Zabezpieczanie i dokumentacja ochrony danych osobowych
Od administratora danych wymagane jest zapewnienie stosownego stopnia bezpieczeństwa danych, odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych. Przykładowe środki zabezpieczające dane to przede wszystkim:
- pseudonimizacja i szyfrowanie danych osobowych;
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
Dokonując oceny bezpieczeństwa danych, z uwzględnieniem ryzykownych czynników związanych z ich przetwarzaniem, należy wziąć pod uwagę w szczególności ryzyko wynikające z:
- przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji danych;
- nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Dotychczasowa ustawa zobowiązywała administratorów danych osobowych do przygotowania i wdrożenia odpowiedniej dokumentacji, w której skład wchodzić miały:
- polityka bezpieczeństwa danych osobowych;
- instrukcja zarządzanie systemem informatycznym, w którym przetwarzane są dane osobowe.
RODO nie wprowadza takiego obowiązku, ponieważ wynikające z niego założenia ochrony danych oparte są na pojęciu ryzyka. Rozporządzenie odwołuje się jednak do pewnej „polityki ochrony danych”, którą administrator powinien stosować, stąd zaleca się dalsze stosowanie tej dokumentacji, kiedy zostanie ona dostosowana do przepisów RODO.
KLIKNIJ - jeśli
jesteś użytkownikiem linii nexo
KLIKNIJ - jeśli
jesteś użytkownikiem linii GT
Zapraszamy - z naszymi programami zawsze jesteś na bieżąco z przepisami!
Zobacz także
Rząd przyjął projekt ustawy dotyczącej zmian w składce zdrowotnej. Zakłada on, że od 1 stycznia 2025 przychód przedsiębiorcy pochodzący ze sprzedaży środków trwałych (np. nieruchomości), nie będzie uwzględniany w podstawie wymiaru składki na ubezpieczenie zdrowotne.
Ministerstwo Finansów (MF) zapowiedziało zmiany w Krajowym Systemie e-Faktur. Dotyczą one m.in. sposobu jego obowiązkowego wdrażania, a także odroczenia niektórych z planowanych rozwiązań.
Obowiązek elektronicznego prowadzenia i przesyłania ksiąg do urzędów skarbowych w jednolitej strukturze logicznej ma na celu uproszczenie procesów podatkowych oraz zwiększenie przejrzystości i efektywności kontroli. Z poniższego tekstu dowiesz się m.in. kogo dotyczy, od kiedy i jaki jest zakres i forma przesyłanych danych.
Od 1 stycznia 2025 przedsiębiorcy zyskają możliwość korzystania z kasowej metody rozliczania, co oznacza, że podatek dochodowy od osób fizycznych będą płacić dopiero po faktycznym otrzymaniu płatności od swojego kontrahenta. Co więcej, będą mogli potrącać koszty uzyskania przychodów po dokonaniu zapłaty za otrzymany towar lub wykonaną usługę.
Dyrektywa NIS2 to akt prawny Unii Europejskiej, który zastępuje wcześniejszą dyrektywę NIS z 2016 roku. Jej celem jest wzmocnienie bezpieczeństwa sieci i systemów informatycznych w państwach członkowskich UE. Termin implementacji nowych wymagań minął 17 października 2024 roku, jednak na gruncie polskiego prawa przepisy zaczną obowiązywać dopiero po nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która zostanie wprowadzona w pierwszym kwartale 2025 roku.
Rada Fiskalna od 2026 roku będzie funkcjonować jako niezależna instytucja o charakterze ekspercko-doradczym. Jej głównym celem będzie poprawa transparentności finansów publicznych. Ustawa o jej powołaniu dostosowuje polskie prawo do reformy zarządzania gospodarczego w Unii Europejskiej, która weszła w życie 30 kwietnia 2024 r.
Każdy czynny podatnik VAT ma obowiązek sporządzania i przesyłania Jednolitych Plików Kontrolnych - JPK_VAT do Ministerstwa Finansów. W przypadku konieczności dokonania korekty pliku, można poprawić zarówno część ewidencyjną, jak i deklaracyjną, albo tylko jedną z nich. Należy pamiętać, że nie można przesyłać jedynie pliku, który zawiera same poprawki - konieczne jest złożenie nowego, kompletnego dokumentu, zawierającego poprawione dane.