513 142 883 506 024 611 biuro@iiaccounting.pl

RODO, czyli rewolucje w ochronie danych osobowych

RODO, czyli rewolucje w ochronie danych osobowych.

25 maja 2018 r. wchodzi RODO, które oznacza dużą zmianę w podejściu do tematu ochrony danych osobowych. Zmiana dotyczy skuteczniejszej ochrony poprzez:

  1. Nadanie nowych uprawnień osobom, których dane dotyczą.
  2. Nałożenie nowych obowiązków na ADO (Administratorów Danych Osobowych).
  3. Wzmocnienie pozycji UODO (Urząd Ochrony Danych Osobowych), który zastąpi GIODO.

Kogo dotyczy RODO?

Wszystkich przedsiębiorców, którzy gromadzą i wykorzystują dane dotyczące osób fizycznych. Czyli od dużych korporacji do niewielkich, jednoosobowych przedsiębiorstw.

10 najważniejszych zmian, które wprowadza RODO:

  1. Odpowiedzialność przetwarzającego dane.

Przedsiębiorstwa, które przetwarzają dane osobowe pochodzące od innych firm będą ponosić bezpośrednią odpowiedzialność za złamanie przepisów RODO (włącznie z karami finansowymi).

  1. Nowe i rozszerzone prawa obywateli.

Każdy obywatel będzie mógł wystąpić do ADO, który zarządza jego danymi, z żądaniem przekazania danych osobowych w formie pliku pdf., natomiast przedsiębiorca będzie zobowiązany na zawołanie pokazać, które konkretnie dane wykorzystuje w swojej działalności.

  1. Wyznaczenie IOD

Obowiązek wyznaczenia IOD na miejsce ABI, będą mieli przedsiębiorstwa, które przetwarzają dane wrażliwe na dużą skalę oraz gdy przetwarzanie danych będzie wiązało się z monitorowaniem osób.

  1. Zgłaszanie naruszeń.

Obowiązkiem ADO będzie zgłaszanie w ciągu 72 godzin do właściwego organu nadzoru przypadków naruszenia, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone, oraz obowiązek powiadomienia konkretnej osoby o przypadku wystąpienia dużego ryzyka naruszenia jej praw lub swobód.

Na Administratorze Danych Osobowych będzie ciążył obowiązek uzyskania wyraźnej zgody na przetwarzanie danych osobowych. Dotyczy to również dzieci, które ukończyły 16 r.ż.

  1. Inwentaryzacja danych.

Osoby, przetwarzające dane osobowe będą zobowiązane do prowadzenia rejestrów związanych z przetwarzaniem danych.

  1. Obowiązek informacyjny.

Nowe przepisy RODO wskazują na liczne informacje, które muszą być uwzględnione w komunikacji sposobu przetwarzania danych osobowych kierowanej do osób, których dane dotyczą min: jakie dane zawiera zbiór, cel i zakres zbierania danych, w jaki sposób zebrano dane, prawo dostępu do treści swoich danych oraz ich poprawiania lub usunięcia, czy dane ADO.

  1. Zarządzanie ryzykiem.

Ochrona danych osobowych będzie opierała się na procesie zarządzania ryzykiem, który oznacza identyfikację, ocenę, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, oraz dostarcza racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane. Wymóg prowadzenia takiego procesu został wskazany w RODO.

  1. Transfer danych poza Unię Europejską.

Przekazywanie danych do państw trzecich i organizacji międzynarodowych, może się odbywać wyłącznie po spełnieniu warunków przewidzianych w RODO. Przekazując dane osobowe z Unii do odbiorców w państwach trzecich należy utrzymać ten sam stopień ochrony osób fizycznych co w Unii wymagany ogólnym rozporządzeniem.

  1. Kary pieniężne

UODO będzie mógł nakładać kary pieniężne sięgające nawet do 20 milionów Euro.

 

 

Obowiązek przesyłania informacji w formie JPK.

Weszły w życie nowe zasady kontroli podatkowej, które nałożyły na przedsiębiorców obowiązek przekazywania organom kontroli skarbowej szczegółowych danych podatkowych w formie Jednolitego Pliku Kontrolnego (JPK).

Czym jest Jednolity Plik Kontrolny (JPK)?

To zestaw informacji o operacjach gospodarczych przedsiębiorcy za dany okres, przesyłany wyłącznie w wersji elektronicznej. Dane są pobierane bezpośrednio z systemów finansowo-księgowych przedsiębiorstwa.

Przyczyny wprowadzenia JPK?

  • zautomatyzowanie weryfikacji danych podatkowych przez organy podatkowe, celem przeprowadzenia czynności kontrolnych i sprawdzających, a co za tym idzie, mniej uciążliwe kontrole przeprowadzane przez organy skarbowe w siedzibie firmy przedsiębiorcy.
  • stały przegląd sytuacji przedsiębiorstwa i zapewnienie bezpieczeństwa poprzez monitoring ksiąg rachunkowych wykonywany przez przedsiębiorcę.

Kto jest zobowiązany do składania JPK?

Od 1 stycznia 2018 r. wszyscy podatnicy VAT wysyłają JPK_VAT, czyli ewidencję zakupu i sprzedaży VAT, a od 1 lipca 2018 r. – wszyscy podatnicy VAT, którzy prowadzą księgowość w formie elektronicznej, przekazują inne struktury JPK na żądanie organów podatkowych.

Do innych struktur JPK wysyłanych na żądanie należą:

  • księgi rachunkowe – JPK_KR
  • wyciąg bankowy – JPK_WB
  • magazyn – JPK_MAG
  • faktury VAT – JPK_FA
  • podatkowa księga przychodów i rozchodów – JPK_PKPIR
  • ewidencja przychodów – JPK_EWP

Jak wygląda przesyłka JPK?

Każdy przedsiębiorca przy pomocy podpisu elektronicznego wysyła w formie elektronicznej rejestry sprzedaży i zakupu VAT do Ministra Finansów, który to przekazuje dane odpowiednim urzędom skarbowym. Po dokonaniu wysyłki, każdy przedsiębiorca pobiera Urzędowe Potwierdzenie Odbioru (UPO), w celu udowodnienia, że faktycznie JPK zostało wysłane.

Skutki niewysłania JPK lub przekazania raportu z błędami.

Plik JPK_VAT jest formą dokumentu księgowego, dlatego też nie powinien zawierać błędów i być sporządzany rzetelnie. W sytuacji wystąpienia błędu, należy go jak najszybciej skorygować, natomiast jeżeli błąd powstanie a przedsiębiorca nie podejmie się naprawienia go, Urząd może nałożyć karę w zależności od kwalifikacji czynu.