Obowiązkowe rejestrowanie czynności przetwarzania danych
Rejestr czynności przetwarzania danych jest obowiązkowym elementem dokumentacji ochrony danych, którą prowadzić powinien administrator lub jego przedstawiciel. Wspomniany rejestr zawierać powinien następujące dane:
- imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także, gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych (IOD);
- cele przetwarzania;
- opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych;
- kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
- gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej;
- jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.
Każdy podmiot przetwarzający dane powinien odnotowywać w rejestrze:
- imię i nazwisko lub nazwę oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych;
- kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
- gdy ma to zastosowanie –przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.
Rejestr może być prowadzony w formie pisemnej lub w postaci elektronicznej. W takiej postaci należy go udostępnić na żądanie organu nadzorczego.
W przypadku, gdy przedsiębiorstwo zatrudnia mniej niż 250 osób, nie ma obowiązku prowadzenia rejestru czynności, chyba że przetwarzanie, którego dokonują:
- może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
- nie ma charakteru sporadycznego
- obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa.
KLIKNIJ - jeśli
jesteś użytkownikiem linii nexo
KLIKNIJ - jeśli
jesteś użytkownikiem linii GT
Zapraszamy - z naszymi programami zawsze jesteś na bieżąco z przepisami!
Zobacz także
Rząd przyjął projekt ustawy dotyczącej zmian w składce zdrowotnej. Zakłada on, że od 1 stycznia 2025 przychód przedsiębiorcy pochodzący ze sprzedaży środków trwałych (np. nieruchomości), nie będzie uwzględniany w podstawie wymiaru składki na ubezpieczenie zdrowotne.
Ministerstwo Finansów (MF) zapowiedziało zmiany w Krajowym Systemie e-Faktur. Dotyczą one m.in. sposobu jego obowiązkowego wdrażania, a także odroczenia niektórych z planowanych rozwiązań.
Obowiązek elektronicznego prowadzenia i przesyłania ksiąg do urzędów skarbowych w jednolitej strukturze logicznej ma na celu uproszczenie procesów podatkowych oraz zwiększenie przejrzystości i efektywności kontroli. Z poniższego tekstu dowiesz się m.in. kogo dotyczy, od kiedy i jaki jest zakres i forma przesyłanych danych.
Od 1 stycznia 2025 przedsiębiorcy zyskają możliwość korzystania z kasowej metody rozliczania, co oznacza, że podatek dochodowy od osób fizycznych będą płacić dopiero po faktycznym otrzymaniu płatności od swojego kontrahenta. Co więcej, będą mogli potrącać koszty uzyskania przychodów po dokonaniu zapłaty za otrzymany towar lub wykonaną usługę.
Dyrektywa NIS2 to akt prawny Unii Europejskiej, który zastępuje wcześniejszą dyrektywę NIS z 2016 roku. Jej celem jest wzmocnienie bezpieczeństwa sieci i systemów informatycznych w państwach członkowskich UE. Termin implementacji nowych wymagań minął 17 października 2024 roku, jednak na gruncie polskiego prawa przepisy zaczną obowiązywać dopiero po nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która zostanie wprowadzona w pierwszym kwartale 2025 roku.
Rada Fiskalna od 2026 roku będzie funkcjonować jako niezależna instytucja o charakterze ekspercko-doradczym. Jej głównym celem będzie poprawa transparentności finansów publicznych. Ustawa o jej powołaniu dostosowuje polskie prawo do reformy zarządzania gospodarczego w Unii Europejskiej, która weszła w życie 30 kwietnia 2024 r.
Każdy czynny podatnik VAT ma obowiązek sporządzania i przesyłania Jednolitych Plików Kontrolnych - JPK_VAT do Ministerstwa Finansów. W przypadku konieczności dokonania korekty pliku, można poprawić zarówno część ewidencyjną, jak i deklaracyjną, albo tylko jedną z nich. Należy pamiętać, że nie można przesyłać jedynie pliku, który zawiera same poprawki - konieczne jest złożenie nowego, kompletnego dokumentu, zawierającego poprawione dane.