Oferta

Kancelaria Prawna Skarbiec zbudowała swoją pozycję oferując usługi, które nie miały dotychczas odpowiednika na polskim rynku,łączące ze sobą doradztwo prawne, podatkowe i finansowe oraz usługi z zakresu szeroko rozumianego wywiadu i kontrwywiadu biznesowego.

 


Do najważniejszych usług Kancelarii należą:

  • ochrona majątku przed przyszłymi wier-
    zycielami
  • rejestracja spółek za granicą i zarządza-
    nie nimi
  • zmiana rezydencji podatkowej
  • powoływanie fundacji prywatnych i trustów
  • reprezentacja w sporach dotyczących zajęcia majątku przez fiskusa
  • reprezentacja i obrona w postępowani-
    ach karnych
  • wsparcie w kontrolach podatkowych i celno-skarbowych
  • prowadzenie postępowań restruktury-
    zacyjnych i upadłościowych
  • sukcesja majątku i planowanie spadkowe
  • wywiad i kontrwywiad gospodarczy

 

Chętnie podejmujemy wyzwanie również wtedy, gdy w grę wchodzą przypadki bezprawia urzędniczego, widmo upadłości firmy, obawa przed oszustwem ze strony kontrahentów (np. karuzele podatkowe), szpiegostwem gospodarczym czy przed wrogim przejęciem. Prowadzimy także w Polsce i za granicą działania operacyjne związane z poszukiwaniem majątku nieuczciwych dłużników.

 

najbliższeszkolenia

Artykuły

17.09.2019

Lista procesów wymagających oceny skutków dla ochrony danych

W dniu 17 lipca 2019 r. Prezes Urzędu Ochrony Danych Osobowych opublikował komunikat zawierający wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. To bardzo istotny dokument, ponieważ przedsiębiorcy, którzy przetwarzają dane w sposób wskazany w wykazie, będą zobligowani do wykonania oceny skutków przetwarzania danych dla ich ochrony. Jej brak może zostać uznany za naruszenie RODO i obarczony sankcją.

Dlaczego trzeba wykonać ocenę ryzyka?

Właściwa ocena ryzyka jest podstawowym założeniem RODO. Konstrukcja tego aktu jest właściwa dla nowych trendów w zakresie stanowienia prawa w ramach Unii Europejskiej. Zgodnie z tymi trendami nowe akty prawne przede wszystkim przedstawiają skutek, jaki musi zostać osiągnięty przez adresata normy (w tym przypadku – przedsiębiorców) i na niego przerzuca obowiązek zapewnienia zgodności z zasadami wynikającymi z aktu. W przypadku RODO podstawowym obowiązkiem Administratora danych jest zapewnienie zgodności z przepisami Rozporządzenia, tj. przetwarzanie danych w zgodzie z przepisami prawa.

Jedną z norm wynikających z RODO jest konieczność wykonania w pewnych sytuacjach przez Administratorów danych oceny skutków przetwarzania dla ich ochrony. Ocena skutków przetwarzania dla ich ochrony to swoiste podsumowanie (liczbowe, opisowe) danego rodzaju przetwarzania danych przygotowane przez przedsiębiorcę. Taka ocena musi zawierać „systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora, ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów, ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy”.

Kiedy ocena skutków?

Co do zasady wykonanie takiej oceny jest obowiązkowe, „jeżeli dany rodzaj przetwarzania danych – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych”. Oznacza to, że nie każdy rodzaj przetwarzania danych (nie każda operacja przetwarzania) będzie wymagał wykonania oceny skutków przetwarzania dla ochrony danych, a jedynie te, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Nasuwa się w tym momencie oczywiste pytanie, skąd przedsiębiorca ma wiedzieć, że dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, co będzie obligować go do wykonania oceny skutków przetwarzania danych dla ich ochrony?

RODO wskazuje trzy kategorie rodzajów przetwarzania, które obligatoryjnie wymagają wykonania oceny skutków przetwarzania danych dla ich ochrony. Są to przypadki, w których dokonuje się „(a) systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną, (b) przetwarzania na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa lub (c) systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie”.

Wpływ komunikatu PUODO na przedsiębiorców

Uzupełnieniem rodzajów operacji przetwarzania danych, które będą wymagały wykonania przez Administratorów oceny skutków przetwarzania danych dla ich ochrony, jest wykaz opublikowany przez Prezesa Urzędu Ochrony Danych Osobowych. Wykaz jest dużo bardziej szczegółowy i obszerniejszy niż wskazania zawarte w RODO. Nie stanowi on jednak katalogu zamkniętego sytuacji, w których wykonanie oceny skutków jest obligatoryjne – należy bowiem pamiętać, że Administrator danych ma obowiązek zawsze wykonać ocenę skutków, jeżeli dany rodzaj przetwarzania danych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Wykaz przygotowany przez PUODO ma charakter uzupełniający – tj. Administratorzy, którzy przetwarzają dane w sposób, który znajduje się w wykazie, mogą być pewni, że wykonanie oceny skutków przetwarzania danych dla ich ochrony będzie w tym przypadku obowiązkowe.

Szczególnie istotne w wykazie są pozycje, które mogą odnosić się do bardzo wielu podmiotów przetwarzających dane w podobny sposób. Przykładowo przetwarzanie danych w systemach monitorowania czasu pracy pracowników oraz wykorzystanych przez nich narzędzi (poczty elektronicznej, Internetu) zostało objęte obowiązkiem wykonania oceny skutków. Oznacza to, że takiej oceny będzie musiała dokonać większość pracodawców, bowiem systemy monitorowania czasu pracy oraz wykorzystania sprzętu służbowego są dziś powszechne.

Co robić?

Administratorzy powinni zweryfikować, czy sposób, w jaki przetwarzają dane, znajduje się w wykazie. Ci, którzy przetwarzają dane w inny sposób, powinni zweryfikować, czy ich sposób przetwarzania nie powoduje wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Niewykonanie oceny skutków, w sytuacji, gdy powinna ona być wykonana lub niewłaściwe wykonanie takiej oceny może zostać uznane za naruszenie RODO, a co za tym idzie, być obarczone dotkliwą karą finansową.

Autor:

radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku, doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.

Hasła tematyczne: ochrona danych osobowych, prezes urzędu ochrony danych osobowych (puodo), rodo

poprzednie artykuły

Deweloper sprzedaje lokale mieszkalne wyodrębnione w budynkach wielomieszkaniowych, wybudowanych na gruntach należących do osób trzecich. Przy prowadzeniu tej działalności ponosi wydatki niezbędne do zawarcia transakcji sprzedaży, które skutkują też korzyścią dla osób trzecich, np. na reklamę nieruchomości, a więc częściowo i reklamę nienależących do dewelopera gruntów. Trybunał Sprawiedliwości UE rozstrzygnął, czy przedsiębiorca ma możliwość pełnego odliczenia VAT z tytułu tych wydatków, czy też nie. więcej »

Instytucja przedstawiciela podatkowego została wprowadzona do polskiej ustawy o VAT dla umożliwienia podatnikom zagranicznym rozliczenia VAT, bez obowiązku rejestracji na potrzeby VAT w Polsce. Oznacza to, że nawet dokonując ograniczonych czynności opodatkowanych VAT w Polsce, zagraniczni podatnicy spoza Unii Europejskiej będą co do zasady zobowiązani posiadać przedstawiciela podatkowego. W przypadku podatników z UE zrezygnowano z przymusu, wprowadzając w to miejsce możliwość wdrożenia takiego rozwiązania. Po brexicie Wielka Brytania stała się państwem trzecim i wielu przedsiębiorców zastanawiało się, czy będą zobowiązani do ustanowienia przedstawiciela podatkowego. więcej »

Przedsiębiorca zlecił wykonanie usług i za nie zapłacił. Jednak fiskus zakwestionował rzetelność faktur dokumentujących ich wykonanie. W oparciu o część zeznań świadków zbudował teorię o udziale firmy w oszustwie i nabyciu przez nią tzw. pustych faktur, niedokumentujących rzeczywiście zrealizowanych usług, pomijając przy tym te zeznania, które o ich wykonaniu, a zatem i braku winy przedsiębiorcy, potwierdzały. więcej »

Ryczałt od przychodów ewidencjonowanych oraz karta podatkowa są dwiema uproszczonymi formami rozliczania podatku dochodowego. Zasady wpłacania podatku oraz jego kalkulacji znacznie się różnią w przypadku tych form. Podatnicy decydujący się na skorzystanie z tych form opodatkowania powinni więc wiedzieć, z jakimi obowiązkami wiąże się prawidłowe rozliczenie podatku oraz czego wymagają urzędy skarbowe. więcej »

Ciekawą sprawę rozpoznał w styczniu tego roku Wojewódzki Sąd Administracyjny w Gliwicach. Dotyczyła ona tzw. podatku u źródła. Niemiecka spółka zaciągnęła pożyczkę w niemieckim banku na zakup nieruchomości w Polsce. Pomimo iż odsetki od tej pożyczki alokowała do źródła przychodu leżącego w Polsce, była pewna, że nie będzie zobowiązana do pobierania podatku dochodowego z tytułu wypłaty odsetek, bo żaden z podmiotów nie jest rezydentem podatkowym Polski. Fiskus był jednak przeciwnego zdania, stwierdzając, że skoro spółka sama przyznaje, iż odsetki mają związek z nieruchomością położoną w Polsce, to i źródło dochodu jest położone w Polsce. Gliwicki sąd orzekł, że to organ jest w błędzie. więcej »

Składy podatkowe to miejsca o szczególnym statusie akcyzowym, pozwalające na odsunięcie w czasie obowiązku zapłaty podatku akcyzowego. Zawieszenie poboru akcyzy to sytuacja, gdzie pomimo zaistnienia obowiązku podatkowego nie powstaje zobowiązanie podatkowe, co w praktyce oznacza odroczenie zapłaty akcyzy.  W związku z tym działalność składów podatkowych jest ściśle regulowana przepisami ustawy oraz rozporządzeń. W szczególności uregulowana jest definicja składu podatkowego, warunki jego prowadzenia, a także proces uzyskiwania zezwolenia. więcej »

Nikt nie jest nieomylny, jednak czasami błąd może skutkować poważnymi konsekwencjami. Skierowanie decyzji podatkowej przez organ nie do tego podmiotu, co należy, stanowi przesłankę nieważności takiej decyzji. Czy taka sytuacja jest jednak możliwa? Czy może się zdarzyć, że organ przeprowadzi postępowanie i wyda decyzję wobec błędnego podmiotu? Co zrobić, jeśli tak się stanie? więcej »

Wprowadzenie do ustawy o podatku dochodowym od osób prawnych ograniczenia w zaliczeniu do kosztów podatkowych, w przypadku nabycia niektórych usług od podmiotów powiązanych (art. 15e ustawy o CIT), spowodowało liczne wątpliwości podatników oraz bardzo dużą liczbę wniosków o wydanie interpretacji przepisów. Duża część tych wniosków dotyczyła bardzo szerokiej kategorii usług informatycznych. Pomimo iż usługi te nie zostały wymienione bezpośrednio w treści przepisu, to znaczna ich część podlega limitowaniu. więcej »

Samo ustalenie cen między spółkami powiązanymi w sposób inny niż wobec podmiotów niezależnych nie stanowi przesłanki do objęcia opodatkowaniem potencjalnych dochodów spółki. Organy podatkowe, chcąc zyskać uprawnienie do zanegowania warunków transakcji uzgodnionych przez podmioty powiązane i dokonując w zamian na własną rękę doszacowania ustalonych przez przedsiębiorców cen i marż, muszą udowodnić, że owe uzgodnienia nie miały uzasadnienia gospodarczego dla tych podmiotów, a ich celem było jedynie uchylanie się od opodatkowania – orzekł w wyroku z 2 grudnia 2020 r. Wojewódzki Sąd Administracyjny w Szczecinie (sygn. akt I SA/Sz 604/20). więcej »

Spółka eksportowała towary poza granice Unii Europejskiej za pośrednictwem Poczty Polskiej. Jako że wygenerowane w jej systemie elektroniczne potwierdzenie nadania nie należy do wskazanego w ustawie o VAT katalogu dokumentów celnych potwierdzających wywóz towarów poza terytorium UE, choć w rzeczywistości wywóz ten potwierdza, spółka wystąpiła do organu skarbowego z zapytaniem, czy będzie on wystarczający do zachowania przez nią prawa do zastosowania zerowej stawki VAT w eksporcie. więcej »