Oferta

Kancelaria Prawna Skarbiec świadczy doradztwo prawne z zakresu prawa podatkowego, gospodarczego, cywilnego i karnego. Doradzamy zarówno w wyborze formy prowadzenia działalności gospodarczej jak i w bieżącej obsłudze każdego rodzaju spółki prawa handlowego w Polsce i za granicą ? również w zakresie prowadzenia ksiąg handlowych i rozliczeń transakcji.

 

Przeprowadzamy kompleksowe audyty prawne, podatkowe i finansowe. Doradzamy przy procesach przejęć, fuzji czy transakcji M&A.

 

Przedsiębiorcom wykonującym działalność we własnym imieniu oferujemy kompleksowe doradztwo prawne i podatkowe w bieżącej działalności i wsparcie w procesie przekształcenia działalności w wybrany rodzaj spółki.

 


 

Reprezentujemy naszych klientów w toku kontroli i postępowań podatkowych, w sporach cywilnych i gospodarczych oraz w sprawach sądowych przed sądami wszystkich instancji. Chronimy ich interesy w zakresie:

  • Odpowiedzialności członków zarządów spółek kapitałowych,
  • Ekspozycji na ryzyko prawne związane z prowadzeniem działalności gospodarczej,
  • Respektowania i wykonywania praw wspólników spółek,
  • Nadzoru nad stosowaniem i egzekwowaniu prawa przez urzędników administracji państwowej w tym organów ścigania i Krajowej Administracji Skarbowej,
  • Weryfikacji poprawności i rzetelności dokumentacji księgowej,
  • Przeciwdziałania praniu brudnych pieniędzy,
  • Zabezpieczania interesów i majątków firm i osób prywatnych

 

najbliższeszkolenia

Artykuły

17.09.2019

Lista procesów wymagających oceny skutków dla ochrony danych

W dniu 17 lipca 2019 r. Prezes Urzędu Ochrony Danych Osobowych opublikował komunikat zawierający wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. To bardzo istotny dokument, ponieważ przedsiębiorcy, którzy przetwarzają dane w sposób wskazany w wykazie, będą zobligowani do wykonania oceny skutków przetwarzania danych dla ich ochrony. Jej brak może zostać uznany za naruszenie RODO i obarczony sankcją.

Dlaczego trzeba wykonać ocenę ryzyka?

Właściwa ocena ryzyka jest podstawowym założeniem RODO. Konstrukcja tego aktu jest właściwa dla nowych trendów w zakresie stanowienia prawa w ramach Unii Europejskiej. Zgodnie z tymi trendami nowe akty prawne przede wszystkim przedstawiają skutek, jaki musi zostać osiągnięty przez adresata normy (w tym przypadku – przedsiębiorców) i na niego przerzuca obowiązek zapewnienia zgodności z zasadami wynikającymi z aktu. W przypadku RODO podstawowym obowiązkiem Administratora danych jest zapewnienie zgodności z przepisami Rozporządzenia, tj. przetwarzanie danych w zgodzie z przepisami prawa.

Jedną z norm wynikających z RODO jest konieczność wykonania w pewnych sytuacjach przez Administratorów danych oceny skutków przetwarzania dla ich ochrony. Ocena skutków przetwarzania dla ich ochrony to swoiste podsumowanie (liczbowe, opisowe) danego rodzaju przetwarzania danych przygotowane przez przedsiębiorcę. Taka ocena musi zawierać „systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora, ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów, ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy”.

Kiedy ocena skutków?

Co do zasady wykonanie takiej oceny jest obowiązkowe, „jeżeli dany rodzaj przetwarzania danych – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych”. Oznacza to, że nie każdy rodzaj przetwarzania danych (nie każda operacja przetwarzania) będzie wymagał wykonania oceny skutków przetwarzania dla ochrony danych, a jedynie te, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Nasuwa się w tym momencie oczywiste pytanie, skąd przedsiębiorca ma wiedzieć, że dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, co będzie obligować go do wykonania oceny skutków przetwarzania danych dla ich ochrony?

RODO wskazuje trzy kategorie rodzajów przetwarzania, które obligatoryjnie wymagają wykonania oceny skutków przetwarzania danych dla ich ochrony. Są to przypadki, w których dokonuje się „(a) systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną, (b) przetwarzania na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa lub (c) systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie”.

Wpływ komunikatu PUODO na przedsiębiorców

Uzupełnieniem rodzajów operacji przetwarzania danych, które będą wymagały wykonania przez Administratorów oceny skutków przetwarzania danych dla ich ochrony, jest wykaz opublikowany przez Prezesa Urzędu Ochrony Danych Osobowych. Wykaz jest dużo bardziej szczegółowy i obszerniejszy niż wskazania zawarte w RODO. Nie stanowi on jednak katalogu zamkniętego sytuacji, w których wykonanie oceny skutków jest obligatoryjne – należy bowiem pamiętać, że Administrator danych ma obowiązek zawsze wykonać ocenę skutków, jeżeli dany rodzaj przetwarzania danych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Wykaz przygotowany przez PUODO ma charakter uzupełniający – tj. Administratorzy, którzy przetwarzają dane w sposób, który znajduje się w wykazie, mogą być pewni, że wykonanie oceny skutków przetwarzania danych dla ich ochrony będzie w tym przypadku obowiązkowe.

Szczególnie istotne w wykazie są pozycje, które mogą odnosić się do bardzo wielu podmiotów przetwarzających dane w podobny sposób. Przykładowo przetwarzanie danych w systemach monitorowania czasu pracy pracowników oraz wykorzystanych przez nich narzędzi (poczty elektronicznej, Internetu) zostało objęte obowiązkiem wykonania oceny skutków. Oznacza to, że takiej oceny będzie musiała dokonać większość pracodawców, bowiem systemy monitorowania czasu pracy oraz wykorzystania sprzętu służbowego są dziś powszechne.

Co robić?

Administratorzy powinni zweryfikować, czy sposób, w jaki przetwarzają dane, znajduje się w wykazie. Ci, którzy przetwarzają dane w inny sposób, powinni zweryfikować, czy ich sposób przetwarzania nie powoduje wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Niewykonanie oceny skutków, w sytuacji, gdy powinna ona być wykonana lub niewłaściwe wykonanie takiej oceny może zostać uznane za naruszenie RODO, a co za tym idzie, być obarczone dotkliwą karą finansową.

Autor:

radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku, doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.

Hasła tematyczne: ochrona danych osobowych, prezes urzędu ochrony danych osobowych (puodo), rodo

poprzednie artykuły

  Czy w związku z wypłatą wynagrodzenia za świadczone usługi spółka, aby nie być zobowiązaną do pobrania podatku u źródła, musi posiadać certyfikat rezydencji odbiorcy należności? Czy musi sporządzać informację IFT-2/IFT-2R i spełniać inne obowiązki płatnika wskazane w art. 26 ust. 1 ustawy o CIT, w tym dochować należytej staranności przy weryfikacji warunków zastosowania niższej stawki, zwolnienia lub warunków niepobrania WHT? więcej »

  Dłużnik występując o zmniejszenie kary umownej jest zobligowany wskazać, do jakiej wysokości zmniejszenia żąda. Wyinterpretować to może również sąd, pod warunkiem, że taką możliwość daje całokształt działań procesowych dłużnika. Sąd nie może sam z urzędu podejmować się miarkowania, jeśli z działań strony nie wynika chęć zgłoszenia żądania o to. więcej »

  Tylko te budynki, które faktycznie są zajęte do prowadzenia działalności podlegają najwyższej stawce opodatkowania podatkiem od nieruchomości. Przesłanki tej nie spełniają budynki zajęte na cele mieszkaniowe – orzekł 25 października 2023 r. Wojewódzki Sąd Administracyjny w Warszawie. To bardzo ważny wyrok dla przedsiębiorców posiadających nieruchomości, nawet dla tych na co dzień trudniących się profesjonalnym wynajmem.  Sprawę wygrała warszawska Kancelaria Skarbiec powołując się na bezprecedensowy wyrok Naczelnego Sądu Administracyjnego z 12 lipca 2023 r. (sygn. akt III FSK 250/23). więcej »

  Co do zasady darowizny podlegają opodatkowaniu ryczałtem od dochodów spółek, chyba że przekładają się na zwiększenie rozpoznawalności firmy, wzmocnienie jej pozytywnego wizerunku i budowanie więzi z interesariuszami, czyli spełnią warunki działalności CSR. więcej »

  Wymierzając wysokość dodatkowego, „karnego” zobowiązania podatkowego organ musi brać pod uwagę okoliczności towarzyszące dokonaniu przez podatnika naruszeń. W przeciwnym razie sankcja może naruszać zasadę proporcjonalności. Przepisy konstytuujące tę regułę wprowadzono do ustawy o VAT 6 czerwca 2023 r., jednak z zastrzeżeniem, że mają być stosowane do postępowań i kontroli wszczętych i niezakończonych przed dniem wejścia w życie nowej regulacji. A zdarzało się, że organy o tym zapominały. To szansa dla firm, które padły ofiarą błędu organów podatkowych. więcej »

  Zbycie nieruchomości przed upływem 5 lat od zakupu podlega opodatkowaniu, chyba że w okresie kolejnych pełnych 3 lat kalendarzowych od tego zbycia uzyskane pieniądze przeznaczy się na własne cele mieszkaniowe. Prawo do ulgi mieszkaniowej należy się podatnikowi nawet wówczas, gdy zapłata za nową nieruchomość nastąpiła jeszcze przed sprzedażą starej – potwierdził w wyroku z 21 listopada 2023 r. Naczelny Sąd Administracyjny. więcej »

  W obliczu nadchodzących zmian w prawie, z końcem roku warto rozważyć zmianę formy opodatkowania. Kto zdąży podjąć decyzję do 20 lutego 2024 r. i złoży stosowne oświadczenie, może zapewnić sobie wymierne korzyści i ochronić swoje pieniądze.   więcej »

  Prawo unijne sprzeciwia się praktyce polskich organów podatkowych, które odmawiają przedsiębiorcom możliwości skorygowania zapłaconej zawyżonej stawki VAT z tego powodu, że świadczyli usługi konsumentom i wystawili jedynie paragony – taką opinię 16 listopada wydała Juliane Kokott, Rzecznik Trybunału Sprawiedliwości UE.   więcej »

  Jak wynika z danych ministerstwa finansów, z estońskiego CIT korzysta zaledwie ok. 12,7 tys. przedsiębiorstw w kraju. Zaledwie, bowiem według zapowiedzi autorów tego systemu rozliczeń miało na niego przejść 200 tys. firm tylko do końca 2021 roku. Co jest tego przyczyną, skoro w rzeczywistości to bardzo dobre, opłacalne dla firm rozwiązanie? więcej »

  Dostęp małżonki do wspólnego konta z mężem, historii przelewów i zgromadzonych na nim środków, nie oznacza, że można jej przypisać popełnienie przestępstwa oszustwa podatkowego, o które oskarżony jest jej mąż. Nie przesądzają o tym także kontakty męża z firmą, w której jest zatrudniona – orzekł sąd okręgowy w Warszawie w opublikowanym w dniu 27 września 2023 r. wyroku z dnia 9 sierpnia 2023 r. więcej »