Tematy - RODO, Nowości prawne 2019 - INFOR.PL

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

Wchodzące w życie 7 listopada 2019 r. zmiany kodeksu postępowania cywilnego zasadniczo zmienią uprawnienia w zakresie spraw dotyczących sporów z ZUS. Sąd I instancji będzie mógł: uchylić decyzję, przekazać sprawę do rozpoznania do ZUS oraz umorzyć postępowanie. Przykładowo, jeśli ZUS wyda decyzję o braku prawa do renty z tytułu niezdolności do pracy i po wydaniu decyzji pojawią się nowe okoliczności co do stanu zdrowia, Sąd będzie mógł uchylić decyzję i przekazać ją do ponownego rozpoznania do ZUS.

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

W dniu 25 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o podatku akcyzowym. Już niedługo wysokość stawek podatku akcyzowego na samochody osobowe będzie uzależniona od rodzaju napędu samochodu oraz od pojemności silnika.

W dniu 25 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zlikwidowano lukę polegającą na na nieuwzględnieniu w dotychczas obowiązującej ustawie organu uprawnionego do nałożenia kary administracyjnej na instytucje obowiązane skontrolowane.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

W dniu 18 października 2019 r. podpisana została ustawa z dnia 11 września 2019 r. o pracy na statkach rybackich. Co się zmieni w sektorze rybołówstwa?

1 listopada 2019 r. wchodzą w życie znowelizowane przepisy ustawy o VAT określające solidarną odpowiedzialność nabywców niektórych towarów.

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

W dniu 14 października 2019 r. Prezydent podpisał ustawę z 30 sierpnia 2019 r. o zmianie ustawy – Prawo ochrony środowiska. Zmiany dotyczą metod oceny i zarządzania poziomem hałasu i wynikają z konieczności dostosowania przepisów w tym zakresie do prawa unijnego.

W dniu 14 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 11 września 2019 r. Prawo zamówień publicznych. Sprawdź co się zmieni!

W dniu 14 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 11 września 2019 r. o zmianie ustawy – Prawo wodne oraz niektórych innych ustaw. Zmiany dotyczą m.in. postępowań w sprawie pozwoleń i zgód wodnoprawnych oraz przepisów dotyczących finansowania niektórych zadań administracji wodnej.

W dniu 14 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 30 sierpnia 2019 r. o zmianie ustawy – Prawo pocztowe oraz ustawy – Prawo telekomunikacyjne. Nowe przepisy dotyczą transgranicznych usług doręczania paczek.

W dniu 14 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 30 sierpnia 2019 r. o zmianie ustawy – Prawo ochrony środowiska. Sprawdź co się zmieni!

W dniu 14 października 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 11 września 2019 r. o zmianie ustawy o postępowaniu egzekucyjnym w administracji oraz niektórych innych ustaw.

Od 1 listopada split payment (zarówno dobrowolny, jak i obowiązkowy) będzie mógł być również stosowany do płatności zaliczkowych. Chodzi o płatności całości lub części wynagrodzenia otrzymanego przed dokonaniem dostawy towaru lub wykonaniem usługi, które nie są udokumentowane przez sprzedającego fakturami zaliczkowymi. Ponadto Ministerstwo Finansów chce ułatwić stosowanie mechanizmu podzielonej płatności VAT, umożliwiając wykorzystanie do tego innych niż przelew bankowy instrumentów płatniczych (np. kart płatniczych).

Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii chroni prawa osób, których dotyczy zgłoszenie?

Niezależnie od danych osobowych przekazanych przez osoby ubiegające się o zatrudnienie, w procesie rekrutacji zarówno pracodawca, jak i osoba ubiegająca się o zatrudnienie mają prawo zadawać pytania i oczekiwać na nie odpowiedzi. Nie wszystko bowiem wynika z zakresu przedstawionych danych osobowych oraz z treści ogłoszenia rekrutacyjnego.

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

Ochrona danych osobowych wynikając a z przepisów RODO nie powoduje wykreślenia z rejestru dłużników. Zgoda dłużnika na przetwarzanie danych osobowych nie jest potrzebna.

W dniu 13 października 2019 r. teoretycznie funkcjonować rozpoczęła nowa instytucja – Centralny Rejestr Beneficjentów Rzeczywistych. W praktyce, w pełni rozpocznie ona swoją działalność dopiero za 6 miesięcy, tj. 13 kwietnia 2020 r. i najpóźniej z tym dniem bardzo wielu przedsiębiorców będzie musiało spełnić nowy obowiązek – dokonać zgłoszenia do Rejestru informacji o beneficjentach rzeczywistych. To pojęcie jednak budzi wiele kontrowersji i może wiązać się z problemami dla części spółek.

14 października 2019 r. Prezydent RP podpisał ustawę z 11 września 2019 r. o zmianie ustawy o postępowaniu egzekucyjnym w administracji oraz niektórych innych ustaw.

13 października 2019 r. ruszył Centralny Rejestr Beneficjentów Rzeczywistych. Kto jest beneficjentem rzeczywistym? Jakie dane podlegają wpisowi?

Już 11 października 2019 r. wchodzi w życie rozporządzenie Rady Ministrów z dnia 10 września 2019 roku w sprawie przedsięwzięć mogących znacząco oddziaływać na środowisko. Co się zmieni?

Od 1 października 2019 r. obowiązują zmiany w podatku dochodowym. Najważniejszą zmianą jest obniżenie progu podatkowego z 18% na 17%, przy kwocie granicznej bez zmian. Dodatkowo zwiększone zostaną: kwota wolna od podatku oraz koszty uzyskania przychodów dla pracowników. Co w praktyce oznaczają powyższe rozwiązania?

Dnia 11 października 2019 roku wejdzie w życie rozporządzenie Rady Ministrów z dnia 10 września 2019 roku w sprawie przedsięwzięć mogących znacząco oddziaływać na środowisko (Dz. U. z 2019 r. poz. 1839). Jednocześnie przestanie obowiązywać rozporządzenie Rady Ministrów z dnia 9 listopada 2010 r. w sprawie przedsięwzięć mogących znacząco oddziaływać na środowisko (Dz. U. 2016 r. poz. 71), które do tej pory regulowało tę materię.

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

W lipcu 2018 r. wprowadzono tzw. podzieloną płatność w VAT (split payment). Mimo zapowiedzi bezpłatności tego rozwiązania, okazało się po pewnym czasie, że podatnicy muszą płacić 30 zł opłaty skarbowej za tzw. uwolnienie (tj. swobodną wypłatę) środków zgromadzonych na rachunku VAT. Jednak od listopada br. nie trzeba już będzie płacić tej opłaty.

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Od 7 listopada 2019 r. sąd będzie mógł nałożyć na pracodawcę obowiązek dalszego jego zatrudnienia do czasu prawomocnego zakończenia postępowania.

W dniu 3 października 2019 r. podpisana została ustawa z dnia 11 września 2019 r. o zmianie ustawy o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2019, ustawy o zakładowym funduszu świadczeń socjalnych oraz ustawy o Karcie Dużej Rodziny. Ustawa ma na celu „odmrożenie” od 1 sierpnia 2019 r. funduszu świadczeń socjalnych w stosunku do wielkości określonej w ustawie z dnia 9 listopada 2018 r. o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2019 (Dz. U. poz. 2435).

W dniu 3 października 2019 r. podpisano ustawę z dnia 11 września 2019 r. o zmianie ustawy – Prawo farmaceutyczne oraz niektórych innych ustaw. Sprawdź co się zmieni w najbliższych latach!

Ustawa o świadczeniu uzupełniającym dla osób niesamodzielnych weszła w życie z dniem 1 października 2019 r. Sprawdź, jak otrzymać to świadczenie z KRUS.

Powstała Rada Senioralna przy Rzeczniku Praw Obywatelskich. Ma to na celu zacieśnienie współpracy z byłymi pracownikami biura RPO. Są to aktywni seniorzy mający dużą wiedzę i doświadczenie. Pomogą w rozpoznawaniu potrzeb emerytowanych pracowników.

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Organ egzekucyjny może żądać m.in. od podmiotu zatrudniającego dłużnika (jako od innej instytucji określonej w art. 761 § 1 pkt 13 Kodeksu postępowania cywilnego) wyjaśnień i informacji dotyczących stanu majątkowego dłużnika lub umożliwiających identyfikację składników jego majątku oraz danych adresowych, ale tylko w zakresie niezbędnym do zapewnienia prawidłowego toku postępowania.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Zakłada Ubezpieczeń Społecznych przypomina, że od 1 października 2019 r. stawka podatku PIT uzyskujących dochód do kwoty 85 528 zł rocznie zmniejsza się z 18 do 17 proc. Co za tym idzie zmienia się również miesięczna zaliczka na podatek dochodowy.

Czy pracownicy powinni wyrazić zgodę na przetwarzanie ich danych w związku z PPK? Jakie obowiązki pod kątem RODO mają pracodawcy w związku z wdrożeniem Pracowniczych Planów Kapitałowych?

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

"Nikt nie ma prawa wymuszać na rodzicach wyrażenia zgody na rozpowszechnianie wizerunku ich dzieci. Zgoda musi być dobrowolna, wyraźna i świadoma. Zawarcie zaś klauzuli o zgodzie na rozpowszechnianie wizerunku dziecka w umowie może być uznane za klauzulę niedozwoloną. Skutek w tym zakresie reguluje art. 3851 kodeksu cywilnego" –podkreśla Adam Sanocki, rzecznik prasowy UODO.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Od października 2019 r. startuje nowy program "Asystent osobisty osoby niepełnosprawnej". Ma na celu wsparcie osób niepełnosprawnych w wykonywaniu codziennych czynności i funkcjonowaniu w życiu społecznym.

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?

16 września 2019 r. opublikowany został projekt rozporządzenia Ministra Finansów w sprawie wzoru wniosku o wydanie wiążącej informacji stawkowej. Druk wniosku o wydanie wiążącej informacji stawkowej ma być oznaczony symbolem WIS-W a załącznik do tego wniosku (przeznaczony do wpisania dodatkowych informacji uzupełniających) jest oznaczony symbolem WIS-W/A. Rozporządzenie określające ww. wzory będzie obowiązywać od 1 listopada 2019 r. i od tego dnia będzie można składać wnioski o WIS do Dyrektora Krajowej Informacji Skarbowej.

RODO, Nowości prawne 2019

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Sąd będzie mógł uchylić decyzję ZUS – zmiany w kpc ważne dla ubezpieczonych

Pierwsza kara za nieprzestrzeganie RODO dla JST

Obniżenie stawek podatku akcyzowego dla samochodów o napędzie hybrydowym spalinowo–elektrycznym 2019 r.

Nowelizacja ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu 2019 r.

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Szacowanie ryzyka zgodnie z RODO

RODO a żądanie pracownika kopii akt osobowych

Praca w sektorze rybołówstwa - zmiany już od 15 listopada 2019 r.

VAT 2019 - odpowiedzialność solidarna po 1 listopada

RODO SUMMIT 2019

Nowe obowiązki w zakresie metod oceny i zarządzania poziomem hałasu 2019 r.

Zmiany w zamówieniach publicznych od 1 stycznia 2021 r.

Rewolucyjne zmiany w Prawie wodnym 2019 i 2020 r.

Nowe przepisy dotyczące transgranicznych usług doręczania paczek już od 23 listopada 2019 r.

Zmiany w ochronie środowiska 2019 i 2020 r.

Uproszczenie procedur obowiązujących w egzekucji administracyjnej 2019, 2020, 2021 r.

Zmiany w split payment - zaliczki i płatności kartami

Compliance – prawa osoby której dotyczy zgłoszenie sygnalisty

Pytania podczas rekrutacji pracownika

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

RODO a wykreślenie z rejestru dłużników

Nowe obowiązki dla spółek – Centralny Rejestr Beneficjentów Rzeczywistych rozpoczyna działalność

Nowelizacja postępowania egzekucyjnego w administracji podpisana przez Prezydenta

Ruszył Centralny Rejestr Beneficjentów Rzeczywistych

Uszczelnienie systemu ocen oddziaływania na środowisko już od 11 października 2019 r.

Nowa skala podatkowa od 1 października 2019 - co oznacza dla przedsiębiorców?

Nowe rozporządzenie w sprawie przedsięwzięć mogących znacząco oddziaływać na środowisko już od 11 października 2019 r.

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Poznaj INFORLEX Biura Rachunkowe!

Uwolnienie środków z rachunku VAT bez opłaty skarbowej od 1 listopada 2019 r.

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Od 7 listopada 2019 r. sąd I instancji będzie mógł nałożyć obowiązek dalszego zatrudnienia zwolnionego pracownika

Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych i Karcie Dużej Rodziny 2019 r.

Zmiany w Prawie farmaceutycznym 2019 i 2020 r.

Świadczenie uzupełniające dla osób niesamodzielnych z KRUS

Rada Senioralna przy RPO

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Żądanie organu egzekucyjnego podania danych dłużnika a RODO

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Niższy PIT dla emerytów i rencistów od 1 października 2019 r.

PPK a RODO - obowiązki pracodawcy

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Zgoda rodziców na publikację wizerunku dziecka

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Asystent osobisty dla osoby niepełnosprawnej od października 2019 r.

Compliance: Obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości

Wniosek o wydanie wiążącej informacji stawkowej (WIS-W)