Każdy podmiot przetwarzający dane osobowe – zarówno administrator danych osobowych, jak i podmiot, któremu powierzono przetwarzanie danych osobowych w trybie art. 31 uodo (o czym szerzej w części VIII) – jest zobowiązany do prowadzenia w formie pisemnejdokumentacji wewnętrznej, wymaganej przez rozporządzenie do art. 39auodoz 2004 roku
Na wymaganą przez rozporządzenie dokumentację przetwarzania danych osobowych składają się:
– Polityka bezpieczeństwa(wymagana nawet, jeżeli przetwarzanie danych osobowych odbywa się wyłącznie w formie papierowej). Polityki bezpieczeństwa nie należy mylić z „polityką prywatności”, która jest dokumentem niewymaganym wprost przez powszechnie obowiązujące przepisy, a stanowi jedynie zwyczajową formę realizacji tzw. „obowiązków informacyjnych”, o czym szerzej w części V Czytaj dalej Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych
Wciąż bardzo rozpowszechnione jest przekonanie, że obowiązki w zakresie ochrony danych osobowych są nowością, która została wprowadzona dopiero przed kilkoma laty, lub wręcz miesiącami. Jest to błędne przekonanie, ponieważ ustawa o ochronie danych osobowych obowiązuje już od blisko 20 lat – weszła w życie dokładnie z dniem 30 kwietnia 1998 roku.
Oczywiście zakres obowiązków związanych z ochroną danych osobowych zmieniał się na przestrzeni lat, wciąż obowiązujące rozporządzenie do art. 39a uodo, zawierające szczegółowe wymagania, jakie spełniać musi dokumentacja, prowadzona przez każdego administratora danych osobowych (czyli w szczególności polityka bezpieczeństwa oraz instrukcja zarządzania systemem ) weszło w życie dopiero z dniem 1 maja 2004 roku, czyli z dniem wejścia Polski do Unii Europejskiej, nie było jednak ono do tej pory modyfikowane, w odróżnieniu do ustawy o ochronie danych osobowych, która była poddawana wielu zmianom. Czytaj dalej Ogólne podstawy ochrony danych osobowych 2017
W celu uregulowania procedur przeciwdziałaniu pieniędzy w biurze rachunkowym lub innym podmiocie obowiązanym z sektora małych i średnich przedsiębiorstw – najtańszym rozwiązaniem jest zakup promocyjnego pakietu iAML dystrybuowanego przez firmę RBDO. Cena pakietu to zaledwie 299 PLN netto (standardowo 999 PLN netto). Jest to narzędzie dedykowane dla biur rachunkowych oraz innych podmiotów obowiązanych.
Zestaw eBOX iAML zawiera
I. Szkolenie okresowe
Zdobędziesz wiedzę uczestnicząc w szkoleniu online.
Opracowane pod kątem spełnienia wymogów prawnych, uwieńczone wygenerowaniem DYPLOMU ważnego 12 miesięcy do kolejnej sesji aktualizacyjnej!
Szkolenie jest autoryzowane przez ekspertów legitymujących się certyfikatami International Compliance Association.
II. Procedura wewnętrzna
Wprowadzisz zasady działania zgodne z obowiązującymi przepisami
Dopasowana do odpowiednich Instytucji Obowiązanych procedura jest niezbędnym ustawowym elementem do wypełnienia. Stanowi zapis konkretnych działań służących przeciwdziałaniu praniu pieniędzy w firmie. Należy dołączyć je do bazowej dokumentacji firmowej.
III. Rejestr transakcji Analizuje relacje i transakcje oraz generuje formularze powiadomień do GIIF
Program iAML analizuje i monitoruje dane pod kątem podmiotu oraz zawieranych przez niego transakcji. Prowadzi własny rejestr oraz generuje raporty do GIIF – Generalnego Inspektora Informacji Finansowej.
Pozwala na import danych z programów: Subiekt, Optima, Symfonia oraz plików z innych systemów w formatach (xml, csv, uni, ple). Działa w środowisku MS Windows.
Gdy zostanie wykryta transakcja wysokiego ryzyka, system iAML wygeneruje zestaw formularzy i powiadomień do GIIF, aby wypełnić założenia Twojej procedury
Gotowe rozwiązanie znacznie tańsze od budowanego od podstaw
Każdy indywidualny projekt jest wyceniany podobnie jak praca radców prawnych z uwagi na charakter usługi.
Analiza obecnie wdrożonej procedury wewnętrznej to koszt pracy działu prawnego liczony w godzinach lub per storna dokumentu. Ponadto należy dokonać audytu wewnętrznego oraz struktury organizacyjnej podmiotu.
Godzina pracy działu prawnego lub analiza 2 stron dokumentu to równowartość kosztu oferowanego pakietu wraz ze szkoleniem oraz aplikacją do wykonywania środków bezpieczeństwa finansowego.
Proponuje zatem zakup dedykowanego narzędzia iAML, które jest zgodne z obowiązującym prawem i przygotowane pod kątem biur rachunkowych, biegłych rewidentów oraz doradców podatkowych.
To najtańsze i za razem bardzo profesjonalne rozwiązanie, zdecydowanie wyprzedzające oczekiwania GIIF.
Narzędzie iAML rekomenduje Pani Halina Kozak (biegły rewident oraz doradca podatkowy), która jest współtwórcą narzędzi. Dołożyła starań aby narzędzie było spójne z prawem i nie obciążało mocno zapracowanych specjalistów.
Zapraszamy do kontaktu w dogodnym terminie – aml@rbdo.pl
Rozwiązanie wdrożenia procedur przeciwdziałania praniu pieniędzy – iAML jest idealne dla małych i średnich przedsiębiorstw – pozwala oszczędzić czas i znacznie większe środki na dedykowane rozwiązania.
Nasz Partner Incaso Group – pomaga szybko i niskim kosztem wypełnić obowiązek ustawowy
– wzór procedury z załącznikami do uzupełnienia (WYDRUKOWANE),
– aplikacja jednostanowiskowa (helpdesk),
– szkolenie e-learning dla 2 osób (certyfikacja).
– wzór procedury z załącznikami do uzupełnienia,
– aplikacja jednostanowiskowa (helpdesk),
– szkolenie e-learning dla 2 osób (certyfikacja).
Wiedza zdobyta podczas szkolenia, opracowana przez Incaso Group oraz procedura wewnętrzna i prosty w obsłudze program iAML pozwoli Państwu w sposób kompleksowy spełnić wszystkie ustawowe obowiązki przeciwdziałania praniu pieniędzy oraz być w pełni przygotowanym na procedur UE wynikające z IV Dyrektywy AML – która zacznie być stosowana już w 2017 roku!
W 2017 roku zostanie zastosowana IV Dyrektywa Unijna dotycząca przeciwdziałaniu praniu pieniędzy – która w znacznym stopniu zaostrzy restrykcje w tym obszarze szczególnie względem biur rachunkowych. W wyniku nowelizacji dotyczącej przeciwdziałaniu brudnych pieniędzy – w 2017 roku pośród instytucji obowiązanych – obok m.in. biegłych rewidentów, doradców podatkowych – znajdą się̨ podmioty zajmujące się usługowym prowadzeniem ksiąg rachunkowych. Zgodnie z nimi księgowi jako należący do jednej z kategorii tzw. desygnowanych firm i zawodów niefinansowych, powinni także być aktywnym elementem systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Zostało już niewiele czasu do adaptacji przepisów i wdrożenia procedur przeciwdziałania praniu pieniędzy w biurze rachunkowym! Czytaj dalej Biura rachunkowe w obliczu IV Dyrektywy AML – przeciwdziałaniu praniu pieniędzy – która zacznie obowiązywać w 2017 roku!
PYTANIE: Zanim dostanę zawału z powodu wysokości kary jaka mi grozi, chciałbym się dowiedzieć od Państwa, czy ja mam obowiązek brania udziału w tej zabawie z ochroną danych.
Przede wszystkim co znaczy termin „przetwarzanie” danych osobowych? Mam sklep i w systemie wystawiam faktury klientom. Dane tych podmiotów są dostępne w sieci i system sam je pobiera, gdy tego porzebuję. Mam dwoje pracowników na etacie.
Całość obsługuje biuro rachunkowe na podstawie zawartej umowy. Moim zdaniem, ja nie „przetwarzam” danych osobowych. Jesli jest inaczej, proszę spróbować mi to wyjaśnić, wskazując odpowiednie ustępy w aktach prawnych?
KONSULTANT RBDO: Dzień dobry, Definicja przetwarzania danych zawarta w ustawie o ochronie danych osobowych jest bardzo szeroka, zgodnie z art. 7 pkt 2 ustawy należy przez to rozumieć „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;”.
Jeżeli natomiast chodzi o kary finansowe nakładane w trybie administracyjnym, to taka kara może być nałożona wyłącznie jako grzywna „przymuszająca” do wykonania poprzednio już wydanej decyzji – np. kontrola została zakończona wydaniem decyzji wzywającej do usunięcia określonych naruszeń, a podmiot w stosunku do którego wydano decyzję zignorował ją. Oczywiście należy też pamiętać, że teoretycznie dość rygorystycznie została określona odpowiedzialność karna za nieprzestrzeganie przepisów ustawy w jej rozdziale 8.
Wskazane byłoby raczej zwrócić uwagę na to, czy przetwarzanie danych osobowych w danym przypadku mieści się w katalogu zwolnień od obowiązku zgłoszeniowego zawartym w art. 43 ust. 1 ustawy (nawet jeżeli przetwarza się zbiór danych zwolniony z obowiązku zgłoszeniowego, reszta obowiązków – w szczególności obowiązek prowadzenia dokumentacji wewnętrznej – pozostaje).
W praktyce, w przypadku prowadzenia sklepu internetowego dokonuje się zgłoszenia „zbioru danych klientów” do GIODO – w szczególności dlatego, że jest to czynność jednorazowa, a pozwala zminimalizować ewentualne ryzyko.
PUBLIKACJE OTRZYMAJĄ PAŃSTWO NA E-MAIL PODANY W FORMULARZU!
Wkrótce skontaktuje się z Państwem przedstawiciel firmy RBDO – aby zaproponować preferencją ofertę współpracy oraz możliwe warianty wdrożeń systemu przetwarzania danych osobowych.
RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych zapewnia kompleksowe wdrożenia z zakresu ochrony i przetwarzania danych osobowych – przeprowadzamy audyty, wdrożenia dokumentacji, rejestracje zbiorów danych do GIODO, doradztwo dla ABI (Administratorów Bezpieczeństwa Informacji).
Zespół RBDO (specjaliści prawa, adwokaci) rekomenduje produkty i usługi gwarantujące spełnienie wymogów ustawy ochrony danych osobowych. Proponujemy zróżnicowaną ofertę dla firm, instytucji oraz organizacji.
Łukasz Cieniak Dyrektor Generalny kancelarii doradczej RBDO – przedstawia Pastwu krótkie podsumowanie oferty wdrożeń RBDO z zaproszeniem do współpracy.
Drodzy Państwo – w ostatnich tygodniach kilka podmiotów rozsyłało do firm informację o braku rejestracji w GIODO. W odpowiedzi na ten proceder przygotowaliśmy krótką VIDEOPREZENTACJĘ omawiającą przepisy w zakresie obowiązku rejestracji do GIODO. W ciągu kilku minut poznają Państwo właściwą interpretację zbioru podlegającego zgłoszeniu do GIODO oraz warianty rejestracji.
Poradnik „Ochrona Danych Osobowych od 2015 roku” – zawiera omówienie aktualnie obowiązujących przepisów w zakresie ochrony danych w Polsce – z omówieniem dedykowanych branż.
Czy przetwarzasz dane osobowe i podlegasz pod obowiązki ustawy?
Czy masz obowiązek rejestracji do GIODO?
Jakie procedury ochrony danych obowiązują Twoją branże ?
Ponad 40 stron praktycznych rad i omówienia procedur!
Nietrudno zauważyć, że w roku 1995, gdy została przyjęta dyrektywa 95/46/WE ówczesny stan rozwoju technologicznego wiązał się z zupełnie innym kształtem prowadzenia działalności gospodarczej, naturalnym wynikiem postępującego rozwoju technologicznego jest pojawienie się w zawartym w artykule 4 rozporządzenia słowniku pojęć definicji nieznanych dyrektywie z 95 roku.
a) Profilowanie – dotyczy to np. coraz powszechniejszych sytuacji, w których serwisy zajmujące się sprzedażą internetową zbierają informacje o preferencjach konsumenta na podstawie których „przewidują” jego dalsze wybory (proponując mu przedmioty korelujące z jego preferencjami).
Rozporządzenie definiuje profilowanie jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”
Do profilowania odnoszą się także ustęp 60 preambuły, w którym wyrażone jest zobowiązanie administratora danych do poinformowania osoby, której dane dotyczą o fakcie profilowania, oraz konsekwencjach tego profilowania.
Rozporządzenie wprowadza w rozdziale IX możliwość szczegółowego uregulowania przepisów dotyczących ochrony danych osobowych w poszczególnych przypadkach, do których należą:
Przetwarzanie danych przez kościoły oraz związki lub wspólnoty wyznaniowe, przy czym należy zauważyć, że jeżeli w danym państwie członkowskim realizują one cele ochrony danych osobowych poprzez przepisy szczególne, to ten stan może trwać także po wejściu w życie rozporządzenia, ale wyłącznie pod warunkiem dostosowania tych zasad do reguł określonych w rozporządzeniu. Rozporządzenie dopuszcza także ustanowienie odrębnego organu nadzorczego dla takich podmiotów, o ile spełniał będzie on kryteria określone w rozdziale VI rozporządzenia
kontrolowanie przetwarzania danych osobowych objętych tajemnicą zawodową (np. dziennikarską, adwokacką), rozporządzenie przewiduje możliwość ustanowienia szczególnych ram wykonywania przez organ nadzorczy w danym państwie członkowskim w czynności kontrolnych co do danych objętych taką tajemnicą, w zakresie: „(…)uzyskiwania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań; oraz uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.”
przetwarzanie docelów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, rozporządzenie w art. 89 szczególna uwagę zwraca na minimalizację oraz (o ile jest to możliwe) pseudonimizację danych. Przewiduje także możliwość zastosowania w prawie krajowym wyłączeń od uprawnień nadanych osobom, których dane dotyczą, o których mowa w art. 15, 16, 18 i 21 rozporządzenia. Zwrócono również szczególną uwagę na zapewnienie
[betteroffer]To tylko fragment tekstu. Aby uzyskać dostęp do całości, kliknij w przycisk Kup teraz.[/betteroffer][betterpay amount=”5″ amount_sms=”6″ sms_nr=”76068″ sms_id=”RBDO” button=”images/buynow_1.png” description=”Krajowe przepisy szczególne” validity=”0″ validity_unit=”d” ids=””]
przetwarzanie danychzawartych w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, rozporządzenie w art. 86 przewiduje, że dane osobowe zawarte tego rodzaju dokumentach mogą zostać ujawnione (jeżeli będzie to przewidziane przez prawo państwa członkowskiego) „(…)dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych(…)”Zwrócono również szczególną uwagę, by ustalone w w tym trybie przepisy zapewniały „(…) przejrzystość przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.(…)”
przetwarzanie danych osobowych w związku wolnością wypowiedzi i informacji, 85 rozporządzenia nakłada na państwa członkowskie obowiązek przyjęcia przepisów, których celem ma być pogodzenie – a jednej strony zasad ochrony danych osobowych, a z drugiej wolności wypowiedzi i informacji (w tym potrzeb dziennikarskich oraz do celów wypowiedzi akademickiej, artystycznej lub literackiej). Rozporządzenie przewiduje przy tym ogólne ramy określając, wyjątki określonych reguł w nim przewidziany mogą być zastosowane tylko o tyle, o ile są niezbędne do realizacji wyżej wskazanego celu.
przetwarzanie danych osobowych w kontekście zatrudnienia, 88 rozporządzenia przewiduje możliwość ustanowienia przez prawo danego państwa członkowskiego „bardziej szczegółowych przepisów mających zapewnić ochronę praw i wolności” przy przetwarzaniu danych w szczególności w związku z procedurami rekrutacyjnymi oraz wykonywaniem umowy o pracę, ale także i „(…)zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.(…)
przetwarzanie krajowego numeru identyfikacyjnego, rozporządzenie wprowadza możliwość ustanowienia przez prawo danego państwa członkowskiego szczególnych warunków przetwarzania krajowego numeru identyfikacyjnego (w Polsce będzie nim PESEL, w innych państwach członkowskich jego odpowiedniki).[/betterpay]
Aby uzyskać dostęp do treści, wyślij SMS o treści: AP.RBDO na numer: 76068. Koszt wysłania SMS wynosi 6 PLN netto +23% VAT (7.38 zł brutto). W odpowiedzi otrzymasz SMS z kodem aktywacyjnym, który wpisz w oznaczone pole.
Usługę SMS obsługuje Eurokoncept, grupa Dotpay. Usługa dostępna jest u wszystkich operatorów (T-mobile, Plus, Play, Orange).
Link do reg.usług SMS: dotpay.eu/regulaminsms/
Link do reklamacji usług SMS https://www.dotpay.pl/reklamacje/
Nowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.
Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.
Doprecyzowany został określony w art. 3 rozporządzenia terytorialny zakres
zastosowania – gdzie jako bardzo szerokie kryterium określono działalność
prowadzoną przez jednostkę organizacyjną administratora lub podmiotu
przetwarzającego dane w Unii – ale niezależnie od tego, czy samo
przetwarzanie odbywa się w Unii. Podstawowym zatem kryterium kwalifikującym
dany podmiot pod unijne prawo ochrony danych jest wykonywanie działalności
na terenie jakiegokolwiek państwa członkowskiego, chociażby samo
przetwarzanie miało miejsce już poza UE.
Art. 3 ust. 2 rozporządzenia precyzuje, że wystarczy by sama czynność
przetwarzania była choćby związana z „oferowaniem towarów lub usług”
osobom przebywającym na terenie Unii lub monitorowaniem zachowania osób
przebywających na terenie Unii, by przepisy rozporządzenia miały zastosowanie
do podmiotu prowadzącego taką działalność. Czytaj dalej Nowe rozwiązania wprowadzone przez rozporządzenie z 14 kwietnia 2016 (2)
Przegłosowane w Parlamencie Europejskim dnia 14 kwietnia 2016 roku „ogólne
rozporządzenie o ochronie danych” z jednej strony wprowadza nowe zasady
związane z przetwarzaniem danych osobowych w państwach członkowskich Unii
Europejskiej, z drugiej strony utrwala i powtarza wiele przepisów istniejących już
wcześniej, zwłaszcza na gruncie dyrektywy 95/46/WE.
W celu uregulowania procedur przeciwdziałaniu pieniędzy w biurze rachunkowym lub innym podmiocie obowiązanym z sektora małych i średnich przedsiębiorstw – najtańszym rozwiązaniem jest zakup promocyjnego pakietu iAML dystrybuowanego przez firmę RBDO. Cena pakietu to zaledwie 299 PLN netto (standardowo 999 PLN netto). Jest to narzędzie dedykowane dla biur rachunkowych oraz innych podmiotów obowiązanych.
Zdobędziesz wiedzę uczestnicząc w szkoleniu online.
Analizuje relacje i transakcje oraz generuje formularze powiadomień do GIIF
RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych zapewnia kompleksowe wdrożenia z zakresu ochrony i przetwarzania danych osobowych – przeprowadzamy audyty, wdrożenia dokumentacji, rejestracje zbiorów danych do GIODO, doradztwo dla ABI (Administratorów Bezpieczeństwa Informacji).
