vademecum kadrowego, składki ZUS, zasiłki, wynagrodzenia, urlopy, bhp
lupa
Uwaga: Do 2 kwietnia 2024 r. część płatników składek przekazuje do ZUS zgłoszenia o pracy "szczególnej" ZUS ZSWA za 2023 r. Do 31 marca 2024 r. należy sporządzić i podpisać sprawozdanie finansowe za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US zeznań: CIT-8 i CIT-8AB za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US deklaracji: CIT-8E i CIT-8FR za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US informacji: IFT-2R, CIT-RB i CIT-CSR za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US informacji: CIT-8ST, CIT-N1, CIT-N2, PIT-N1 i PIT-N2 według stanu na 31 grudnia 2023 r.
A A A

Przetwarzanie danych osobowych w firmach i instytucjach od 25 maja 2018 r. - Dodatek do Gazety Podatkowej nr 36 (1493) z dnia 4.05.2018

Wewnętrzny rejestr przetwarzania danych

Obecnie jednym z obowiązków administratorów danych osobowych (ADO) jest zgłaszanie do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbiorów przetwarzanych danych osobowych. Takiego wymogu nie ma, jeżeli zbiory podlegają zwolnieniu z obowiązku rejestracji na mocy art. 43 ust. 1 ustawy o ochronie danych osobowych lub ADO powołał administratora bezpieczeństwa informacji i nie przetwarzał danych wrażliwych. Po wejściu w życie unijnej reformy przepisów o ochronie danych osobowych, tj. z dniem 25 maja br., obowiązek rejestracji zbiorów u GIODO zniknie całkowicie. W zamian za to niektóre podmioty będą zobowiązane prowadzić wewnętrzne rejestry czynności przetwarzania.

Rejestracja czynności przetwarzania

Ogólne rozporządzenie o ochronie danych osobowych (RODO) odchodzi od obowiązku zgłaszania do rejestracji organowi nadzorczemu zbiorów przetwarzanych danych (w Polsce GIODO, a od 25 maja br. Prezes Urzędu Ochrony Danych Osobowych). To oznacza, że od 25 maja br. administratorzy danych zarówno wrażliwych, jak i tych zwykłych, posiadający ustanowionego inspektora ochrony danych czy też nie, nie będą zgłaszać żadnych zbiorów danych do rejestracji Prezesowi Urzędu Ochrony Danych Osobowych.

RODO kładzie duży nacisk na dokumentowanie czynności przetwarzania danych, jako jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia. Zasady rejestrowania czynności przetwarzania określa art. 30 RODO. Przy czym opisane w tym artykule obowiązki nie dotyczą przedsiębiorców lub innych podmiotów zatrudniających mniej niż 250 osób. Jednakże od tej zasady są wyjątki. Obowiązek rejestracji czynności przetwarzania obejmie również innych przedsiębiorców i inne podmioty, jeżeli przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 (są to tzw. dane wrażliwe dotyczące np. zdrowia) lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO. Powyższe oznacza, że takie rejestry będą musiały prowadzić np. przychodnie czy przedszkola integracyjne. Nawet jeżeli zatrudniają mniej niż 250 osób, to przetwarzają dane wrażliwe m.in. o stanie zdrowia pacjentów czy dzieci.

W przypadku administratorów danych rejestr czynności przetwarzania danych osobowych powinien zawierać następujące informacje:

  • imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także - gdy ma to zastosowanie - przedstawiciela administratora oraz inspektora ochrony danych,
     
  • cele przetwarzania,
     
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
     
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych,
     
  • dotyczące przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej - gdy ma to zastosowanie,
     
  • planowane terminy usunięcia poszczególnych kategorii danych - jeżeli jest to możliwe,
     
  • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa przetwarzania - jeżeli jest to możliwe.

W przypadku przetwarzających dane w imieniu administratora danych na podstawie umowy powierzenia (np. biura rachunkowe, firmy informatyczne) rejestr wszystkich kategorii czynności przetwarzania powinien zawierać:

  • imię i nazwisko lub nazwę oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie - przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych,
     
  • kategorie przetwarzań dokonywanych w imieniu każdego z administratorów,
     
  • informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę tego państwa trzeciego lub organizacji międzynarodowej, a w niektórych przypadkach również o dokumentacji odpowiednich zabezpieczeń - gdy ma to zastosowanie,
     
  • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa - jeżeli jest to możliwe.

Elementy tych rejestrów są bardzo podobne do tych, które obecnie muszą zawierać zgłoszenia zbioru do rejestracji u GIODO oraz wewnętrzne rejestry zbiorów danych osobowych prowadzone przez ABI na podstawie ustawy o ochronie danych. Nowe rejestry będą musiały mieć formę pisemną, w tym formę elektroniczną. W praktyce to inspektor ochrony danych (w tych jednostkach, w których będzie ustanowiony) będzie tworzył i prowadził powyższe rejestry na podstawie danych otrzymanych od pozostałych komórek organizacji.

Część ekspertów stoi na stanowisku, że obowiązek prowadzenia rejestru będzie dotyczył wszystkich podmiotów ze względu na przesłankę mówiącą o przetwarzaniu niemającym charakteru sporadycznego. Przykładowo każdy pracodawca przetwarza dane pracowników stale, nie sporadycznie. Rejestr czynności przetwarzania będzie prawdopodobnie pierwszym dokumentem, jakiego będzie żądał podczas kontroli Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Przetwarzanie szczególnych kategorii danych

Dane szczególne to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

 Jeśli nie znalazłeś informacji, której szukasz,
wejdź do serwisu
www.KodeksPracy.pl » 
Więcej w zasobach płatnych

Serwis Głównego Księgowego

Gazeta Podatkowa

Terminarz

marzec 2024
PN WT ŚR CZ PT SO ND
1
2
3
4
5
6
7
8
9
10
11
12
13
14
16
17
18
19
21
22
23
24
25
26
27
28
29
30
31
IIIIIIIVVVIVIIVIIIIXXXIXII
sklep.gofin.pl - RABATY, NAGRODY, PROMOCJE
NEWSLETTERY
Fachowe czasopisma - PoznajProdukty.gofin.pl
KODEKS PRACY, Prawo Pracy
UMOWA O PRACĘ - druk, przykład. Wypowiedzenie (rozwiązanie) umowy o pracę.
Wszystko o urlopach pracowniczych - wypoczynkowy, bezpłatny, macierzyński, szkoleniowy
Przydatne linki
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych osobowych w celu wyświetlenia reklam produktów własnych i klientów reklamowych.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.