Wdrożenie Pracowniczych Planów Kapitałowych (PPK) krok po kroku

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

1 stycznia 2019 roku weszła w życie ustawa z dnia 4 października 2018 roku – o pracowniczych planach kapitałowych (Dz. U. z 2020 r., poz. 1342), przywoływana dalej jako: „ustawa o PPK”. Ustawa ta określa zasady gromadzenia środków w pracowniczych planach kapitałowych, zawierania umów o zarządzanie PPK i umów o prowadzenie PPK, finansowania i dokonywania wpłat do PPK oraz dokonywania wypłat transferowych, wypłat i zwrotu środków zgromadzonych w PPK. Docelowo dotyczy zdecydowanej większości podmiotów gospodarczych prowadzących na terytorium naszego kraju działalność gospodarczą. Jednakże obowiązek przystąpienia do PPK został przez ustawodawcę podzielony na cztery etapy, odpowiadające czterem grupom podmiotów gospodarczych. Zgodnie z nim:

I etap – obejmujący podmioty zatrudniające co najmniej 250 osób zatrudnionych według stanu na dzień 31 grudnia 2018 roku (duże firmy) – ustawa o PPK ma zastosowanie od 1 lipca 2019 roku;

II etap – obejmujący podmioty zatrudniające co najmniej 50 osób zatrudnionych według stanu na dzień 30 czerwca 2019 roku (średnie firmy) – ustawa o PPK ma zastosowanie od 1 stycznia 2020 roku;

III etap – obejmujący podmioty zatrudniające co najmniej 20 osób zatrudnionych według stanu na dzień 31 grudnia 2019 roku (małe firmy) – ustawa o PPK ma zastosowanie od 1 lipca 2020 roku;

IV etap – obejmujący pozostałe podmioty – ustawa o PPK ma zastosowanie od 1 stycznia 2021 roku.

Czytaj więcej

Dokumentacja RODO – Część V: Informacja o szczegółach przetwarzania danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

I. Wprowadzenie

Z uzyskaniem zgody na przetwarzanie danych osobowych, której dokumentowaniu był poświęcony ostatni artykuł, nierozerwalnie związany jest obowiązek informowania o szczegółach przetwarzania tych danych. Może on mieć dwojaki zakres – z jednej strony bowiem administrator może zbierać dane osobowe bezpośrednio od osoby, której one dotyczą (wówczas kategorie objęte obowiązkiem informacyjnym wymienia art. 13 RODO), z drugiej zaś dane te mogą być pozyskiwane od osoby innej (wtedy podstawę prawną obowiązku informacyjnego stanowić będzie art. 14 RODO). W dzisiejszej analizie zostaną omówione szczegółowe aspekty związane z dokumentacją tych obowiązków, z uwzględnieniem różnic pomiędzy wymienionymi przypadkami.

Czytaj więcej

Dokumentacja RODO – Część IV: Dokumenty związane z uzyskaniem zgody na przetwarzanie danych osobowych i jej odwołaniem

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

Dzisiejsza analiza koncentruje się na dokumentowaniu zgody na przetwarzanie danych osobowych pozyskiwanej od wszystkich osób, których dane  zamierza przetwarzać nasza firma (klientów, kontrahentów, pracowników, osób powiązanych itp.), oraz na dokumentowaniu jej odwołania. Poniższe rozważania rozwina problematykę poruszoną we wcześniejszym artykule, tj.:  „Prawny charakter zgody na przetwarzanie danych osobowych”

Niniejsza część obejmuje wątki związane wyłącznie z dokumentacją wykazującą realizację obowiązków administratora (a praw z punktu widzenia osoby, której dane dotyczą). W celu poszerzenia informacji o teoretyczno-praktycznych aspektach tych zagadnień, zachęcam do zapoznania się z wymienioną powyżej analizą opublikowaną na naszym blogu.

Czytaj więcej

Dokumentacja RODO – Część III: Polecenie przetwarzania danych osobowych i jego ustanie; Wskazanie osób uprawnionych do odwrócenia pseudonimizacji

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            Ostatnia analiza poświęcona była upoważnieniu do przetwarzania danych osobowych oraz dokumentom mu towarzyszącym. W niniejszym opracowaniu poruszona zostanie kwestia polecenia przetwarzania danych osobowych, które jest mocno skorelowane właśnie z upoważnieniem do przetwarzania danych osobowych. Jak podkreśla J. Rzymowski, obydwa te obowiązki można de facto zrealizować w jednym dokumencie, w którym administrator danych upoważnia do przetwarzania konkretnych kategorii danych i w którym administrator poleca osobie upoważnionej przetwarzanie tych kategorii danych (choć oczywiście nic nie stoi na przeszkodzie, by wydawać dwa osobne dokumenty, tym bardziej, że upoważnienie i polecenie cechują się pewnymi rozbieżnościami). W dalszej części omówione zostaną zagadnienia związane z dokumentowaniem wskazania osób uprawnionych do pseudonimizacji.

Czytaj więcej

Dokumentacja RODO – Część II: Upoważnienie do przetwarzania danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            W kolejnej części dotyczącej dokumentacji RODO zostanie omówiony dosyć istotny dokument – upoważnienie do przetwarzania danych osobowych. Zalicza się on do dokumentów obowiązkowych, zaś podstawą prawną jego wdrożenia są art. 29 i 32 ust. 4 RODO.  Mimo, że upoważnienie zasadniczo nie jest zbyt rozbudowane, a na pierwszy rzut oka zbyt skomplikowane, istnieje kilka kwestii, które mogą sprawić trudności przy jego tworzeniu, a którym będzie poświęcone niniejsze opracowanie. Trudności te z kolei prowadzą  najczęściej do błędów, które zostaną omówione na końcu analizy.

Czytaj więcej

Dokumentacja RODO – Część I: Klasyfikacja obowiązkowych i zalecanych dokumentów; Rejestr czynności przetwarzania danych (RCPD) oraz Rejestr kategorii czynności przetwarzania

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzednim artykule przedstawione zostały podstawy odpowiedzialności prawnej z tytułu naruszenia ochrony danych osobowych oraz sposoby jej egzekwowania. W niniejszej analizie zostanie poruszona problematyka dokumentacji, którą każda organizacja przetwarzająca dane osobowe powinna wdrożyć i posiadać. Jest to tematyka niezwykle istotna, gdyż brak obowiązkowej dokumentacji może prowadzić do nałożenia wysokich kar administracyjnych, o czym już była mowa poprzednio. Jednocześnie, przedstawiany obszar jest dosyć rozległy, dlatego w celu omówienia jego kluczowych kwestii koniecznym będzie podzielenie go na kilka części, w których zostaną pokrótce omówione poszczególne dokumenty, treści jakie powinny być w nich zawarte, formy ich wdrożenia oraz najczęściej pojawiające się błędy, których należy unikać w praktyce stosowania RODO.

Czytaj więcej

Odpowiedzialność prawna i możliwe sankcje z tytułu naruszenia przepisów RODO

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            Przestrzeganie przepisów dotyczących ochrony danych osobowych powinno być priorytetem wszystkich organizacji, będących administratorami lub podmiotami przetwarzającymi. Uchybienie przepisom RODO może powodować niezwykle negatywne konsekwencje finansowe, mające trojaki, niezależny od siebie charakter. Odpowiedzialność administratora lub podmiotu przetwarzającego może być bowiem egzekwowana po pierwsze na gruncie postępowania cywilnego – wszczętego powództwem osoby uprawnionej, posiadającej roszczenie z tytułu naruszenia ochrony swoich danych osobowych, po drugie na gruncie administracyjnych kar pieniężnych – nakładanych w drodze decyzji przez Prezesa UODO, wreszcie po trzecie – w postępowaniu karnym wszczynanym przez oskarżyciela publicznego.

Czytaj więcej

Pojęcie „administratora” i „podmiotu przetwarzającego dane”

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            We wszystkich przedstawionych opracowaniach odnoszących się do tematyki RODO używane były terminy „administrator danych osobowych” i „podmiot przetwarzający dane osobowe”. Chociaż na pierwszy rzut oka mogłoby się wydawać, iż są to określenia o charakterze synonimicznym, to w rzeczywistości są to określenia mające swoje własne definicje legalne w przepisach RODO, jak również inny zakres obowiązków. Problematyka ta jest wbrew pozorom istotna, gdyż wiele organizacji może mieć trudności w określeniu swojego statusu. Przykładem wątpliwości prawnych może tu być status firm audytorskich oraz biegłych rewidentów, uznawanych przez dłuższy czas za „podmioty przetwarzające”. Dopiero po opublikowaniu interpretacji Urzędu Ochrony Danych Osobowych z 18 października 2019 roku rozstrzygnięto, że podmioty te są samodzielnymi „administratorami”.

Czytaj więcej

Prawa przysługujące osobom, których przetwarzane są dane osobowe

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzedniej analizie została omówiona problematyka zgody na przetwarzanie danych osobowych, jej elementów konstrukcyjnych oraz sposobu jej wyrażania. W niniejszym artykule przedstawione zostaną rodzaje uprawnień, jakie przysługują osobom, które już wyraziły zgodę na przetwarzanie danych osobowych. Jest to dosyć istotne zagadnienie, bowiem również na etapie samego przetwarzania danych osoby, których te dane dotyczą mają wiele możliwości modyfikacji stosunku łączącego je z administratorem ich danych. Dlatego też warto przyjrzeć im się nieco bliżej.

Czytaj więcej

Prawny charakter zgody na przetwarzanie danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W ostatniej analizie zostały przedstawione zasady przetwarzania danych osobowych na gruncie RODO. Do prawidłowego dysponowania danymi osobowymi wymagana jest zgoda osoby, której dane dotyczą. Bez niej bowiem przetwarzanie danych konkretnej osoby może zostać uznane za działanie wbrew jej woli, a co za tym idzie – bezprawne, co można wywieść m.in. z art. 6 ust. 1 lit. a czy art. 9 ust. 2 lit. a RODO. W niniejszym artykule zostaną omówione kwestie pojęcia zgody i jej determinantów określonych w RODO, jak również wymogów koniecznych do skutecznego jej wyrażenia. Pozwoli to bliżej przyjrzeć się obowiązkom, jakie ciążą na administratorach danych w związku z ich przetwarzaniem.

Czytaj więcej