Alert Prawny

Szanowni Państwo,

 

Jak zapewne doskonale Państwo wiecie,  25 maja tego roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 („RODO”). RODO wprowadza nowy system ochrony danych osobowych, i wprost jako prawo unijne będzie stosowane w Polsce. Obowiązująca ustawa o ochronie danych osobowych została uchylona, a wprowadzone w jej miejsce nowe polskie przepisy regulują w głównej mierze kwestie postępowań administracyjnych dotyczących naruszeń RODO oraz wprowadzają odpowiednie zmiany w kilkudziesięciu innych ustawach.

 

Zapewne wiecie Państwo także, że radykalnie zmienia się poziom ryzyka biznesowego związanego z przetwarzaniem danych osobowych. W dotychczasowym stanie prawnym GIODO (organ regulacyjny) posiadał raczej rolę perswazyjną i sygnalizacyjną, zaś wachlarz potencjalnych kar za naruszenie przepisów o ochronie danych osobowych był skromny. Od 25 maja 2018 roku poziom ryzyka biznesowego radykalnie się zwiększył – maksymalna wysokość kar administracyjnych wynosi (w zależności od tego, które przepisy RODO zostaną naruszone) od 10 do 20 mln euro albo od 2 do 4 % globalnego obrotu przedsiębiorstwa za poprzedni okres obrachunkowy. Co istotne, nowy organ regulacyjny (UODO) nie musi udzielać przedsiębiorcy dodatkowych terminów na naprawienie naruszeń i niedociągnięć  zanim wymierzy mu karę administracyjną – UODO może od razu nałożyć karę administracyjną. Karane jest przetwarzanie danych osobowych w sposób niezgodny z wymaganiami zawartymi w RODO.

 

Czy jesteście Państwo natomiast świadomi, jak w tych nowych realiach prawnych zmienia się Państwa pozycja jako podmiotu przetwarzającego dany osobowe ? Czy wiecie Państwo, że w przypadku postępowania w sprawie nałożenia kary, to na Waszych organizacjach będzie spoczywał obowiązek udowodnienia, że Państwa organizacja spełnia wszystkie wymagania przewidziane przez RODO przy przetwarzaniu danych osobowych (co dotyczy choćby samego faktu posiadania danych osobowych) ?

Czy jesteście Państwo przygotowani do udowodnienia, że dokonaliście właściwej analizy wszystkich procesów przetwarzania danych osobowych w Waszych organizacjach, że rozpoznaliście ryzyka zawiązane z operacjami wykonywanymi na danych osobowych oraz że stosujecie adekwatne środki w zarządzaniu ryzykiem związanym z takim przetwarzaniem danych osobowych ?

 

Wspieramy wielu naszych Klientów na płaszczyźnie prawnej (oraz poprzez partnerów IT także na płaszczyźnie infrastruktury informatycznej) w procesie dostosowywania się do wymogów RODO i tym samym eliminowania ryzyk związanych z nowym prawem. Nasze podejście polega na analizie poszczególnych operacji przetwarzania danych pod kątem spełniania przez nie poszczególnych wymagań stawianych przez przepisy RODO. W efekcie takiej analizy wypracowujemy rekomendacje co do działań koniecznych bądź sugerowanych. Przygotowujemy dokumentację, wzory oświadczeń, umów i potrzebne klauzule, rozwiązujemy problemy, które Klienci identyfikują w codziennej działalności operacyjnej.

 

Jeżeli jesteście Państwo zainteresowani dodatkowymi informacjami na temat skutków wejścia w życie przepisów RODO dla firm albo sposobów przygotowania się do nowego prawa, pozostajemy do Państwa dyspozycji.

 

Zespół WBW

Dnia 15 marca 2018 roku wchodzi w życie nowelizacja ustawy o Krajowym Rejestrze Sądowym i niektórych innych ustaw (Dz. U. 2018 poz. 398), która zmienia w znaczny sposób dotychczasowy tryb składania sprawozdań finansowych do Krajowego Rejestru Sądowego. W związku z tym zachęcamy do dokładnego zapoznania się z nową ustawą.

Aby to Państwu ułatwić przygotowaliśmy krótkie omówienie najważniejszych zmian.

Od 15 marca 2018 roku obowiązywać będzie wymóg składania sprawozdań finansowych za pośrednictwem systemu teleinformatycznego i zaopatrzenia go kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. W związku z tym Kancelaria WBW Weremczuk Bobeł & Wspólnicy nie będzie już mogła składać sprawozdań do KRS w imieniu Klientów. Do zgłoszenia dokumentów uprawnione są osoby wpisane jako członek organu uprawnionego do reprezentowania podmiotu, wspólnicy uprawnieni do reprezentowania spółki osobowej, syndyk lub likwidator. Zgłoszenie musi być zaopatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP co najmniej jednej z wymienionych osób. Dodatkowym warunkiem jest to, że numer PESEL takiej osoby musi być ujawniony w KRS. W przypadku spółki osobowej, gdy wspólnikiem uprawnionym do reprezentacji nie jest osoba fizyczna, sprawozdanie finansowe składa osoba fizyczna wyznaczona według tych samych kryteriów, uprawniona do reprezentowania wspólnika. Jeżeli wskazana osoba ta jest cudzoziemcem, konieczne będzie wystąpienie o nadanie numeru PESEL. Zalecamy upewnić się z wyprzedzeniem, czy wymagane dostępy do ePUAP lub podpis kwalifikowany jest aktualny, aby ewentualnie podjąć konieczne działania przez upływem terminu na złożenie sprawozdania finansowego. Do 30 września 2018 r. możliwe jest dołączenie do wniosku lub zgłoszenia kopii dokumentów podpisanych w sposób opisany powyżej. Mowa tu o rocznym sprawozdaniu finansowym, sprawozdaniu z badania, odpisie uchwały o zatwierdzeniu sprawozdania, podziale zysku lub pokryciu straty, a także sprawozdaniu z działalności zgodnie z art. 69 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2017 r. poz. 2342). Ponadto do zgłoszenia sprawozdania finansowego od 15 marca należy dołączyć oświadczenie, że dołączone do zgłoszenia dokumenty spełniają wymogi określone w ustawie o rachunkowości. Aby złożyć sprawozdanie finansowe, wymagane jest założenie specjalnego konta służącego do wnoszenia pism procesowych w postępowaniu rejestrowym na portalu S24 na stronie Ministerstwa Sprawiedliwości (https://ekrs.ms.gov.pl/). Wraz ze złożeniem dokumentów w formie elektronicznej po raz pierwszy utworzone zostaje repozytorium dokumentów finansowych zgodnie z art. 38 ust. 1 omawianej ustawy. Dokumenty te zostają później przekazane do Centralnego Rejestru Danych Podatkowych przez sąd, dzięki czemu nie już konieczne składanie tych dokumentów w Urzędzie Skarbowym. Zgodnie z nowym brzmieniem art. 9a dokumenty z repozytorium dokumentów finansowych dostępne będą powszechnie za pośrednictwem ogólnodostępnych sieci teleinformatycznych. Dalsze zmiany przewidziane są na 1 października 2018 r., od kiedy to sprawozdanie finansowe będzie składane jako element Jednolitego Pliku Kontrolnego, a wszystkie dokumenty finansowe będą musiały zostać zaopatrzone w podpis elektroniczny całego zarządu spółki kapitałowej.

 

Szanowni Państwo,

 

wraz z wejściem w życie nowej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych nowelizacji uległy przepisy Kodeksu pracy, do których dodano zbiór postanowień dotyczących monitoringu w zakładzie pracy i obowiązków pracodawcy związanych ze stosowaniem monitoringu, w szczególności w zakresie przetwarzania danych osobowych pracowników.

 

Jeśli w prowadzonych zakładach pracy stosują Państwo monitoring, zgodnie z nowymi przepisami należy m.in. poinformować pracowników o przetwarzaniu danych w celu monitorowania zakładu pracy i wprowadzić regulacje dotyczące monitoringu do obecnych regulaminów  pracy lub układów zbiorowych pracy albo poinformować pracowników w obwieszczeniu (jeśli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest zobowiązany do wprowadzenia regulaminu pracy). Z wprowadzonych regulacji dotyczących monitoringu powinny wynikać cele, zakres i sposób zastosowania monitoringu.

 

Zwracamy uwagę, że powinniście Państwo dostosować odpowiednie akty wewnętrzne do nowych przepisów prawa, a także dostosować się do pozostałych obowiązków wynikających z nowelizacji. Jeśli w tym zakresie potrzebują Państwo naszego wsparcia, jesteśmy do Państwa dyspozycji.

Zespół WBW