Kontakt
× Zamknij

Obsługa prawna

Compliance
E – commerce
Fuzje i przejęcia
IT i Nowe technologie
Nieruchomości i inwestycje budowlane
Obsługa administracji samorządowej
Ochrona danych osobowych i cyberbezpieczeństwo
Ochrona własności intelektualnej
Ochrona środowiska
Planowanie sukcesji
Pomoc publiczna
Postępowania sądowe i administracyjne
Prawo energetyczne
Prawo karne
Prawo konkurencji
Prawo korporacyjne
Prawo pracy
Prawo rynków kapitałowych
Restrukturyzacje i postępowania upadłościowe
Windykacja należności
Zamówienia publiczne

Doradztwo podatkowe

Ceny transferowe
Estoński CIT
Niezależny Audyt Funkcji Podatkowej (NAFP) oraz Audyt Funkcji Podatkowej
Planowanie podatkowe
Podatek minimalny
Podatek od nieruchomości
Podatek od przychodów z budynków
Podatki dochodowe
Podatki międzynarodowe
Podatki pośrednie (VAT, cło, akcyza)
Postępowania podatkowe
Prawo karne skarbowe
Preferencyjne ulgi podatkowe
Raportowanie schematów podatkowych
Rezydencja podatkowa

Audyty

Audyt dokumentacji z zakresu prawa pracy
Audyt nieruchomości
Audyt procedur antymobbingowych
Audyt przeterminowanych wierzytelności
Audyt systemu ochrony danych osobowych
Audyt umów z perspektywy prawa konkurencji
Audyt w zakresie obowiązków wynikających z cen transferowych
Audyt własności intelektualnej
Badanie stanu prawnego przedsiębiorstwa (due dilligence)
Estoński CIT
Kompleksowy audyt korporacyjny
Kompleksowy audyt podatkowy spółki
Podatek u źródła (WHT)
Powiązania w ramach grup podmiotów
Reorganizacja prowadzonej działalności gospodarczej
Schematy podatkowe (MDR)
Zabezpieczenia wierzytelności w umowach

Szkolenia

Aktualne obowiązki w zakresie cen transferowych
Formy prowadzenia działalności gospodarczej
Fundacja Rodzinna
Ochrona danych osobowych w przedsiębiorstwie
Ochrona sygnalistów – obowiązki, wdrożenie przepisów w organizacji
Odpowiedzialność członków zarządu za zobowiązania spółki
Podatek u źródła w praktyce
Praca zdalna oraz kontrola trzeźwości pracowników
Prawo holdingowe
Raportowanie schematów podatkowych
Stosunek pracy: nawiązanie, zmiana oraz rozwiązanie. Niezbędna dokumentacja i kwestie praktyczne
Strategia ochrony praw własności intelektualnej w przedsiębiorstwie
Transakcje krajowe i międzynarodowe w podatku VAT
Ulgi i preferencje podatkowe dla przedsiębiorców
Wybrane podatkowe obowiązki sprawozdawcze oraz procedury
Wybrane zagadnienia z zakresu mobbingu
Wzorce umów w obrocie między przedsiębiorcami
Zabezpieczenia kontraktów handlowych
Zamówienia publiczne w praktyce: wybrane zagadnienia
Zarządzanie informacją poufną w spółce publicznej
Zarządzanie ryzykiem w zakresie prawa ochrony konkurencji
Zwolnienia grupowe i indywidualne – aspekty praktyczne

Dotacje

Dotacje

Bezpieczeństwo podatkowe

Bezpieczeństwo podatkowe

Doradztwo sukcesyjne

Doradztwo sukcesyjne
Dotacje
Bezpieczeństwo podatkowe
Doradztwo sukcesyjne
  1. Główna
  2. Aktualności
  3. OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO
  4. Informacja specjalna - RODO

Informacja specjalna - RODO

12.04.2018 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

25 maja 2018 r. zaczną obowiązywać nowe przepisy europejskiego rozporządzenia o ochronie danych osobowych tzw. RODO. Nowe regulacje oznaczają fundamentalne zmiany w zasadach przetwarzania danych osobowych, do których należy się odpowiednio przygotować.

Czym jest RODO?

RODO (ang. GDPR) jest to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie obowiązywać w całej Unii Europejskiej.

Jego przepisy już weszły w życie, natomiast zaczną obowiązywać od 25 maja 2018 r.,wprowadzając szereg nowych uprawnień dla osób fizycznych oraz obowiązków, także dla przedsiębiorców. Rozporządzenie przewiduje również rozbudowany katalog surowych kar za  naruszenie obowiazków wynikających z jego przepisów.

Najważniejsze zmiany wprowadzone przez RODO

Nowe kary

Rozporządzenie wprowadza bardzo wysokie kary grzywny za naruszenie przepisów dotyczących ochrony danych osobowych. Jej dokładna wysokość uzależniona będzie od wielu czynników i specyfiki konkretnego przypadku, natomiast już teraz znane są bardzo wysokie górne granice taryfikatora kar:

  • do 10 000 000 euro lub 2 % całkowitego światowego obrotu za dany rok m.in. za naruszenie obowiązków administratora
  • do 20 000 000 euro lub 4 % całkowitego światowego obrotu za dany rok m.in. za naruszenie praw podmiotów danych

Ochrona prywatności wzmocniona dzięki procedurom “privacy by design” oraz “privacy by default”

Zgodnie z brzmieniem nowych przepisów przedsiębiorca już na etapie opracowywania danego projektu będzie miał obowiązek uwzględnienia w nim ochrony danych oraz domyślnego stosowania zasady prywatności.

Inspektor Ochrony Danych Osobowych następcą Administratora Bezpieczeństwa Informacji

Dotychczasowy ABI zostanie zastąpiony Inspektorem Ochrony Danych (IOD). Za nową nazwą idą przede wszystkim nowe uprawnienia oraz wymagania, które musi spełniać osoba pełniąca tą funkcję.

Nowe pojęcie – pseudonimizacja danych

Konieczne będzie przetwarzanie danych osobowych uniemożliwiające przypisanie konkretnej osobie dotyczących ją danych bez użycia dodatkowych (przechowywanych osobno) informacji.

Obowiązek wskazania okresu retencji

Podczas gromadzenia danych konieczne będzie wskazanie przez jaki okres czasu dane będą przechowywane. Obowiązkiem przetwarzającego dane będzie usunięcie ich w przypadku zakończenia celu ich przetwarzania, wycofania zgody oraz zgromadzenia danych wbrew prawu.

Dotychczasowy GIODO zmieni nazwę.Pojawi się Prezes Urzędu Ochrony Danych Osobowych

Prezes Urzędu Ochrony Danych Osobowych to nie tylko nowa nazwa, ale również wiele nowych uprawnień. Zgodnie z przepisami rozporządzenia będzie on m.in. udzielać zaleceń dotyczących operacji przetwarzania, przyjmować standardowe klauzule umowne; udzielać zaleceń, jak przetwarzać dane osobowe; prowadzić rejestr naruszeń

Nowością jest także fakt, że skargę do Prezesa UODO będzie można złożyć bezpłatnie oraz odblokowana zostanie możliwość skarżenie się bezpośrednio do sądu, co znacząco przyspieszy rozpatrywanie skarg. Dotychczas przedsiębiorcy wykorzystywali rzeczywistość, tj. długie rozpatrywanie spraw przez GIODO.

72 godziny na zgłoszenie naruszeń do Prezesa UODO

W przypadku zaistnienia naruszenia ochrony danych osobowych każdy podmiot będzie miał obowiązek zgłosić ten fakt do Prezesa Urzędu Ochrony Danych Osobowych bez zbędnej zwłoki, jednak nie później niż w ciągu 72 godzin. Ponadto niezbędne będzie odnotowanie takiej sytuacji w prowadzonym rejestrze, a gdy sytuacja będzie niosła wysokie ryzyko naruszenia praw i wolności konieczne będzie zawiadomienie osoby, której dane dotyczyły.

Brak obowiązku rejestracji zbiorów w GIODO w zamian prowadzone będą rejestry czynności ich przetwarzania

Najnowsze przepisy usuwają z porządku prawnego obowiązek rejestracji zbiorów. W zamian za to konieczne będzie prowadzenie przez administratorów i procesorów w formie pisemnej rejestru czynności przetwarzania.

Procesor z nowymi obowiązkami i ograniczeniami

Zmiany w prawie w dużym stopniu obejmą także procesora, czyli podmiot przetwarzający dane w imieniu administratora danych. Wskazać należy m.in. na konieczność uzyskania zgody administratora  na przekazanie przetwarzania danych osobowych innym podmiotom, czy odpowiedzialność za złamanie nałożonych na niego obowiązków w zakresie ochrony danych osobowych.

Ocena skutków przetwarzania dla ochrony danych osobowych – nowy obowiązek administratora

To na administratorze danych będzie spoczywał obowiązek oceny skutków prowadzonego przetwarzania danych osobowych, gdy może ono powodować ryzyko naruszenia przepisów. To właśnie w stosunku do wagi ryzyka niezbędne będzie dostosowanie odpowiednich środków bezpieczeństwa.

Jak poradzić sobie z wdrożeniem RODO?              

AXELO Prawo i Podatki dla Biznesu realizuje program kompleksowego wdrożenia regulacji  ogólnego rozporządzenia  o ochronie danych osobowych #Ready4RODO, której celem jest jak najlepsze przygotowanie przedsiębiorców na wprowadzenie w ich działalności przepisów RODO oraz przepisów krajowych wprowadzanych w związku z rozpoczęciem stosowania rozporządzenia. Zespół AXELO przeprowadzi szczegółowy audyt, który umożliwi ustalenie w jakim stopniu badana organizacja spełnia wymogi RODO, oraz jakie działania należy podjąć, aby była z nim w pełni zgodna.

Nasze działania oparte będą na 5 etapach:

  • IDENTYFIKACJA etapów i procesów przetwarzania danych osobowych;
  • BADANIE systemów służących do przetwarzania danych osobowych;
  • WERYFIKACJA zgodności zidentyfikowanych procesów z przepisami;
  • RAPORTOWNANIE prowadzonych dotychczas działań;
  • REKOMENDACJA zalecanych do przeprowadzenia zmian.

 #READY4RODO - korzyści

  • rekomendowane rozwiązania zindywidualizowane i dopasowane do potrzeb przedsiębiorstwa,
  • możliwość czerpania z doświadczenia i wiedzy ekspertów AXELO,
  • minimalne zaangażowanie środków i zasobów przedsiębiorstwa,,
  • zachowanie ciągłości procesów zachodzących w organizacji, w której wdrażane są nowe regulacje – przygotowanie do RODO nie paraliżuje jej funkcjonowania.

Zespół #READY4RODO:

adwokat Radosław Ostrowski
E: r.ostrowski@axelo.pl
T: +48 17 230 65 83
M: +48 693 711 409

 

 

Wróć do listy aktualności
Obowiązek informacyjny RODO ma zastosowanie względem przetwarzania danych osobowych pochodzących z rejestrów publicznych
31.10.2023 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

Obowiązek informacyjny RODO ma zastosowanie względem przetwarzania danych osobowych pochodzących z rejestrów publicznych

UOKIK sprawdza, czy przedsiębiorcy z sektora e-commerce prawidłowo wywiązują się z obowiązków informacyjnych wynikających z Dyrektywy Omnibus
26.09.2023 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

UOKIK sprawdza, czy przedsiębiorcy z sektora e-commerce prawidłowo wywiązują się z obowiązków informacyjnych wynikających z Dyrektywy Omnibus