30 listopada 2020Prawo i podatki, Zarządzaniemożliwe kary za złamanie prawa pracy, odpowiedzialność pracodawców, prawa pracownikówKrzysztof

Odpowiedzialność karna i wykroczeniowa pracodawcy związana z naruszeniem praw pracowników

Krzysztof Wiączek

Wprowadzenie

Prowadzenie własnej działalności wiąże się z wieloma wyzwaniami natury organizacyjnej. Przedsiębiorca musi bowiem nie tylko zwracać uwagę na sam przedmiot swojej działalności, lecz także na związane z nim aspekty ekonomiczne i prawne, które de facto weryfikują ścieżkę rozwoju każdej firmy. Jest to skomplikowane zwłaszcza obecnie, gdy poziom dynamiki zmian legislacyjnych sięga już właściwie absurdu, a pracodawcy praktycznie każdego dnia zaskakiwani są kolejnymi pomysłami ustawodawcy, wymuszającymi poważne zmiany wewnętrzne w ich organizacjach.

Jednak współczesne uwarunkowania dotykają nie tylko podmioty zatrudniające. Również osoby zatrudnione ponoszą konsekwencje związane z problemami, z jakimi borykają się ich pracodawcy. Nierzadko dochodzi do najczarniejszego scenariusza – zakończenia stosunku pracy. Niestety, w wielu przypadkach działania pracodawców nie są zgodne z normami prawa i zdarzają się sytuacje, gdy pracownicy dochodzą swych roszczeń przed sądami pracy. Oprócz odpowiedzialności cywilnej pracodawca ponosi jednak także odpowiedzialność karną i wykroczeniową, której wyegzekwowanie może mieć bardzo poważne skutki. I to właśnie te rodzaje odpowiedzialności zostaną omówione w niniejszej analizie. Dzięki przedstawionej problematyce pracodawcy będą mogli zweryfikować, czy w ich organizacji nie dochodzi do działań karalnych na gruncie polskiego prawa.

Czytaj więcej

30 listopada 2020Prawo i podatkiKrzysztof

Dokumentacja RODO – Część VIII (ostatnia): Dokumenty związane z realizacją praw osób, których dane dotyczą

Krzysztof Wiączek

Wprowadzenie

Niniejsze opracowanie stanowi ostatnią część serii analiz dotyczących dokumentacji RODO w organizacji. Poruszone w nim zostaną kwestie odnoszące się do dokumentów związanych z realizacją praw osób, których dane dotyczą – prawa otrzymania kopii danych, ich sprostowania, ograniczenia, usunięcia czy wniesienia sprzeciwu. Dokumenty te nie muszą być wykorzystywane w firmie, gdyż zazwyczaj osoby, których dane są przetwarzane, nie korzystają z praw gwarantowanych im przez przepisy rozporządzenia o ochronie danych osobowych. Warto jednak być przygotowanym na sytuacje, w których uprawniony podmiot zechce np. skorzystać z prawa do bycia zapomnianym (a więc usunięcia wszelkich danych dotyczących jego osoby) bądź ograniczenia przetwarzania do niezbędnego minimum. Administrator musi być przygotowany nie tylko na ocenę zasadności takiego żądania, ale także odpowiednie odnotowanie jej w swojej dokumentacji. Oprócz konieczności wpisania w rejestrze czynności przetwarzania danych (RCPD) poszczególnych działań związanych z realizacją praw osób, których dane przetwarzamy, koniecznym będzie także posiadanie dowodów związanych z ich żądaniami oraz naszą reakcją na te żądania. Warto więc posiadać w swojej dokumentacji RODO gotowe wzory w tym zakresie, które z pewnością usprawnią postępowanie w tego rodzaju przypadkach.

Czytaj więcej

27 października 2020Ekonomia, Prawo i podatkiKrzysztof

Dokumentacja RODO – Część VII: Polityka ochrony danych osobowych i jej wdrożenie

Krzysztof Wiączek

Wprowadzenie

Niniejsze opracowanie poświęcone będzie kontynuacji tematyki wdrożenia w organizacji odpowiedniej dokumentacji RODO. Tym razem przedstawiona zostanie charakterystyka polityki ochrony danych osobowych – dokumentu stanowiącego niejako „konstytucję” całego systemu ochrony danych osobowych obowiązującego w danej firmie, z którą powinna być zgodna całość stosowanej przez administratora dokumentacji. Oprócz samej polityki ochrony danych osobowych omówione zostanie zagadnienie procedur postępowania, które to dokumenty często stanowią załączniki do samej polityki, a także dokument wdrożenia polityki, wymagany przez RODO.

Czytaj więcej

30 września 2020Ekonomia, Prawo i podatkiKrzysztof

Dokumentacja RODO – Część VI: Dokumenty związane z zasadami privacy by design i privacy by default, oceną ryzyka, środkami bezpieczeństwa oraz oceną skutków dla ochrony danych

Krzysztof Wiączek

Wprowadzenie

W dzisiejszej części w dalszym ciągu zajmować się będziemy obowiązkowymi dokumentami, które powinna posiadać każda organizacja funkcjonująca w pełnej zgodzie z przepisami RODO. W ramach niniejszej analizy zostaną omówione dokumenty związane z wykazaniem przez administratora szeroko pojętego bezpieczeństwa pozyskiwanych danych oraz wdrożenia technicznych i organizacyjnych środków temu służących. Oprócz tego przedstawiony zostanie dokumenty oceny skutków dla ochrony danych, który mimo, że również wlicza się do obowiązkowej dokumentacji RODO, bardzo często bywa pomijany przez wiele firm.

Czytaj więcej

24 września 2020EkonomiaKrzysztof

Wdrożenie Pracowniczych Planów Kapitałowych (PPK) krok po kroku

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

1 stycznia 2019 roku weszła w życie ustawa z dnia 4 października 2018 roku – o pracowniczych planach kapitałowych (Dz. U. z 2020 r., poz. 1342), przywoływana dalej jako: „ustawa o PPK”. Ustawa ta określa zasady gromadzenia środków w pracowniczych planach kapitałowych, zawierania umów o zarządzanie PPK i umów o prowadzenie PPK, finansowania i dokonywania wpłat do PPK oraz dokonywania wypłat transferowych, wypłat i zwrotu środków zgromadzonych w PPK. Docelowo dotyczy zdecydowanej większości podmiotów gospodarczych prowadzących na terytorium naszego kraju działalność gospodarczą. Jednakże obowiązek przystąpienia do PPK został przez ustawodawcę podzielony na cztery etapy, odpowiadające czterem grupom podmiotów gospodarczych. Zgodnie z nim:

I etap – obejmujący podmioty zatrudniające co najmniej 250 osób zatrudnionych według stanu na dzień 31 grudnia 2018 roku (duże firmy) – ustawa o PPK ma zastosowanie od 1 lipca 2019 roku;

II etap – obejmujący podmioty zatrudniające co najmniej 50 osób zatrudnionych według stanu na dzień 30 czerwca 2019 roku (średnie firmy) – ustawa o PPK ma zastosowanie od 1 stycznia 2020 roku;

III etap – obejmujący podmioty zatrudniające co najmniej 20 osób zatrudnionych według stanu na dzień 31 grudnia 2019 roku (małe firmy) – ustawa o PPK ma zastosowanie od 1 lipca 2020 roku;

IV etap – obejmujący pozostałe podmioty – ustawa o PPK ma zastosowanie od 1 stycznia 2021 roku.

Czytaj więcej

8 września 2020Prawo i podatkiKrzysztof

Dokumentacja RODO – Część V: Informacja o szczegółach przetwarzania danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

I. Wprowadzenie

Z uzyskaniem zgody na przetwarzanie danych osobowych, której dokumentowaniu był poświęcony ostatni artykuł, nierozerwalnie związany jest obowiązek informowania o szczegółach przetwarzania tych danych. Może on mieć dwojaki zakres – z jednej strony bowiem administrator może zbierać dane osobowe bezpośrednio od osoby, której one dotyczą (wówczas kategorie objęte obowiązkiem informacyjnym wymienia art. 13 RODO), z drugiej zaś dane te mogą być pozyskiwane od osoby innej (wtedy podstawę prawną obowiązku informacyjnego stanowić będzie art. 14 RODO). W dzisiejszej analizie zostaną omówione szczegółowe aspekty związane z dokumentacją tych obowiązków, z uwzględnieniem różnic pomiędzy wymienionymi przypadkami.

Czytaj więcej

8 września 2020Prawo i podatkiRODOKrzysztof

Dokumentacja RODO – Część IV: Dokumenty związane z uzyskaniem zgody na przetwarzanie danych osobowych i jej odwołaniem

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

Dzisiejsza analiza koncentruje się na dokumentowaniu zgody na przetwarzanie danych osobowych pozyskiwanej od wszystkich osób, których dane zamierza przetwarzać nasza firma (klientów, kontrahentów, pracowników, osób powiązanych itp.), oraz na dokumentowaniu jej odwołania. Poniższe rozważania rozwina problematykę poruszoną we wcześniejszym artykule, tj.: „Prawny charakter zgody na przetwarzanie danych osobowych”

Niniejsza część obejmuje wątki związane wyłącznie z dokumentacją wykazującą realizację obowiązków administratora (a praw z punktu widzenia osoby, której dane dotyczą). W celu poszerzenia informacji o teoretyczno-praktycznych aspektach tych zagadnień, zachęcam do zapoznania się z wymienioną powyżej analizą opublikowaną na naszym blogu.

Czytaj więcej

21 sierpnia 2020Prawo i podatkiDokumentacja RODOKrzysztof

Dokumentacja RODO – Część III: Polecenie przetwarzania danych osobowych i jego ustanie; Wskazanie osób uprawnionych do odwrócenia pseudonimizacji

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

Ostatnia analiza poświęcona była upoważnieniu do przetwarzania danych osobowych oraz dokumentom mu towarzyszącym. W niniejszym opracowaniu poruszona zostanie kwestia polecenia przetwarzania danych osobowych, które jest mocno skorelowane właśnie z upoważnieniem do przetwarzania danych osobowych. Jak podkreśla J. Rzymowski, obydwa te obowiązki można de facto zrealizować w jednym dokumencie, w którym administrator danych upoważnia do przetwarzania konkretnych kategorii danych i w którym administrator poleca osobie upoważnionej przetwarzanie tych kategorii danych (choć oczywiście nic nie stoi na przeszkodzie, by wydawać dwa osobne dokumenty, tym bardziej, że upoważnienie i polecenie cechują się pewnymi rozbieżnościami). W dalszej części omówione zostaną zagadnienia związane z dokumentowaniem wskazania osób uprawnionych do pseudonimizacji.

Czytaj więcej

7 sierpnia 2020Prawo i podatkidane osobowe, Dokumentacja RODO, RODO, UpoważnieniaKrzysztof

Dokumentacja RODO – Część II: Upoważnienie do przetwarzania danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W kolejnej części dotyczącej dokumentacji RODO zostanie omówiony dosyć istotny dokument – upoważnienie do przetwarzania danych osobowych. Zalicza się on do dokumentów obowiązkowych, zaś podstawą prawną jego wdrożenia są art. 29 i 32 ust. 4 RODO. Mimo, że upoważnienie zasadniczo nie jest zbyt rozbudowane, a na pierwszy rzut oka zbyt skomplikowane, istnieje kilka kwestii, które mogą sprawić trudności przy jego tworzeniu, a którym będzie poświęcone niniejsze opracowanie. Trudności te z kolei prowadzą najczęściej do błędów, które zostaną omówione na końcu analizy.

Czytaj więcej

29 lipca 2020Prawo i podatkiRODOKrzysztof

Dokumentacja RODO – Część I: Klasyfikacja obowiązkowych i zalecanych dokumentów; Rejestr czynności przetwarzania danych (RCPD) oraz Rejestr kategorii czynności przetwarzania

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzednim artykule przedstawione zostały podstawy odpowiedzialności prawnej z tytułu naruszenia ochrony danych osobowych oraz sposoby jej egzekwowania. W niniejszej analizie zostanie poruszona problematyka dokumentacji, którą każda organizacja przetwarzająca dane osobowe powinna wdrożyć i posiadać. Jest to tematyka niezwykle istotna, gdyż brak obowiązkowej dokumentacji może prowadzić do nałożenia wysokich kar administracyjnych, o czym już była mowa poprzednio. Jednocześnie, przedstawiany obszar jest dosyć rozległy, dlatego w celu omówienia jego kluczowych kwestii koniecznym będzie podzielenie go na kilka części, w których zostaną pokrótce omówione poszczególne dokumenty, treści jakie powinny być w nich zawarte, formy ich wdrożenia oraz najczęściej pojawiające się błędy, których należy unikać w praktyce stosowania RODO.

Czytaj więcej