Zmienność uczuć. Historia reform systemu emerytalnego. | worldmaster.pl
#

Reformy systemu emerytalnego są od początku trzeciej rzeczpospolitej sprawą rozgrzewającą opinię publiczną. Ponieważ dotyczą przyszłości całego społeczeństwa, każdy może się wypowiedzieć na ich temat i przedstawić swoją opinię o już istniejących rozwiązaniach. Temperaturę sporów wokół emerytur podnosi również to, że w krótkiej historii systemu emerytalnego w Polsce po upadku komunizmu podejmowano kilka prób reform tego obszaru, częściowo się wykluczały. Dlatego przypomnijmy sobie jak doszliśmy do obecnego kształtu systemu emerytalnego.

Transformacja Ustrojowa

Szok transformacji ustrojowej pozbawił pracy wiele osób. Wiele osób dla których pewność zatrudnienia była gwarancją przyszłej emerytury znalazło się w trudnej sytuacji. Rozgorzała dyskusja czy system solidarnościowy w którym pracujący finansują emerytów ze swoich bieżących składek jest wystarczającym zabezpieczeniem systemu emerytalnego.

Pod koniec lat 90-tych przewagę wśród rządzących zdobyła opinia, że w celu zapewnienia finansowania przyszłych emerytur część składek należy zainwestować na rynkach kapitałowych. Świadczenia skorzystałyby na wzroście siły gospodarki, środki w systemie emerytalnym byłyby pomnażane, a obywatele chętniej samodzielnie inwestowaliby na poczet przyszłej emerytury.

Trzy filary

Owocem tej reformy był system trzech filarów. Funkcjonują one ze mianami aż do dziś. W pierwotnej formie dwa z nich ZUS i OFE były obowiązkowe, natomiast trzeci był dobrowolny. W toku wątpliwości konstytucyjnych co do powierzania obowiązkowych składek podmiotom prywatnym jak i narastającego zadłużenia skarbu państwa wobec OFE, drugi filar został uczyniony dobrowolnym jak i wycofano z niego Obligacje skarbu Państwa.

Wywołało to wściekłość opinii publicznej przekonanej o tym, że środki przekazane do OFE są środkami prywatnymi . W odpowiedzi na to reformowano filar ZUS tworząc w nim indywidualne konta. Uspokoiło to częściowo nastroje choć ekonomiści i prawnicy wykazywali, że konta te są bytami wirtualnymi i prowadzone na nich zapisy nie są dla ZUS zobowiązujące.

Niepopularna, bezlitosna demografia

Kolejną próbą uodpornienia systemu emerytalnego na złą sytuację demograficzną były zmiany w wieku emerytalnego kobiet i mężczyzn i wyrównanie ich na poziomie 67 lat. Decyzja ta niepopularna społecznie upadła wraz z zmianą u politycznego steru.

Pracownicze Plany Kapitałowe.

Ostatnią próbą zabezpieczenia społeczeństwa przed głodowymi emeryturami jest program Pracowniczych Planów Kapitałowych (PPK). Jest to program dobrowolnych inwestycji pracowniczych na rynku kapitałowym. Inwestuje się za pośrednictwem uprawnionych funduszy inwestycyjnych, a opłacana składka jest powiększana o premie dopłacana przez pracodawcę.

Do przodu, do tyłu…

Reforma systemu emerytalnego poprzez wdrożenie PPK jest dużym krokiem naprzód. W konsekwencji po nim nastąpi jednak krok w tył. Będzie nim ostateczna likwidacja OFE planowana na rok 2020. Środki z OFE mogą trafić do IKE lub ZUS. Przy słabym udziale IKE w zabezpieczeniu emerytalnym Polaków sprowadzi się do cofnięcia tych funduszy do ZUS. Odciąży to bieżący budżet państwa, ale na pewno nie zwiększy bezpieczeństwa całego systemu emerytalnego w Polsce.

Historia bez zakończenia

System emerytalny jak żaden inny jest podatny na zmiany demograficzne i migracje. Nie istnieje model systemu idealnego który będzie lekiem na wszelkie bolączki obecnych rozwiązań i jednocześnie będzie odporny na wszelkie zmiany zachodzące w społeczeństwie. Dlatego czeka nas jeszcze wiele zmian i reform w systemie emerytur. Pamiętajmy, że również nasza decyzja o oszczędzaniu na emeryturę wpływa na działanie tego systemu.

 

Od 2019 r. w polskim systemie podatkowym obowiązywać mają nowe przepisy dotyczące podatku dochodowego i obrotu wirtualnymi walutami.

W efekcie dochody pochodzące z obrotu kryptowalutami będą podlegać podatkowi dochodowemu w wysokości 19 proc. Eksperci oceniają, że przepisy staną się bardziej uporządkowane, ale jednocześnie część regulacji może być niekorzystna dla podatników.

Wprowadzenie nowych przepisów przewidziano w projekcie ustawy (z 24 sierpnia 2018 r.) o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych, ustawy – Ordynacja podatkowa oraz o zmianie niektórych innych ustaw. Większość zmian powinna wejść w życie 1 stycznia 2019 r.

Jedną z najważniejszych dla podatników nowości mają być zmodyfikowane zasady dotyczące opodatkowania walut wirtualnych, za które – zgodnie z projektem – uznawane są kryptowaluty (np. Bitcoin) oraz tzw. scentralizowane waluty wirtualne (np. WebMoney). Odpowiednie zmiany zostaną wprowadzone w ustawach o podatkach dochodowych PIT i CIT.

Nowe zasady opodatkowania kryptowalut

Resort finansów przewidział w projekcie kompleksowe uregulowanie spraw związanych z opodatkowaniem dochodów pochodzących z obrotu walutami wirtualnymi. Przychody tego typu będą kwalifikowane jako przychody z kapitałów pieniężnych albo zysków kapitałowych. Co istotne, przychody te nie mają być łączone z innymi przychodami z kapitałów pieniężnych czy zysków kapitałowych. Równocześnie nie będzie możliwości odliczania od innych dochodów podatnika strat poniesionych z obrotu kryptowalutami.

Autorzy projektu zaproponowali, by strata z obrotu kryptowalutami nie mogła być odliczana od innych dochodów podatnika. To z pewnością nie jest korzystne rozwiązanie dla podatników. Z kolei do źródła przychodów z obrotu nie będą zaliczane m.in. przychody podmiotów świadczących usługi w zakresie wymiany kryptowalut i środków płatniczych. Co to oznacza w praktyce? Podatek nie obejmie np. giełd i kantorów cyfrowych walut

– mówi ekspert serwisu kryptoprawo.pl oraz radca prawny i partner zarządzający w Kancelarii Legaltec Hupajło & Partnerzy, Kamil Hupajło.

Stawka podatku wyniesie 19 proc. Danina obejmie sprzedaż walut wirtualnych na giełdzie, w kantorze czy na wolnym rynku. Uwzględniane będą więc przychody z wymiany kryptowaluty na środek płatniczy. Analogicznie traktowana będzie również zapłata cyfrową walutą za towary, usługi oraz prawa majątkowe niebędące walutą wirtualną, a także regulowanie taką walutą innych zobowiązań. Co do zasady przychód z kapitałów pieniężnych odpowiadać ma cenie zakupu.

Od 2019 r. w polskim systemie podatkowym obowiązywać mają nowe przepisy, ustawy opodatkowania kryptowalut. Podatek dochodowy i jego rozliczenia będą..

Wymiana i koszty

Ministerstwo Finansów proponuje, aby wymiana między walutami wirtualnymi nie była objęta opodatkowaniem w kontekście podatku dochodowego. Znaczenia nie będzie mieć przy tym to, czy wymiany dokonuje się na giełdzie czy też w inny sposób.

„To rozwiązanie powinno być bardziej korzystne dla podatników, szczególnie tych przekraczających drugi próg skali podatkowej (85 528 zł), którzy w innej sytuacji płaciliby podatek na poziomie 32 proc. Nowe propozycje resortu finansów można ocenić jako umiarkowanie pozytywne z punktu widzenia osób i firm inwestujących w cyfrowe waluty”

– ocenia Kamil Hupajło.

Aktualna wersja projektu nowelizacji ustaw podatkowych zakłada ponadto, że opodatkowanie obejmie dochód podatnika – w efekcie możliwe stanie się uwzględnianie w kosztach uzyskania przychodów wydatków związanych z obrotem kryptowalutami. Zgodnie z zapowiedziami projektodawców, kosztami będą mogły być udokumentowane wydatki na nabycie walut wirtualnych, które poniesiono w danym roku podatkowym. Znaczenie mają mieć jedynie wydatki związane bezpośrednio z nabyciem i sprzedażą kryptowalut, co oznacza, że kosztami uzyskania przychodów nie będą koszty finansowania ich zakupu.

Rozliczenia w zeznaniu rocznym

Podatnicy zostaną zobowiązani do wykazywania w zeznaniach rocznych wszystkich poniesionych w trakcie roku kosztów – także wtedy, gdy dany podatnik nie uzyska przychodów.

W nowych regulacjach Ministerstwo Finansów oparło się na zasadzie samoobliczenia podatku, który ma być rozliczany w zeznaniu rocznym. Nie będzie też konieczności wpłacania zaliczek na podatek, a poszczególne podmioty działające w branży, w tym np. giełdy i kantory, nie zostaną zobowiązane do sporządzania dla podatników i fiskusa informacji nt. dokonanych w danym roku transakcji sprzedaży kryptowalut

– wskazuje ekspert serwisu kryptoprawo.pl oraz prawnik i prokurent Kancelarii Legaltec Hupajło & Partnerzy, Maciej Grzegorczyk.

Jak twierdzi Maciej Grzegorczyk, pozytywnym efektem planowanych zmian powinno być większe uporządkowanie spraw związanych z podatkami oraz obrotem kryptowalutami. Jednocześnie jednak ekspert zaznacza, że projekt wymaga jeszcze dopracowania, a niektóre rozwiązania mogłyby być w praktyce bardziej przyjazne dla podatników.

24 sierpnia na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy regulującej między innymi kwestie opodatkowania kryptowalut.

Z projektem i jego uzasadnieniem można zapoznać się tutaj. Planowany termin wejścia w życie opisywanych przepisów to początek 2019 r.

Mechanizm opodatkowania kryptowaluty

Koncentrując się na najważniejszych elementach proponowanych przepisów należy wskazać, że:

– opodatkowanie następować będzie w stawce zryczałtowanej 19% liczonej od dochodu, a więc przychodu pomniejszonego o poniesione koszty,

obrót kryptowalutami zostanie zakwalifikowany do odrębnego źródła przychodów tj. kapitałów pieniężnych (w przypadku podatników PIT) oraz zysków kapitałowych (w przypadku podatników CIT). Kwalifikacja taka nastąpi nawet, jeżeli podatnik będzie prowadził działalność w zakresie obrotu kryptowalutami. Będzie to niosło za sobą konsekwencje w postaci braku możliwości rozliczenia straty z tego typu transakcji np. z przychodami z działalności gospodarczej czy zbyciem akcji. Wyjątkiem będą podmioty takie jak giełdy lub kantory, świadczące usługi w tym zakresie,

przychodami będą wszelkie transakcje wymiany kryptowaluty na środek płatniczy. Na równi ze sprzedażą walut wirtualnych traktowana będzie zapłata takimi walutami za towar czy usługę. W takich przypadkach przychód będzie odpowiadał cenie zakupionego towaru czy usługi,

– co niezwykle istotne, wymiana pomiędzy walutami wirtualnymi, niezależnie od tego czy dokonywana na giełdzie, czy też jednostkowo pozostanie obojętna w podatku dochodowym,

– nie będzie koniecznym identyfikowanie i przypisywanie poszczególnych kosztów do poszczególnych przychodów. Niezależnie zatem, czy podatnik w danym roku osiągnie przychód czy też nie, będzie zobowiązany do ujawnienia poniesionych kosztów. Koszty danego roku podatkowego, które przewyższą uzyskane w tym roku przychody, zwiększą koszty podatkowe następnego roku podatkowego.

kosztami podatkowymi będą udokumentowane wydatki na nabycie walut wirtualnych, poniesione w danym roku podatkowym, ale wyłącznie bezpośrednio związane z nabyciem i sprzedażą walut wirtualnych. Kosztami uzyskania przychodów nie będą więc w szczególności koszty finansowania zakupu walut wirtualnych (koszty pożyczek, kredytów itp.),

– pobór podatku będzie następował na zasadach samoobliczenia, czyli podatnik będzie deklarował ponoszone koszty i przychody w składanej corocznie deklaracji,

w trakcie roku nie będą pobierane zaliczki na podatek.

Opodatkowanie kopania kryptowalut

Gdy zaś chodzi o wykopywanie kryptowalut, uzyskane przychody kwalifikowane będą do różnych źródeł w zależności od tego, na czyj rachunek dany podatnik będzie kopał kryptowaluty. I tak, jeżeli kopanie będzie realizowane na własny rachunek, przychód powstanie u niego w momencie sprzedaży (zarówno zamiana na walutę FIAT jak i zapłata za towary/usługi).

Z kolei w przypadku, gdy „kopacz” kryptowaluty będzie to robił na cudze zlecenie (umowa zlecenia, umowa o pracę itp.), wartość otrzymanych walut wirtualnych w ramach wynagrodzenia opodatkowana będzie jak wynagrodzenie za pracę (z tytułu umowy zlecenia), niezależnie od tego czy wynagrodzenie będzie wypłacone w walutach wirtualnych w całości czy w części. Natomiast w momencie sprzedaży przez „kopacza” tak pozyskanych walut (zapłaty nimi), powstały przychód kwalifikowany będzie zgodnie z opisywanymi powyżej regułami.

Podsumowanie

Proponowane przepisy stanowią przejaw pewnej logicznej konsekwencji ustawodawcy i zrozumienia nietypowego charakteru obrotu kryptowalutami. Wydaje się, że opisane rozwiązania pozostają racjonalne w kontekście całego systemu podatkowego. Na szczególną pochwałę zasługuje fakt, że transakcje wymiany jednej kryptowaluty na inną pozostaną neutralne podatkowo. Z drugiej jednak strony, projekt odwołuje się wyłącznie do definicji waluty wirtualnej w rozumieniu ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi. Nie odnosi się zatem w żaden sposób do wielu hybrydowych walut wirtualnych, co może stanowić przejaw zamierzonej luki. Niezależnie pozostaje mieć nadzieję, że podobne, racjonalne podejście ustawodawca zaprezentuje w ramach prac w zakresie podatku od czynności cywilnoprawnych, który wzbudził wiele kontrowersji, o czym napisałem szerzej tutaj. Ten obszar podatkowy ma zostać uregulowany do czerwca 2019 r.

Aktualny etap prac

Opisany projekt ustawy znajduje się obecnie na etapie konsultacji społecznych, które potrwają w sumie 14 dni. Warto podkreślić, że niestety jest to czas niewystarczający na odpowiednie odniesienie się do całości proponowanych przepisów, ponieważ ustawa posiada ok. 150 stron regulacji oraz ponad 200 stron uzasadnienia.

Z czym wiąże się split payment dla małych firm?

Split payment to mechanizm podzielonej płatności. Obowiązuje od 1 lipca bieżącego roku. Wszystko wskazuje na to, że najwięcej zyskają na nim banki, stracą natomiast firmy, które kupują za gotówkę, ale z kolei należności od swoich kontrahentów otrzymują w formie przelewu.

Jakich transakcji dotyczy split payment?

Nowy mechanizm split payment dotyczyć ma wyłącznie transakcji dokonywanych przelewem na rachunek bankowy. To oznacza, że nie dotyczy on płatności gotówkowych, ani też kartą płatniczą. Wszystko wskazuje na to, że najwięcej stracą na nim te firmy, które za zakupy firmowe płacą kartą lub gotówką, a płatności od kontrahentów przyjmują w formie przelewu. Chodzi o to, że VAT zapłacą wówczas ze swojego rachunku bieżącego, a należny im VAT wpłynie z kolei na rachunek, z którego nie będą mogli swobodnie korzystać.

Kto w takim razie straci na nowym mechanizmie?

W tych okolicznościach tracić będą małe przedsiębiorstwa i jednoosobowe działalności gospodarcze. Od teraz przychód, jakim przedsiębiorcy mogli przez jakiś czas dysponować, zmniejszy się o 23 proc. To zdecydowanie utrudni utrzymywanie płynności finansowej.

Jak radzić sobie z płynnością finansową?

Podmioty, które będą traciły płynność finansową, będą z kolei zmuszone do korzystania z produktów bankowych. Chodzi tu przede wszystkim o kredyty obrotowe i factoring. Jeżeli natomiast nadwyżki na koncie VAT będą znacząco duże, warunkiem ich odzyskania będzie złożenie specjalnego wniosku do Urzędu Skarbowego, który na odpowiedź i rozpatrzenie tego dokumentu ma aż 60 dni.

Co to wszystko oznacza w praktyce?

W praktyce to oznacza, że przedsiębiorcy będą mieli więcej pracy i zamieszania w swoich firmach. Nie dość, że większej uwagi i czasu będzie wymagało samo wykonanie przelewu, to w dodatku zostaną zmuszeni do korzystania z zewnętrznego finansowania. Wszystko wiąże się z dodatkowymi formalnościami. Ciężko na ten moment powiedzieć, czy split payment przyniesie kiedyś jakieś korzyści. Tego typu wątpliwości rozwieją się z biegiem czasu.

Autor: Portal z Ofertami pracy Szukampracy.pl

 

KTO SIĘ BOI RODO ?

Od kilku tygodni, gorącym tematem, zwłaszcza w kręgach biznesowych, jest  RODO, które weszło już w życie od 25 maja br. Najwięcej emocji wywołuje wysokość kar, które mogą zostać nałożone w przypadku braku przestrzegania zasad RODO. Mowa tu o karach do 20 milionów EURO lub do 4% światowego obrotu za rok poprzedni.  Jest się czym martwić ! Czas najwyższy zatem odpowiedzieć sobie na kilka podstawowych pytań:

  • Po co to RODO?
  • Czy mnie to dotyczy?
  • Czy jestem przygotowany na RODO?
  • Kto może mi pomóc?

Spróbuję pokrótce odpowiedzieć na te pytania poniżej.

wm rodo gdpr graf dane osobowe ochrona danych osobowych

Po co to RODO?

Otóż RODO jest po to, aby lepiej chronić nasze dane osobowe, nasze podstawowe prawa i wolności, w tym tak ważne dla nas prawo do prywatności. Poprzednie  przepisy, czyli przede wszystkim ustawa z roku 1997, nie były dość skuteczne. Raczej nie czytaliśmy o odstraszająco wysokich karach za brak zachowania podstawowych zasad ochrony danych osobowych lub zatrzymaniach osób za kradzież tych danych. Ja w każdym razie nie słyszałam o takich sytuacjach.

Ponadto, obowiązujące do 24 maja br. przepisy bardzo się zdezaktualizowały. Z uwagi przede wszystkim na rozwój nowoczesnych technologii w ostatnim dwudziestoleciu, odejście od tradycyjnej formy danych (tzw. papierowych) do elektronicznych, rozwój Internetu, powstanie portali społecznościowych itp. Każdy, kto doświadczył na własnej skórze tzw. „kradzieży tożsamości”,  wie jak ważna jest ochrona danych i szybka informacja o zaistniałym incydencie, aby zminimalizować skutki tego zdarzenia.

Właśnie po to Unia Europejska ustaliła jednolite zasady ochrony danych osobowych dla wszystkich przedsiębiorców działających na terenie Wspólnoty i przetwarzających dane osobowe.

Czy Ciebie RODO dotyczy?

Jeśli prowadzisz działalność gospodarczą, bez względu na formę (np. jako osoba fizyczna  lub spółka z o.o.) to z dużym prawdopodobieństwem odpowiedź brzmi TAK ! Zwykle zatrudniasz pracowników, przetwarzasz dane osobowe klientów lub innych kontrahentów. Nie unikniesz zatem  obowiązków, które RODO nakłada na przedsiębiorcę – zwanego w RODO Administratorem.  Jakie to obowiązki, dowiesz się w kolejnych moich artykułach.

Czy jesteś przygotowany na RODO?

W dużej mierze ma znaczenie w jaki sposób dotychczas troszczyłeś się o dane osobowe w swojej firmie. Wbrew obiegowej opinii RODO to nie rewolucja w odniesieniu do ustawy z 1997r. Pewne zasady obowiązywały już poprzednio np. uzyskiwanie zgody na przetwarzanie danych osobowych, czy też obowiązek informacyjny wobec pracowników i klientów. Obecnie zakres tych informacji został znacznie poszerzony.

Jeśli dotychczas nie wdrożyłeś zasad ochrony danych osobowych w swojej firmie, lub robiłeś to niejako intuicyjnie, kierując się tylko tzw. zdrowym rozsądkiem, to musisz poznać podstawowe wymagania RODO, a zatem raczej nie obejdzie się bez szkolenia!

RODO ma około 100 stron tekstu, a wytyczne do poszczególnych punktów liczą po kilkadziesiąt stron, więc przebrnąć przez to samodzielnie, to naprawdę jest spore wyzwanie!

Warto zastanowić się nad wyznaczeniem do procesu wdrożenia zaufanego i rzetelnego pracownika, który dobrze zna firmę i zachodzące w niej procesy, abyś Ty mógł spokojnie zająć się tym co robisz najlepiej, czyli zarabianiem pieniędzy.

Pracownik taki powinien pozyskać potrzebną wiedzę o RODO np. na szkoleniu, a następnie przy Twoim wsparciu rozpocząć wdrażanie RODO w przedsiębiorstwie. Niezbędna będzie ścisła współpraca z informatykiem, który między innymi oceni poziom stosowanych zabezpieczeń informatycznych (firewalle, antywirusy, backupy) i określi potencjalne zagrożenia z tym związane. W większych firmach sugeruję utworzyć Zespół składający się dodatkowo z przedstawicieli takich obszarów jak HR, marketing, księgowość, administracja itp.

RODO co to rodo ochrona danych osobowych gdpr

Źródło: www.doxinfo.com

Harmonogram RODO

Po zapoznaniu się z podstawowymi wymaganiami RODO, warto opracować krótki harmonogram, który rozpocznie się od swego rodzaju inwentaryzacji, która udzieli odpowiedzi na poniższe pytania:

  • jakie procesy zachodzą w firmie, w ramach których przetwarzane są dane osobowe,
  • czyje dane są przetwarzane,
  • jakie kategorie danych są przetwarzane w Twojej firmie np. imię i nazwisko,  pesel, adres do korespondencji, nr telefonu, email itd,
  • czy oprócz danych zwykłych występują też dane wymagające szczególnej ochrony tzw. dane szczególne nazywane też wrażliwymi,
  • w jakim celu przetwarzane są te dane,
  • co daje podstawę do ich przetwarzania (np. przepisy prawa, zgoda, umowa itd.),
  • w jaki sposób dane te są pozyskiwane (od kogo),
  • czy te dane są niezbędne, w tym czy ich zakres nie jest zbyt szeroki,
  • jak długo dane są przetwarzane (w tym archiwizowane) i z czego to wynika,
  • w jaki sposób są przetwarzane (np. elektronicznie w systemach informatycznych),
  • gdzie są przechowane dane i jakie stosowane są zabezpieczenia (fizyczne, techniczne, organizacyjne),
  • komu je przekazujesz (powierzasz lub ujawniasz),
  • kto w Twoim imieniu przetwarza dane osobowe.

Zebrane dane, w przypadku większych przedsiębiorstw (zatrudniających powyżej 250 pracowników) zostaną wykorzystane do opracowania rejestru czynności przetwarzania danych osobowych. Jest to jeden z najważniejszych dokumentów wymaganych przez RODO.

Wracając do harmonogramu, zwykle składa się z kilkunastu punktów i czas na jego wdrożenie to minimum kilka tygodni.

Zależy to przede wszystkim od:

  • rozmiaru przedsiębiorstwa, w tym liczbie lokalizacji,
  • rodzaju działalności, w tym jakie procesy związane z przetwarzaniem danych osobowych zachodzą w firmie,
  • czy zlecasz procesy na zewnątrz np. obsługa informatyczna, rekrutacja pracowników, biura rachunkowe, outsourcing zarządzania kadrami itp.

Istotne znaczenie ma znajomość wymagań RODO przez pracowników biorących udział we wdrożeniu oraz poziom ich zaangażowania w proces wdrożenia, a także świadomość konsekwencji niespełnienia wymagań. Ułatwieniem będzie wdrożony w firmie system zarządzania tzw. ISO, który opisuje realizowane procesy  w przedsiębiorstwie.

Kto może mi pomóc?

Jeśli podejmiesz decyzję, że samodzielne wdrożenie to dla Ciebie zbyt duże wyzwanie lub zwyczajnie nie masz na to czasu, oczywiście możesz skorzystać z dostępnych na rynku konsultantów.

Pamiętaj jednak, że ochrona danych to proces ciągły i na wdrożeniu się nie kończy. Wszelkie zmiany mające wpływ na przetwarzanie danych osobowych (np. zakup nowego systemu  informatycznego, nowy proces) wymagają każdorazowej oceny pod kątem spełnienia wymagań RODO.  Wprowadzenie choćby monitoringu wizyjnego wymaga prawidłowego poinformowania osób znajdujących się w zasięgu kamery. Konieczność przeprowadzenia oceny, czy incydent (naruszenie danych osobowych), który wystąpił wymaga zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. W tym przypadku kara za niezgłoszenie zdarzenia do 72h od momentu stwierdzenia incydentu też jest bardzo wysoka. Wynosi ona nawet do 10 milionów EURO lub do 2% obrotu przedsiębiorstwa.

Dlatego też taka współpraca nie może zakończyć się tylko na wdrożeniu. Chyba, że w tzw. między czasie uzupełnisz swoją wiedzę w tym zakresie lub wyznaczysz w firmie kompetentną osobę – Inspektora Ochrony Danych (IOD), który będzie „ogarniał” te tematy.

rodo IOD inspektor danych osobowych GDPR

Źródło: Pexels.com

Inspektor Danych Osobowych (IOD)

Może się zdarzyć, że będziesz musiał powołać IOD, dziś tylko krótko wspomnę, że zgodnie z RODO dotyczy to przedsiębiorstw, których główna działalność polega na:

  • operacjach przetwarzania, które wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę np. firmy świadczące usługi ochrony mienia z zastosowaniem monitoringu,  banki, ubezpieczyciele,
  • przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (np. szpitale) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Dla pozostałych firm powołanie Inspektora Ochrony Danych jest dobrowolne, reasumując większości branż ten obowiązek nie dotyczy. W jednym z kolejnych artykułów rozwinę szerzej temat IOD.

Wracając do tematu, podjęcie decyzji o tak zwanym zewnętrznym wsparciu we wdrożeniu RODO i ewentualnym nawiązaniu stałej współpracy z konsultantem należy dokładnie przemyśleć. Uwzględniając oczywiście związane z tym koszty takich usług. Być może też spotkałeś się z ostrzeżeniem w mediach, że na rynku pojawiają się oferty wdrożenia RODO potwierdzone Certyfikatem. Na chwilę obecną nie ma takich certyfikatów, które mogłyby zagwarantować Ci ochronę przed kontrolą lub ewentualnymi karami, ktoś kto to oferuje jest zwykłym naciągaczem i oszustem.

Podsumowując, po wdrożeniu RODO, powinniśmy wszyscy zauważyć realne korzyści, wynikające z podniesienia standardów ochrony naszych danych osobowych. Choć pozornie będzie można odnieść wręcz przeciwne wrażenie. Dowiemy się np. o wycieku naszych danych, a dotychczas firmy niechętnie informowały o takich incydentach, obawiając się utraty reputacji i wiarygodności w oczach swoich klientów i opinii publicznej.

Jako przedsiębiorcy, bo do Was skierowany jest ten artykuł, macie aktualnie bez wątpienia więcej obowiązków, które, jeśli wejdą Wam w nawyk, to uchronią Was przed ewentualnymi skargami do Prezesa Urzędu Ochrony Danych Osobowych i dotkliwymi karami. Na koniec przytoczę dwie bardzo ważne definicje z RODO, od których edukację należy zacząć cdn. J

Dane osobowych wg RODO

dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie danych osobowych wg RODO

„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Jest to zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

#kolejne artykuły