejących zabezpieczeń z punktu widzenia ryzyka, jakie wiąże się z przetwarzaniem określonych danych osobowych. W przypadku stwierdzenia przez administratora danych, że w obszarze przetwarzania danych osobowych istnieją ryzyka związane z ich ochroną, zobowiązany będzie wdrożyć odpowiednie środki. Nie można również wykluczyć, w niektórych przypadkach konieczności poprzedzenia konsultacji z inspektorem danych osobowych oraz UODO. Ponadto, administratorzy danych już dziś powinni rozpocząć prace nad opracowaniem mechanizmów pozwalających na realizacje uprawnień osób, których dane są przetwarzane, a które np. złożą wniosek o przeniesienie danych do innego administratora lub też wniosek o udostępnienie na użytek osobisty przetwarzanych danych w formie pozwalającej na ich odczytanie. Dużym wyzwaniem będzie również sprostanie wymogowi usunięcia danych na żądanie osób uprawnionych zwłaszcza danych zawartych w systemach informatycznych. Przedsiębiorcy (obowiązani do wyznaczenia IDO) będą również musieli rozważyć czy osobą pełniącą funkcję IDO będzie zatrudniony przez nich pracownik czy też osoba spoza tego grona. Należy przypuszczać, że czynnikiem decydującym o takiej decyzji będzie weryfikacja pod kątem kompetencji i umiejętności niezbędnych do pełnienia tej funkcji. Administratorzy danych osobowych będą zmuszeni zmienić sposób pełnienia swojej funkcji na bardziej aktywny, definiujący zagrożenia. Niezwykle istotnaą kwestią w procesie weryfikacji procedur i systemów ochrony danych powinno być weryfikowanie zakresu i podstaw prawnych przetwarzania danych osobowych. W tym celu należy w pierwszej kolejności dokonać analizy zgodności przetwarzania danych pod kątem zgodności z zasadami przetwarzania danych osobowych (głównie zgodności z prawem, rzetelności, proporcjonalności, aktualności, bezpieczeństwa). Następnie należy zweryfikować podstawy przetwarzania danych pod kątem posiadania odpowiednich zgód osób, których dane są przetwarzane lub spełnienia przesłanek przetwarzania danych osobowych określonych w Rozporządzeniu. Za niedochowanie tych czynności odpowiedzialność ponosił będzie administrator. Purpurowy Informator Grant Thornton Lipiec 2017
Korzyści dla przedsiębiorców Rozporządzenie wprowadza jednolity porządek prawny w zakresie ochrony danych osobowych na terytorium całej Unii, co pozwoli na tańsze i prostsze prowadzenie biznesu w Unii Europejskiej. Spółki spoza Unii będą musiały dostosować się do przepisów Rozporządzenia. Przedsiębiorstwa typu start-up i małe przedsiębiorstwa poprzez prawo do przenoszenia danych, ułatwiające zmianę dostawcy usług, będą mogły uzyskać dostęp do rynków danych zdominowanych przez duże przedsiębiorstwa oparte na technologiach cyfrowych, zachęcając konsumentów rozwiązaniami chroniącymi ich prywatność. Warto również zwrócić uwagę na korzyści płynące z braku sztywnych reguł ochrony danych osobowych, co w założeniu prawodawców ułatwi dostosowanie tych reguł do specyficznych rodzajów prowadzonej działalności. Kolejnym elementem jest mechanizm One-stop-shop, który umożliwiał będzie przedsiębiorcom ograniczenie kontaktu z organami nadzoru (w Polsce będzie to UODO) do jednego wyznaczonego organu. Mechanizm ten ułatwi także polskim podmiotom dochodzenie swoich praw wobec przedsiębiorców z innych krajów UE. Wprowadzenie nowych przepisów zapewni także bezpieczne korzystanie z tzw. usług Big Data, dając przedsiębiorstwom z UE elastyczność korzystania z danych osobowych przy jednoczesnej ochronie praw podstawowych obywateli. Purpurowy Informator Grant Thornton Lipiec 2017
Mamy nadzieję, iż przygotowany przez nas materiał będzie dla Państwa pomocny. W razie pytań lub wątpliwości, zapraszamy do kontaktu! www.GrantThornton.pl Informacje zawarte w niniejszym dokumencie mają jedynie charakter ogólny i poglądowy. Nie stwarzają one stosunku handlowego ani stosunku świadczenia usług doradztwa podatkowego, prawnego, rachunkowego lub innego profesjonalnego doradztwa. Przed podjęciem jakichkolwiek działań należy skontaktować się z profesjonalnym doradcą w celu uzyskania porady dostosowanej do indywidualnych potrzeb. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. dołożyło wszelkich starań, aby informacje znajdujące się w niniejszym dokumencie były kompletne, prawdziwe i bazowały na wiarygodnych źródłach. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. nie ponosi jednak odpowiedzialności za ewentualne błędy lub braki w nich oraz błędy wynikające z ich nieaktualności. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. nie ponosi także odpowiedzialności za skutki działań będące rezultatem użycia tych informacji. Monika Smulewicz Dyrektor Zarządzający/Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton T +48 22 205 49 00 E Monika.Smulewicz@pl.gt.com Magdalena Marcinowska Payroll Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton T +48 61 625 14 02 E Magdalena.Marcinowska@pl.gt.com Purpurowy Informator

Recommandé

Jednolity Plik Kontrolny - podstawowe informacje
Jednolity Plik Kontrolny - podstawowe informacjeJednolity Plik Kontrolny - podstawowe informacje
Jednolity Plik Kontrolny - podstawowe informacje
Grant Thornton
 
Niestrawny VAT od żywności
Niestrawny VAT od żywnościNiestrawny VAT od żywności
Niestrawny VAT od żywności
Grant Thornton
 
Zmiany w Ustawie o rachunkowości
Zmiany w Ustawie o rachunkowościZmiany w Ustawie o rachunkowości
Zmiany w Ustawie o rachunkowości
Grant Thornton
 
Nadciągają elektroniczne kontrole fiskusa
Nadciągają elektroniczne kontrole fiskusaNadciągają elektroniczne kontrole fiskusa
Nadciągają elektroniczne kontrole fiskusa
Grant Thornton
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
 
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia? Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Grant Thornton
 
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Grant Thornton
 
Jednolity Plik Kontrolny
Jednolity Plik KontrolnyJednolity Plik Kontrolny
Jednolity Plik Kontrolny
Grant Thornton
 

Recommandé

Jednolity Plik Kontrolny - podstawowe informacje
Jednolity Plik Kontrolny - podstawowe informacjeJednolity Plik Kontrolny - podstawowe informacje
Jednolity Plik Kontrolny - podstawowe informacje
Grant Thornton
 
Niestrawny VAT od żywności
Niestrawny VAT od żywnościNiestrawny VAT od żywności
Niestrawny VAT od żywności
Grant Thornton
 
Zmiany w Ustawie o rachunkowości
Zmiany w Ustawie o rachunkowościZmiany w Ustawie o rachunkowości
Zmiany w Ustawie o rachunkowości
Grant Thornton
 
Nadciągają elektroniczne kontrole fiskusa
Nadciągają elektroniczne kontrole fiskusaNadciągają elektroniczne kontrole fiskusa
Nadciągają elektroniczne kontrole fiskusa
Grant Thornton
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
 
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia? Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Konstytucja biznesu - ułatwienia dla firm czy pobożne życzenia?
Grant Thornton
 
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Jak rząd planuje zwiększyć wpływy budżetowe? Co to oznacza dla przedsiębiorców?
Grant Thornton
 
Jednolity Plik Kontrolny
Jednolity Plik KontrolnyJednolity Plik Kontrolny
Jednolity Plik Kontrolny
Grant Thornton
 
Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowychJednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
Grant Thornton
 
10 najważniejszych zmian w podatkach ostatnich dwóch lat
10 najważniejszych zmian w podatkach ostatnich dwóch lat10 najważniejszych zmian w podatkach ostatnich dwóch lat
10 najważniejszych zmian w podatkach ostatnich dwóch lat
Grant Thornton
 
10 najczęstszych problemów związanych z JPK
10 najczęstszych problemów związanych z JPK10 najczęstszych problemów związanych z JPK
10 najczęstszych problemów związanych z JPK
Grant Thornton
 
Czym byłaby firma bez dobrego CFO
Czym byłaby firma bez dobrego CFOCzym byłaby firma bez dobrego CFO
Czym byłaby firma bez dobrego CFO
Grant Thornton
 
VAT w transakcjach transgranicznych
VAT w transakcjach transgranicznychVAT w transakcjach transgranicznych
VAT w transakcjach transgranicznych
Grant Thornton
 
Fiskus nigdy nie ma wątpliwości
Fiskus nigdy nie ma wątpliwości Fiskus nigdy nie ma wątpliwości
Fiskus nigdy nie ma wątpliwości
Grant Thornton
 
Purpurowy informator #5
Purpurowy informator #5Purpurowy informator #5
Purpurowy informator #5
Grant Thornton
 
Obowiązkowy split payment od września 2019
Obowiązkowy split payment od września 2019Obowiązkowy split payment od września 2019
Obowiązkowy split payment od września 2019
PwC Polska
 
JPK (Jednolity Plik Kontrolny)
JPK (Jednolity Plik Kontrolny)JPK (Jednolity Plik Kontrolny)
JPK (Jednolity Plik Kontrolny)
PKF Consult
 
Podatki w Polsce
Podatki w Polsce Podatki w Polsce
Podatki w Polsce
Grant Thornton
 
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
PwC Polska
 
Wyzwania JPK 2018
Wyzwania JPK 2018Wyzwania JPK 2018
Wyzwania JPK 2018
PwC Polska
 
Zmiany w cenach transferowych
Zmiany w cenach transferowychZmiany w cenach transferowych
Zmiany w cenach transferowych
PwC Polska
 
Podatek VAT w jednostkach samorządu terytorialnego
Podatek VAT w jednostkach samorządu terytorialnegoPodatek VAT w jednostkach samorządu terytorialnego
Podatek VAT w jednostkach samorządu terytorialnego
PwC Polska
 
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
PwC Polska
 
Zmiany w VAT zaszkodzą budownictwu
Zmiany w VAT zaszkodzą budownictwuZmiany w VAT zaszkodzą budownictwu
Zmiany w VAT zaszkodzą budownictwu
Grant Thornton
 
Co nowego w podatku VAT w 2017 r.?
Co nowego w podatku VAT w 2017 r.? Co nowego w podatku VAT w 2017 r.?
Co nowego w podatku VAT w 2017 r.?
PwC Polska
 
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
PwC Polska
 
Produkcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmyProdukcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmy
Grant Thornton
 
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
PwC Polska
 
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
Eversheds Sutherland Wierzbowski
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 

Contenu connexe

Tendances

Produkcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmyProdukcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmy
Grant Thornton
 

Tendances (20)

Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowychJednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
Jednolity Plik Kontrolny. Nowy wymiar kontroli skarbowych
 
10 najważniejszych zmian w podatkach ostatnich dwóch lat
10 najważniejszych zmian w podatkach ostatnich dwóch lat10 najważniejszych zmian w podatkach ostatnich dwóch lat
10 najważniejszych zmian w podatkach ostatnich dwóch lat
 
10 najczęstszych problemów związanych z JPK
10 najczęstszych problemów związanych z JPK10 najczęstszych problemów związanych z JPK
10 najczęstszych problemów związanych z JPK
 
Czym byłaby firma bez dobrego CFO
Czym byłaby firma bez dobrego CFOCzym byłaby firma bez dobrego CFO
Czym byłaby firma bez dobrego CFO
 
VAT w transakcjach transgranicznych
VAT w transakcjach transgranicznychVAT w transakcjach transgranicznych
VAT w transakcjach transgranicznych
 
Fiskus nigdy nie ma wątpliwości
Fiskus nigdy nie ma wątpliwości Fiskus nigdy nie ma wątpliwości
Fiskus nigdy nie ma wątpliwości
 
Purpurowy informator #5
Purpurowy informator #5Purpurowy informator #5
Purpurowy informator #5
 
Obowiązkowy split payment od września 2019
Obowiązkowy split payment od września 2019Obowiązkowy split payment od września 2019
Obowiązkowy split payment od września 2019
 
JPK (Jednolity Plik Kontrolny)
JPK (Jednolity Plik Kontrolny)JPK (Jednolity Plik Kontrolny)
JPK (Jednolity Plik Kontrolny)
 
Podatki w Polsce
Podatki w Polsce Podatki w Polsce
Podatki w Polsce
 
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
 
Wyzwania JPK 2018
Wyzwania JPK 2018Wyzwania JPK 2018
Wyzwania JPK 2018
 
Zmiany w cenach transferowych
Zmiany w cenach transferowychZmiany w cenach transferowych
Zmiany w cenach transferowych
 
Podatek VAT w jednostkach samorządu terytorialnego
Podatek VAT w jednostkach samorządu terytorialnegoPodatek VAT w jednostkach samorządu terytorialnego
Podatek VAT w jednostkach samorządu terytorialnego
 
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
Odpowiedzialność osobista za nieprawidłowości w rozliczeniach podatkowych - n...
 
Zmiany w VAT zaszkodzą budownictwu
Zmiany w VAT zaszkodzą budownictwuZmiany w VAT zaszkodzą budownictwu
Zmiany w VAT zaszkodzą budownictwu
 
Co nowego w podatku VAT w 2017 r.?
Co nowego w podatku VAT w 2017 r.? Co nowego w podatku VAT w 2017 r.?
Co nowego w podatku VAT w 2017 r.?
 
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
 
Produkcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmyProdukcja prawa zwolniła, ale nadal przytłacza firmy
Produkcja prawa zwolniła, ale nadal przytłacza firmy
 
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
Split payment musi zostać uproszczony przed wprowadzeniem obowiązku jego stos...
 

Similaire à Zmiany w przepisach o ochronie danych osobowych

10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
ngopl
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych Osobowych
COGNITY Szkolenia
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
ngopl
 

Similaire à Zmiany w przepisach o ochronie danych osobowych (20)

Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmOchrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych Osobowych
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w Firmie
 
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity SzkoleniaNowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 

Plus de Grant Thornton

Grant Thornton | Pakiet "Twoj dealing room"
Grant Thornton | Pakiet "Twoj dealing room"Grant Thornton | Pakiet "Twoj dealing room"
Grant Thornton | Pakiet "Twoj dealing room"
Grant Thornton
 

Plus de Grant Thornton (20)

Grant Thornton | Pakiet "Twoj dealing room"
Grant Thornton | Pakiet "Twoj dealing room"Grant Thornton | Pakiet "Twoj dealing room"
Grant Thornton | Pakiet "Twoj dealing room"
 
Polskie firmy nie chcą rozwijać nowych produktów
Polskie firmy nie chcą rozwijać nowych produktów Polskie firmy nie chcą rozwijać nowych produktów
Polskie firmy nie chcą rozwijać nowych produktów
 
Dyrektorzy finansowi nie obawiają się nowej polityki fiskalnej
Dyrektorzy finansowi nie obawiają się nowej polityki fiskalnejDyrektorzy finansowi nie obawiają się nowej polityki fiskalnej
Dyrektorzy finansowi nie obawiają się nowej polityki fiskalnej
 
Polscy dyrektorzy finansowi zapowiadają oszczędności
Polscy dyrektorzy finansowi zapowiadają oszczędnościPolscy dyrektorzy finansowi zapowiadają oszczędności
Polscy dyrektorzy finansowi zapowiadają oszczędności
 
Firmom coraz mocniej brakuje rąk do pracy
Firmom coraz mocniej brakuje rąk do pracyFirmom coraz mocniej brakuje rąk do pracy
Firmom coraz mocniej brakuje rąk do pracy
 
Get ready for IFRS 15
Get ready for IFRS 15Get ready for IFRS 15
Get ready for IFRS 15
 
Poland sustains good climate for international business
Poland sustains good climate for international businessPoland sustains good climate for international business
Poland sustains good climate for international business
 
Rekordowe wyniki rynku Catalyst w 2016 roku
Rekordowe wyniki rynku Catalyst w 2016 rokuRekordowe wyniki rynku Catalyst w 2016 roku
Rekordowe wyniki rynku Catalyst w 2016 roku
 
Festiwalowe szaleństwo na studencką kieszeń
Festiwalowe szaleństwo na studencką kieszeńFestiwalowe szaleństwo na studencką kieszeń
Festiwalowe szaleństwo na studencką kieszeń
 
M&A - 2016 annual European dealbook
M&A - 2016 annual European dealbookM&A - 2016 annual European dealbook
M&A - 2016 annual European dealbook
 
Transfery w Ekstraklasie 2017
Transfery w Ekstraklasie 2017Transfery w Ekstraklasie 2017
Transfery w Ekstraklasie 2017
 
Regiony zbyt wolno uruchamiają unijne dotacje
Regiony zbyt wolno uruchamiają unijne dotacjeRegiony zbyt wolno uruchamiają unijne dotacje
Regiony zbyt wolno uruchamiają unijne dotacje
 
Grant ThortntonAkademia BEPS
Grant ThortntonAkademia BEPSGrant ThortntonAkademia BEPS
Grant ThortntonAkademia BEPS
 
Polskie firmy stawiają na płeć piękną
Polskie firmy stawiają na płeć pięknąPolskie firmy stawiają na płeć piękną
Polskie firmy stawiają na płeć piękną
 
Produkcja prawa w Polsce największa w historii - edycja 2017 r.
Produkcja prawa w Polsce największa w historii - edycja 2017 r.Produkcja prawa w Polsce największa w historii - edycja 2017 r.
Produkcja prawa w Polsce największa w historii - edycja 2017 r.
 
Biurokratyczne ułatwienia dla pracodawców
Biurokratyczne ułatwienia dla pracodawcówBiurokratyczne ułatwienia dla pracodawców
Biurokratyczne ułatwienia dla pracodawców
 
Polscy przedsiębiorcy znowu doceniają euro | Raport Grant Thornton
Polscy przedsiębiorcy znowu doceniają euro | Raport Grant ThorntonPolscy przedsiębiorcy znowu doceniają euro | Raport Grant Thornton
Polscy przedsiębiorcy znowu doceniają euro | Raport Grant Thornton
 
Minimalna stawka godzinowa
Minimalna stawka godzinowaMinimalna stawka godzinowa
Minimalna stawka godzinowa
 
Employers set to raise salaries
Employers set to raise salariesEmployers set to raise salaries
Employers set to raise salaries
 
Plus o dotacjach
Plus o dotacjach Plus o dotacjach
Plus o dotacjach
 

Zmiany w przepisach o ochronie danych osobowych

  • 1. Purpurowy Informator GT Lipiec 2017 Zmiany w przepisach o ochronie danych osobowych
  • 2. Z przyjemnością prezentujemy kolejną edycję „Purpurowego Informatora”, czyli cyklu analiz, w którym omawiamy ważne dla przedsiębiorców kwestie prawne, księgowe i kadrowe. Tym razem tematem naszego cyklu są zmiany w przepisach o ochronie danych osobowych, które mają wejść w życie maju 2018 r. Jak należy dostosować organizację do nowych przepisów o ochronie danych osobowych? Jakie wyzwania są stawiane przed administratorem danych oraz inspektorem ochrony danych? O najważniejszych zmianach, jakie niesie za sobą unijne rozporządzenie przeczytają Państwo w naszym opracowaniu. Zapraszamy do lektury. Purpurowy Informator – źródło informacji Grant Thornton Lipiec 2017 Purpurowy Informator Monika Smulewicz Dyrektor Zarządzający/Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
  • 3. nowe przepisy o ochronie danych osobowych Od 25 maja 2018 r. państwa członkowskie UE zobowiązane będą do stosowania nowych przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 przyjętego 27 kwietnia 2016 r., które weszło w życie 25 maja 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Z tym dniem wszystkie państwa Unii zobowiązane będą stosować bezpośrednio przepisy tego Rozporządzenia bez konieczności uchwalania aktów implementujących. Data obowiązywania nowych przepisów o ochronie danych osobowych 25 maja 2018 Purpurowy Informator Grant Thornton Lipiec 2017
  • 4. jednolite zasady ochrony danych osobowych w Unii Europejskiej Purpurowy Informator Skutek wejścia w życie przepisów Rozporządzenia dla przepisów krajowych Wskutek zapowiadanych zmian, w całej Unii Europejskiej zaczną obowiązywać jednolite zasady ochrony danych osobowych. Oznacza to, że dotychczasowe przepisy ustaw krajowych zostaną w znacznej części zastąpione regulacjami prawnymi obowiązującymi w całej Unii. W pozostałym zakresie przepisy ustaw krajowych będą mogły regulować materie ochrony danych osobowych odmiennie, częściowo będą precyzować przepisy unijne, częściowo ograniczać lub wyłączać prawa gwarantowane przez Rozporządzenie, a częściowo regulować te obszary, które Rozporządzenie przekazało ustawodawcom krajowym. Obecnie w sejmie trwają prace nad nowym brzmieniem ustawy o ochronie danych osobowych. Grant Thornton Lipiec 2017
  • 5. Celem regulacji jest ujednolicenie zasad i wzmocnienie ochrony danych osobowych w związku z postępem technicznym i coraz szerszym zakresem cyfryzacji. Wprowadzenie nowych przepisów pozwoli wyjść naprzeciw wyzwaniom stawianym przez osiągnięcia techniki, a w tym zakresie coraz większe możliwości gromadzenia i coraz szersze zakresy przetwarzania danych. Celem Rozporządzenia jest również objęcie swoją regulacją nowych obszarów życia społecznego i nowych zjawisk społeczno-gospodarczych takich jak np. globalizacja czy transgraniczny przepływ danych, niepoddanych dotąd lub poddanych takiej regulacji cząstkowo (np. nowe sposoby przetwarzania danych osobowych, nowe kategorie danych), po to aby zapewnić skuteczniejszą ochronę danych osobowych. Cel nowej regulacji wzmocnienie ochrony danych osobowych Purpurowy Informator Grant Thornton Lipiec 2017
  • 6. Korzyści dla osób fizycznych Purpurowy Informator prawo do bycia zapomnianym kary pieniężne do 20 milionów euro ochrona już w fazie tworzenia usługi internetowej informacja o naruszeniu danych osobowych Niewątpliwie najbardziej doniosłą korzyścią jest uzyskanie przez osoby fizyczne prawa do bycia zapomnianym. Prawo to gwarantować będzie osobom, których dane przetwarzane były bez podstawy prawnej, i które nie chcą by ich dane były przetwarzane nadal, prawo do żądania usunięcia tych danych. Narzędzie to ma chronić prywatność osób, których dane są przetwarzane. Jako kolejne korzyści należy wskazać uzyskanie łatwiejszego dostępu do danych poprzez poszerzenie zakresu dostępu do informacji o przetwarzaniu ich danych oraz prawo do uzyskania tych danych w jasnej i zrozumiałej formie. Ochronie osób, których dane będą przetwarzane, służyć ma również obowiązek, nałożony na administratorów danych osobowych, o informowaniu organu nadzoru (będzie nim Urząd Ochrony Danych Osobowych, który zastąpi GIODO) oraz osób, których dane są przetwarzane o wszelkich przypadkach naruszenia danych. Osoby fizyczne uzyskają również większe gwarancje skutecznej ochrony danych osobowych, wynikające z systemowej zmiany podejścia do ochrony poprzez wyeksponowanie postulatu ochrony już w fazie tworzenia usługi internetowej. Kolejną zaletą nowej regulacji są większe gwarancje egzekwowania przestrzegania przepisów o ochronie danych osobowych poprzez wyposażenie UODO w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu. Nowa regulacja pozwoli również łatwiej przenieść swoje dane osobowe od jednego administratora danych do drugiego. W przypadku takiego wniosku osoby zainteresowanej dotychczasowy administrator zobowiązany będzie wydać wnioskodawcy te dane w ustrukturyzowanej formie nadającej się do odczytu maszynowego. Grant Thornton Lipiec 2017
  • 7. Zmiany rozszerzają niektóre definicje prawne, np. pojęcie danych osobowych, poprzez np. objęcie tym znaczeniem danych o lokalizacji oraz identyfikatorów internetowych, w tym np. nr IP urządzenia, z którego osoba korzysta art. 4 Rozporządzenia. Doprecyzowana i poszerzona zostaje również definicja przetwarzania poprzez dodanie takich czynności jak przeglądanie, ujawnianie przez przesłanie, dopasowywanie lub łączenie – art. 4 Rozporządzenia. Wprowadzone zostaje także pojęcie profilowania, które oznacza sposób przetwarzania polegający na wykorzystaniu danych do oceny niektórych czynników osobowych osoby fizycznej oraz pseudonimizacji, czyli takiego ich przetwarzania, które nie pozwala na przypisanie określonych danych konkretnej osobie bez użycia dodatkowych informacji – art. 4 Rozporządzenia. Pojawiają się również nowe pojęcia prawne, takie jak dane biometryczne, dane genetyczne czy dane dotyczące zdrowia – art. 4 Rozporządzenia. Najważniejsze zmiany w obszarze definiowania danych osobowych Purpurowy Informator dane o lokalizacji oraz o identyfikatorach internetowych przeglądanie, ujawnianie przez przesłanie, dopasowywanie lub łączenie Grant Thornton Lipiec 2017
  • 8. Rozszerzone zostają kompetencje organu nadzorczego oraz zwiększona jego samodzielność i niezależność. Temu celowi służy obowiązek nałożony na państwa członkowskie zapewnienia rodzimym organom nadzoru (w Polsce UODO) niezbędnych środków organizacyjnych, technicznych i finansowych. Poszerzone zostają również możliwości działania organów nadzoru poprzez delegowanie na nie nowych lub rozszerzenie dotychczasowych kompetencji, takich jak działalność edukacyjna oraz doradcza, która będzie podejmowana zarówno na poziomie instytucji jak i względem zwykłych obywateli. Kompetencje organu nadzorczego Ustalenie nowych kompetencji organu nadzorczego, którym w Polsce docelowo ma być Urząd Ochrony Danych Osobowych 1 Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
  • 9. Planowana zmiana ma stanowić fundament skutecznego systemu ochrony danych osobowych. Należy jednak mieć na uwadze, że obowiązek wyznaczenia IDO dotyczył będzie tylko pewnej grupy administratorów danych osobowych, w tym także podmiotów przetwarzających dane osobowe w imieniu administratora danych osobowych. W zamierzeniu twórców regulacji osoby wyznaczone do pełnienia funkcji IDO mają przede wszystkim przejawiać proaktywne podejście do ochrony danych osobowych i w tym zakresie powinny identyfikować zagrożenia i definiować ryzyka związane z przetwarzaniem określonych danych osobowych. IDO stanowić będzie również wsparcie dla administratora danych Powołanie funkcji inspektora danych osobowych – IDO osobowych, a do jego zadań należeć będzie doradzanie administratorowi, które operacje na danych powinny być poddane kontroli i jaką przyjąć metodologię działań oraz czy zrealizować te czynności we własnym zakresie czy też zlecić je na zewnątrz. Ponadto, IDO obowiązany będzie stale weryfikować monitorować działania administratora. Ze względu zatem na znaczący wpływ IDO na proces przetwarzania danych osobowych niezwykle istotne staną się kwestie szczególnych kwalifikacji i umiejętności, które powinien on posiadać. Ponadto, gwarancją realizacji jego zadań w zamierzeniach prawodawców będzie duży zakres niezależności IDO osiągnięty poprzez poddanie kontroli jego działania wyłącznie osobom z najwyższego kierownictwa administratora danych lub podmiotu przetwarzającego dane osobowe. W zamierzeniu prawodawcy IDO pełnił będzie również funkcję punktu kontaktowego dla UODO oraz osób, których 2 Likwidacja Administratora Bezpieczeństwa Informacji i utworzenie w jego miejsce Inspektora Ochrony Danych Osobowych (IDO) dane są przetwarzane. W pierwszym przypadku będzie on ogniwem pośredniczącym pomiędzy administratorem, a UODO w fazie konsultacji przed rozpoczęciem przetwarzania danych osobowych, a w drugim przypadku będzie on osobą kontaktową w sprawach przetwarzania danych osobowych osób, których przetwarzanie dotyczy. Tu jego rola będzie polegać na udzielaniu pomocy i wyjaśnień. Jednocześnie wskazuje się, że rola i zadania IDO nie będzie sprowadzać się wyłącznie do realizacji katalogu zadań wprost w Rozporządzeniu określonych. Wskazuje się bowiem w interpretacjach działającego jeszcze GIODO, że osoby wyznaczone do pełnienia tych funkcji wspierać będą administratorów danych we wszystkich ich zadaniach z wyłączeniem tych, których realizacja i ryzyko z tym związane zostało wyraźnie nałożone na administratorów (np. wdrożenie odpowiednich środków technicznych i organizacyjnych). Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
  • 10. Powstałą w ten sposób lukę ma zapełnić obowiązek współdziałania administratora danych osobowych z organem nadzoru w zakresie definiowania zagrożeń i podejmowania działań w celu ich wyeliminowania. W tym celu UODO zobowiązany będzie ustalić i podać do publicznej wiadomości alternatywnie; wykaz operacji na danych nie podlegających ocenie pod kątem skutków dla ochrony danych osobowych albo wykaz operacji podlegających takiej ocenie. Dla przykładu do operacji, które należy oceniać pod kątem skutków dla ochrony danych osobowych należy zaliczyć, np. wspomniane wcześniej profilowanie. Do takich operacji będzie należeć również przetwarzanie na dużą skalę szczególnych kategorii danych. Zniesienie wymogu rejestracji zbiorów danych osobowych Zniesienie wymogu rejestracji zbiorów danych osobowych 3 Purpurowy Informator Najważniejsze zmiany instytucjonalne Grant Thornton Lipiec 2017
  • 11. Jego rola wzrośnie przed rozpoczęciem przetwarzania danych osobowych, gdyż na tym etapie powinien on zdefiniować zagrożenia w przetwarzaniu danych osobowych, ocenić ryzyka i podjąć działania w celu ich wyeliminowania. Jeżeli w trakcie tej oceny okaże się, że istnieje znaczne ryzyko dla ochrony danych osobowych i konieczne będzie zastosowanie odpowiednich środków zmniejszających to ryzyko, wówczas administrator zobowiązany będzie skonsultować się z organem nadzoru. Obowiązkiem administratora będzie wdrożenie odpowiednich środków technicznych i organizacyjnych służących skutecznej realizacji zasad ochrony danych osobowych. Odpowiedzialność za przyjęcie i wdrożenie odpowiednich środków spoczywać będzie wyłącznie na administratorze danych osobowych. Co więcej, to na administratorze ciążył będzie obowiązek wykazania, że postępuje zgodnie z Rozporządzeniem – art. 24 Rozporządzenia. W odniesieniu do niektórych administratorów danych osobowych, stanowiących np. jednostki sektora publicznego albo administratorów przetwarzających określone kategorie danych osobowych, taki administrator będzie miał obowiązek wyznaczenia inspektora danych osobowych – art. 37 Rozporządzenia. W przypadku natomiast, gdy z przepisów nie wynika obowiązek wyznaczenia IDO, zaleca się administratorom danych osobowych oraz podmiotom przetwarzającym stworzenie dokumentu, z którego wynikać będzie, że przeprowadzili wewnętrzną procedurę mającą na celu ustalenie istnienia bądź braku obowiązku wyznaczenia IDO – wytyczne GIODO dla inspektorów ochrony danych osobowych. Zmiana pozycji administratora danych osobowych Zmiana pozycji i obowiązków administratora danych osobowych 4 Purpurowy Informator Grant Thornton Lipiec 2017
  • 12. Do najważniejszych zmian, które zostaną wprowadzone Rozporządzeniem niewątpliwie należy zaliczyć: Pozostałe zmiany możliwość wspólnego prowadzenia postępowań przez organy nadzoru z różnych państw ustanowienie uprawnienia do usunięcia danych, czyli do „bycia zapomnianym” możliwość wprowadzania kodeksów postępowania prawo do wnoszenia skarg do organów nadzorczych Purpurowy Informator powołanie Europejskiej Rady Ochrony Danych Grant Thornton Lipiec 2017
  • 13. Sytuacja przedsiębiorcy po wejściu w życie Rozporządzenia W zasadzie należałoby stwierdzić, że sam dzień wejścia w życie nowych przepisów nie będzie miał przełomowego znaczenia, gdyż i tak większość zmian oraz działań implementacyjnych będzie musiała być przeprowadzona przed dniem rozpoczęcia obowiązywania Rozporządzenia tj. 25 maja 2018 r. Część przedsiębiorców (zatrudniająca ponad 250 pracowników oraz przetwarzająca dane w sposób zagrażający naruszeniem praw lub wolności osób których dane są przetwarzane) będzie zmuszona dokonać przeglądu obowiązujących procedur i systemów ochrony danych osobowych. Wynikać to będzie z konieczności oceny istniejących zabezpieczeń z punktu widzenia ryzyka, jakie wiąże się z przetwarzaniem określonych danych osobowych. W przypadku stwierdzenia przez administratora danych, że w obszarze przetwarzania danych osobowych istnieją ryzyka związane z ich ochroną, zobowiązany będzie wdrożyć odpowiednie środki. Nie można również wykluczyć, w niektórych przypadkach konieczności poprzedzenia konsultacji z inspektorem danych osobowych oraz UODO. Ponadto, administratorzy danych już dziś powinni rozpocząć prace nad opracowaniem mechanizmów pozwalających na realizacje uprawnień osób, których dane są przetwarzane, a które np. złożą wniosek o przeniesienie danych do innego administratora lub też wniosek o udostępnienie na użytek osobisty przetwarzanych danych w formie pozwalającej na ich odczytanie. Dużym wyzwaniem będzie również sprostanie wymogowi usunięcia danych na żądanie osób uprawnionych zwłaszcza danych zawartych w systemach informatycznych. Przedsiębiorcy (obowiązani do wyznaczenia IDO) będą również musieli rozważyć czy osobą pełniącą funkcję IDO będzie zatrudniony przez nich pracownik czy też osoba spoza tego grona. Należy przypuszczać, że czynnikiem decydującym o takiej decyzji będzie weryfikacja pod kątem kompetencji i umiejętności niezbędnych do pełnienia tej funkcji. Administratorzy danych osobowych będą zmuszeni zmienić sposób pełnienia swojej funkcji na bardziej aktywny, definiujący zagrożenia. Niezwykle istotnaą kwestią w procesie weryfikacji procedur i systemów ochrony danych powinno być weryfikowanie zakresu i podstaw prawnych przetwarzania danych osobowych. W tym celu należy w pierwszej kolejności dokonać analizy zgodności przetwarzania danych pod kątem zgodności z zasadami przetwarzania danych osobowych (głównie zgodności z prawem, rzetelności, proporcjonalności, aktualności, bezpieczeństwa). Następnie należy zweryfikować podstawy przetwarzania danych pod kątem posiadania odpowiednich zgód osób, których dane są przetwarzane lub spełnienia przesłanek przetwarzania danych osobowych określonych w Rozporządzeniu. Za niedochowanie tych czynności odpowiedzialność ponosił będzie administrator. Purpurowy Informator Grant Thornton Lipiec 2017
  • 14. Korzyści dla przedsiębiorców Rozporządzenie wprowadza jednolity porządek prawny w zakresie ochrony danych osobowych na terytorium całej Unii, co pozwoli na tańsze i prostsze prowadzenie biznesu w Unii Europejskiej. Spółki spoza Unii będą musiały dostosować się do przepisów Rozporządzenia. Przedsiębiorstwa typu start-up i małe przedsiębiorstwa poprzez prawo do przenoszenia danych, ułatwiające zmianę dostawcy usług, będą mogły uzyskać dostęp do rynków danych zdominowanych przez duże przedsiębiorstwa oparte na technologiach cyfrowych, zachęcając konsumentów rozwiązaniami chroniącymi ich prywatność. Warto również zwrócić uwagę na korzyści płynące z braku sztywnych reguł ochrony danych osobowych, co w założeniu prawodawców ułatwi dostosowanie tych reguł do specyficznych rodzajów prowadzonej działalności. Kolejnym elementem jest mechanizm One-stop-shop, który umożliwiał będzie przedsiębiorcom ograniczenie kontaktu z organami nadzoru (w Polsce będzie to UODO) do jednego wyznaczonego organu. Mechanizm ten ułatwi także polskim podmiotom dochodzenie swoich praw wobec przedsiębiorców z innych krajów UE. Wprowadzenie nowych przepisów zapewni także bezpieczne korzystanie z tzw. usług Big Data, dając przedsiębiorstwom z UE elastyczność korzystania z danych osobowych przy jednoczesnej ochronie praw podstawowych obywateli. Purpurowy Informator Grant Thornton Lipiec 2017
  • 15. Mamy nadzieję, iż przygotowany przez nas materiał będzie dla Państwa pomocny. W razie pytań lub wątpliwości, zapraszamy do kontaktu! www.GrantThornton.pl Informacje zawarte w niniejszym dokumencie mają jedynie charakter ogólny i poglądowy. Nie stwarzają one stosunku handlowego ani stosunku świadczenia usług doradztwa podatkowego, prawnego, rachunkowego lub innego profesjonalnego doradztwa. Przed podjęciem jakichkolwiek działań należy skontaktować się z profesjonalnym doradcą w celu uzyskania porady dostosowanej do indywidualnych potrzeb. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. dołożyło wszelkich starań, aby informacje znajdujące się w niniejszym dokumencie były kompletne, prawdziwe i bazowały na wiarygodnych źródłach. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. nie ponosi jednak odpowiedzialności za ewentualne błędy lub braki w nich oraz błędy wynikające z ich nieaktualności. Grant Thornton Frąckowiak Sp. z o.o. Sp. k. nie ponosi także odpowiedzialności za skutki działań będące rezultatem użycia tych informacji. Monika Smulewicz Dyrektor Zarządzający/Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton T +48 22 205 49 00 E Monika.Smulewicz@pl.gt.com Magdalena Marcinowska Payroll Partner Outsourcing Rachunkowości, Płac i Kadr Grant Thornton T +48 61 625 14 02 E Magdalena.Marcinowska@pl.gt.com Purpurowy Informator