Tematy - RODO, Biuro rachunkowe - INFOR.PL

Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

Kancelaria Prezesa Rady Ministrów opublikowała projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, która będzie nowelizować ok. 160 ustaw z zakresu szeroko rozumianego sektora publicznego. Projekt przewiduje także zmianę ustawy z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach [1] (dalej: „ustawa o utrzymaniu czystości”).

Materia prawna związana z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu jest trudna i skomplikowana. Odnosi się ona do wielu kwestii związanych z narażaniem systemów finansowych i gospodarczych, reprezentowanych w szczególności przez podmioty zaufania publicznego, na wykorzystywanie ich na potrzeby legalizowania środków pochodzących z przestępczej działalności bądź też takiej działalności dedykowanych. Niemniej wspólny wysiłek zarówno organu w postaci Generalnego Inspektora, zapisy ustawy, jak i aktywność instytucji obowiązanych powinien przyczynić się znacząco do poprawy bezpieczeństwa w kraju, jak i w skali międzynarodowej - powiedział dr Maciej Aleksander Kędzierski, Dyrektor Departamentu Informacji Finansowej Ministerstwa Finansów, w wywiadzie udzielonym dla Infor.

31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.

Przeprowadzone wśród firm badania wskazują, że blisko 65% przedsiębiorstw korzysta z outsourcingu usług księgowych, podatkowych i prawniczych, a blisko co drugie z nich zleca je jednej firmie. Wśród największych zalet współpracy z jednym zespołem księgowo-podatkowo-prawniczym przedsiębiorcy wymieniają poczucie bezpieczeństwa prowadzenia działalności gospodarczej, a także oszczędność czasu i kosztów.

Chcesz wprowadzić w firmie monitoring służbowej poczty elektronicznej? Pamiętaj od dostosowaniu wewnętrznych regulacji do aktualnych wymogów Kodeksu pracy oraz RODO.

Targi Kielce, EPSA BPO SA oraz Stowarzyszenie Księgowych w Polsce zapraszają na Ogólnopolski Kongres Biur Rachunkowych! Pierwsze w Polsce unikatowe wydarzenie to platforma wymiany wiedzy, doświadczeń i usług, na którym obecni będą wszyscy liczący się gracze branży finansowej oraz rachunkowej. Patronem medialnym wydarzenia jest Infor.

Prezes UODO ostrzega przed fałszywymi kontrolerami. Przedsiębiorcy powinni zachować ostrożność.

Prezes Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami i wyjaśnia, jak rozpoznać i jak zweryfikować prawdziwego kontrolera z UODO. W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Prezes UODO zaleca zachowanie ostrożności i jednocześnie informuje, że co do zasady UODO uprzedza o kontrolach.

Jak skorzystać z prawa do usunięcia danych osobowych, jakie daje nam RODO? Kiedy administrator może odmówić usunięcia danych?

Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Po wejściu przepisów RODO, kandydaci do pracy uzyskali prawo żądania usunięcia czy sprostowania swoich danych. Po rozpoczęciu stosowania RODO kluczowe dla pracodawców stało się określenie miejsca przetwarzania i gromadzenia informacji.

W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.

Od 25 maja 2018 r. obowiązuje unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które ma znaczący wpływ na pracę działów HR. Z jakimi problemami muszą spotykać się HR-owcy?

Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu nakłada na szereg podmiotów takich jak biura rachunkowe, doradcy podatkowi czy biegli rewidenci wymogi związane m.in. ze stosowaniem środków bezpieczeństwa, procedur bezpieczeństwa oraz raportowaniem podejrzanych transakcji. W przypadku niedopełnienia obowiązków mogą zostać zastosowane wobec nich sankcje administracyjne i kary wynikające z przepisów karnych.

Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?

Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.

Regulacje zawarte w artykule 8a ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wskazują, czego miałaby dotyczyć bieżąca analiza przeprowadzanych transakcji i pod jakim kątem należy ją wykonywać.

13 lipca 2018 r. wchodzi w życie ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Z tej okazji Generalny Inspektor Informacji Finansowej wystosował komunikat dotyczący okresów przejściowych w procesie dostarczania informacji do GIIF o tzw. „transakcjach ponadprogowych. Prezentujemy w całości ten komunikat.

Obowiązek składania przez wszystkich przedsiębiorców comiesięcznych sprawozdań JPK_VAT miało ułatwić Krajowej Administracji Skarbowej wykrywanie podejrzanych faktur. Tymczasem, ja wynika z przeprowadzonych badań, według księgowych nowe rozporządzenie przyczyniło się do poprawy komunikacji z urzędami skarbowymi, zmniejszenia liczby faktur wzbudzających wątpliwości oraz zwiększenia terminowości przedsiębiorców w dostarczaniu dokumentów do zaksięgowania.

Facebook jest administratorem danych osobowych użytkowników portalu społecznościowego. Na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage. Takie stanowisko zajął Trybunał Sprawiedliwości Unii Europejskiej (TSUE). Co to oznacza w praktyce?

Warto pamiętać o odpowiednim zabezpieczeniu naszych danych osobowych, niezależnie od tego gdzie wyjeżdżamy na urlop. Jak chronić dane osobowe w hotelu czy na profilu społecznościowym? Jakie uprawnienia daje nam w tym zakresie RODO?

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.

Na stronach internetowych Prezesa Urzędu Ochrony Danych Osobowych opublikowano wskazówki dotyczące wykorzystywania monitoringu wizyjnego.

Przepisy dotyczące obowiązku transmisji i nagrywania przebiegu prac obwodowych komisji wyborczych uchwalone w styczniu 2018 r. zostaną uchylone. Ma to związek z tym, że od 25 maja 2018 r. w Polsce zaczęło obowiązywać RODO.

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r.

Zgodnie z przepisami rozporządzenia RODO przetwarzanie danych osobowych jest zgodne z prawem m.in. w przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, a także wtedy gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Jak w związku tym wygląda kwestia przetwarzania danych na potrzeby wystawienia faktury?

Czego nauczyło nas pierwsze 20 dni z RODO? Pierwsze co rzuciło mi się w oczy, w te 20 dni, to niska świadomość prawna z jednej strony osób fizycznych a z drugiej strony administracji i przedsiębiorców.

Podstawowa opłata dla pozwu o ochronę danych osobowych wynosi 600 zł. Jeśli dodatkowo wnosisz o odszkodowanie, wysokość opłaty będzie uzależniona od wysokości dochodzonej kwoty. Skonsultuj nasz wzór z prawnikiem (zwłaszcza jeśli domagasz się odszkodowania).

Skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO) powinna dotyczyć naruszenia przepisów RODO (np. braku informacji o tym, jakie dane są przetwarzane, albo tego, że ktoś przetwarza nasze dane bez podstawy prawnej). Wnosząc ją, nie musimy wykazywać ani krzywdy, ani szkody z tym związanej.

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

RODO obowiązuje we wszystkich państwach UE już od 25 maja 2018 r. Ogólne rozporządzenie o ochronie danych osobowych przewiduje kilka obowiązków związanych z naruszeniem danych osobowych.

Na stronach internetowych UODO zamieszczono informację w jaki sposób powiadomić Prezesa UODO o naruszeniu? Znaleźć można także wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.

Ogólne rozporządzenie dotyczące ochrony danych osobowych już obowiązuje. Co administrator powinien wskazać w zgłoszeniu naruszenia? Jakie informacje musi zawierać zgłoszenie o naruszeniu kierowane do Prezesa UODO?

Ogólne unijne rozporządzenie dotyczące ochrony danych osobowych obowiązuje już od 25 maja 2018 r. Na stronach internetowych UODO wyjaśniono co to jest naruszenie danych osobowych?

RODO obowiązuje już od 25 maja 2018 r. Powołany został nowy urząd (Urząd Ochrony Danych Osobowych), który zastąpił GIODO. W jakim trybie i terminie załatwimy sprawę?

Jak złożyć skargę w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu Ochrony Danych? Co musi zawierać skarga?

Na stronach internetowych Urzędu Ochrony Danych Osobowych (UODO) zamieszczono informację dotyczącą składania skarg w formie elektronicznej.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązuje od 25 maja 2018 r. W przypadku naruszenia przepisów RODO można złożyć skargę. Gdzie i jak to zrobić?

Zażądaj usunięcia danych, np. gdy uważasz, że ich przetwarzanie jest niezgodne z prawem albo gdy dane nie są już niezbędne do celów, w których zostały zebrane. Jeśli administrator znajdzie podstawę, żeby dane nadal przetwarzać (np. ustali, że jest to niezbędne do realizacji umowy albo wymaga tego od niego obowiązujące prawo), będzie mógł odmówić.

Prezes Urzędu Ochrony Danych Osobowych opublikował dwa poradniki. Z pierwszego poradnika można dowiedzieć się jak rozumieć podejście oparte na ryzyku według RODO. Drugi poradnik został poświęcony stosowaniu podejścia opartego na ryzyku.

Urząd Ochrony Danych Osobowych opublikował szablony rejestru czynności przetwarzania dla szkół.

RODO, Biuro rachunkowe

RODO – przemyślenia po trzech miesiącach

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

Obowiązek informacyjny z art. 13 RODO w deklaracji śmieciowej

Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu - wywiad z Dyrektorem Departamentu Informacji Finansowej MF

RODO 2018: Termin na zawiadamianie o wyznaczeniu IOD

Jak firmy korzystają z outsourcingu usług księgowych?

Jak firmy korzystają z outsourcingu usług księgowych?

Monitoring służbowych maili w firmie a RODO

Ogólnopolski Kongres Biur Rachunkowych - pierwsze takie spotkanie branży rachunkowej!

RODO 2018: uwaga na fałszywych kontrolerów

Uwaga na fałszywych kontrolerów z UODO

Prawo do usunięcia danych osobowych według RODO

Współpraca inspektora ochrony danych i audytora wewnętrznego

Przetwarzanie danych osobowych w rekrutacji po 25 maja 2018 r.

RODOracjonalność - MIiR walczy z absurdami RODO

Jaki wpływ ma RODO na proces rekrutacji

RODO, działalność w chmurze czyli „Dekalog chmuroluba”

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

Wdrożenie RODO - problemy prawne i informatyczne

Co grozi za naruszenie przepisów ustawy o przeciwdziałaniu praniu pieniędzy?

RODO – jak firmy zarządzają danymi osobowymi?

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Bezpieczeństwo danych w sieci

Ustawa o przeciwdziałaniu praniu pieniędzy - analiza transakcji

Transakcje ponadprogowe - komunikat Generalnego Inspektora Informacji Finansowej

Według księgowych JPK_VAT poprawiło komunikację z urzędami skarbowymi

Firmy prowadzące fanpage na Facebooku podlegają przepisom RODO

Jak chronić dane osobowe na urlopie?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

RODO: Bezpieczeństwo danych a telefon komórkowy

RODO 2018: Zawiadomienie o zmianie danych administratora danych

Wskazówki dotyczące wykorzystywania monitoringu wizyjnego

Obowiązek transmisji z lokali wyborczych uchylony

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Czy konieczna jest zgoda na przetwarzanie danych do wystawienia faktury

Pierwsze 20 dni z RODO

Pozew o ochronę danych osobowych (wzór)

Skarga na niezgodne z prawem przetwarzanie danych osobowych (wzór)

RODO: Naruszenie danych osobowych w praktyce

RODO: Obowiązki związane z naruszeniem danych

RODO: W jaki sposób powiadomić Prezesa UODO o naruszeniu?

Zgłoszenie naruszenia zgodne z art. 33 RODO

RODO: naruszenie danych osobowych

RODO: Termin załatwiania spraw i rozpatrywania skarg przed UODO

RODO: jak złożyć skargę w formie tradycyjnej do UODO?

RODO: Jak złożyć skargę w formie elektronicznej do UODO?

RODO: Skarga do UODO

Żądanie usunięcia danych (wzór)

Jak rozumieć i stosować podejście oparte na ryzyku według RODO?

RODO: Rejestr czynności przetwarzania (przykłady dla szkoły)