Obowiązki przedsiębiorców wynikające z RODO

Mateusz Kaczmarek doradca podatkowy

25.05.2018 zacznie obowiązywać tzw. RODO, czyli przepisy regulujące pozyskiwanie, przetwarzanie i używanie danych osobowych, m.in. do celów związanych z działalnością gospodarczą.
W artykule przedstawiono najważniejsze obowiązki, jakie RODO nakłada na przedsiębiorców – w tym prowadzących biura rachunkowe i doradców podatkowych.

RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (DzUrz UE L 119 z 4.05.2016) – znajduje bezpośrednie zastosowanie na terenie całej UE, bez konieczności uprzedniego uwzględnienia jego przepisów w porządkach prawnych poszczególnych państw członkowskich. Unijny prawodawca tak zdefiniował pojęcia zastosowane w RODO, aby nie było możliwości łatwego ominięcia tych regulacji.

Zakres RODO

Podlega im każdy unijny przedsiębiorca przetwarzający dane osobowe, niezależnie od tego, w jakim kraju je przetwarza.

Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli takiej, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. adres IP, identyfikator plików cookies) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową bądź społeczną tożsamość osoby fizycznej.

Zakres pojęcia „danych osobowych” został nakreślony bardzo szeroko. Można przyjąć, że nie są nimi wyłącznie informacje o osobie fizycznej, które ani nie dają możliwości bezpośredniego zidentyfikowania tej osoby, ani też nie pozwalają na taką identyfikację w sposób pośredni, np. przez dotarcie do niej.

Ponadto, biorąc pod uwagę jasno wyrażane przez unijnego prawodawcę intencje stojące za uchwaleniem przepisów RODO, należy się spodziewać podejścia tłumaczącego ew. wątpliwości na korzyść osoby fizycznej, której dane dotyczą, i na niekorzyść podmiotu dane te przetwarzającego, co z kolei prowadzi do konkluzji, że ew. nie uznając określonych informacji o osobach fizycznych za dane osobowe, należy do tego podejść z największą ostrożnością i starannością.

Przetwarzaniem jest w zasadzie każda czynność (operacja) dotycząca danych osobowych (taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie).

Przepisom RODO podlega przetwarzanie danych osobowych w sposób:

  • całkowicie lub częściowo zautomatyzowany,
  • jakikolwiek inny (np. ręcznie), jeśli stanowią część zbioru danych lub mają stanowić część zbioru danych.

Zbiór danych to uporządkowany zestaw danych osobowych dostępnych wg określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany, czy rozproszony funkcjonalnie lub geograficznie.

Przykładowo zapisanie przez sekretarkę danych osobowych pracownika klienta, który usiłował się dodzwonić do prezesa firmy i przekazał jej swoje imię, nazwisko i numer telefonu oraz nazwę pracodawcy z prośbą o oddzwonienie, nie podlega przepisom RODO (są to bowiem dane osobowe niebędące częścią zbioru danych, przetwarzane ręcznie).

Te same dane podlegają jednak RODO, jeśli w momencie ich pobierania sekretarka wie, że zostaną dołączone do bazy zawierającej dane osób kontaktowych w przedsiębiorstwach klientów, i to niezależnie od tego, czy ta baza znajduje się w całości tylko na jej komputerze lub w firmowej sieci, czy podzielona na części na różnych komputerach (zależnie od potrzeb ich użytkowników) w różnych lokalizacjach. Przepisom RODO dane te będą podlegać nawet wówczas, gdy baza danych będzie prowadzona w formie wyłącznie papierowej.

Reasumując: każdy unijny przedsiębiorca podlega RODO w takim zakresie, w jakim cokolwiek robi z danymi osobowymi, w jakikolwiek sposób, w jakiejkolwiek formie, w jakimkolwiek celu czy miejscu.

RODO nie podlegają wyłącznie czynności wykonywane ręcznie (tj. w sposób niezautomatyzowany w całości lub części) na danych osobowych, i to tylko pod warunkiem, że nie są i nie będą łączone z innymi danymi w celu stworzenia zbioru danych.

Zasady ogólne

W rozporządzeniu nie poprzestano na suchym sformułowaniu szczegółowych przepisów, ale – zgodnie z unijną techniką legislacyjną – poprzedzono je bardziej ogólnymi sformułowaniami wskazującymi cele danego aktu prawnego, zasady jego interpretacji czy przyczyny ustanawiania, co bardzo ułatwia interpretację.

RODO zawiera 173 wyjaśnienia wstępne, a ponadto ważne zasady ogólne, zgodnie z którymi dane osobowe muszą być m.in.:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób nimi identyfikowanych,
  • zbierane w konkretnych i prawnie uzasadnionych celach i przetwarzane wyłącznie do tych celów,
  • ograniczone do minimum wymaganego przez cele przetwarzania,
  • prostowane lub usuwane w przypadku nieprawidłowości,
  • przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, którym służą,
  • przetwarzane w sposób bezpieczny, chroniący przed niezgodnym z prawem przetwarzaniem, utratą, uszkodzeniem (ochrona techniczna i organizacyjna).

Za przestrzeganie tych zasad odpowiada administrator; na nim też spoczywa ciężar dowodu w tym zakresie. Administratorem zaś jest ten podmiot, który ustala cele i sposoby przetwarzania danych osobowych.

Legalność

Z punktu widzenia przedsiębiorcy przetwarzanie może nastąpić – co do zasady – tylko wtedy, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie ich w danym celu albo gdy przetwarzanie jest niezbędne do wykonania umowy z tą osobą bądź do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Pierwsze 2 sytuacje są jasne, natomiast jeśli chodzi o ostatnią, to prawnie uzasadnionymi celami przetwarzania są w szczególności cele marketingowe, najczęściej przecież występujące w przedsiębiorstwach w kontekście przetwarzania danych osobowych. Czy to znaczy, że do takich celów przedsiębiorca (administrator) nie potrzebuje zgody zainteresowanego na przetwarzanie? Teoretycznie odpowiedź na to pytanie jest przecząca: nie potrzebuje, ale w praktyce – przeciwnie, zgoda na przetwarzanie przeważnie musi być uzyskana.

Skąd ta sprzeczność? Państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy niż RODO. W polskim porządku prawnym z przepisów regulujących kwestie związane z telekomunikacją oraz świadczeniem usług elektronicznych wynika, że zgody zainteresowanego wymaga wysyłanie marketingowych e-maili i SMS-ów, a także wykonywanie marketingowych połączeń z użyciem telefonu, innych urządzeń końcowych lub automatycznych systemów wywołujących.

Ostatecznie wychodzi więc na to, że przedsiębiorca nie potrzebuje zgody zainteresowanej osoby tylko w przypadku marketingu polegającego na bezpośredniej rozmowie (spotkaniu) lub przesłaniu fizycznych materiałów (folderów, gadżetów).

Zgoda

Administrator ma obowiązek udowodnić uzyskanie zgody osoby zainteresowanej na przetwarzanie jej danych w każdym konkretnym celu, co w praktyce oznacza konieczność gromadzenia zgód w formie pisemnej lub elektronicznej (formularz internetowy, e-mail, SMS, itp.). Zgoda musi być wyraźna, bezwzględnie dobrowolna (np. nie można od niej uzależniać spełnienia świadczenia), niebudząca wątpliwości i konkretna; nie może być np. ogólna, domniemana czy automatyczna (np. przez automatyczne zaznaczanie się odpowiedniego kwadracika w formularzu internetowym).

Formularze dotyczące zgody muszą być proste, łatwo dostępne i zrozumiałe dla zainteresowanego. Powinny także umożliwiać wycofanie zgody w sposób równie łatwy, jak jej wyrażenie.

Informowanie i komunikacja z osobą zainteresowaną

Administrator zobowiązany jest do zorganizowania środków komunikacyjnych i informacyjnych, które umożliwią mu przekazywanie zainteresowanym informacji i zapewnią odpowiednią z nimi komunikację – w zakresie wymaganym przez prawo. RODO wymaga używania formy zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej oraz jasnego i prostego języka, formy pisemnej lub elektronicznej (ustnie tylko na żądanie zainteresowanego).

Administrator ma też obowiązek ułatwiać temu ostatniemu wykonywanie jego praw, spełniać przewidziane żądania niezwłocznie (a w każdym razie nie później niż w ciągu 30 dni, z możliwością przedłużenia do 90 w szczególnie trudnych lub pracochłonnych przypadkach) i w tym zakresie działać – co do zasady – nieodpłatnie.

Osoby, których dane dotyczą, mogą żądać od administratora m.in. informacji o tym, czy ich dane są przetwarzane, dostępu do nich, otrzymania kopii danych, sprostowania lub usunięcia danych, ograniczenia przetwarzania, informacji o podmiotach, które otrzymały dane, umożliwienia przeniesienia danych do innego administratora, uwzględnienia ich sprzeciwu co do przetwarzania w celach marketingu bezpośredniego, w tym profilowania (chodzi o automatyzowane przetwarzanie, oceniające niektóre cechy osoby w celu analizy lub prognozy jej sytuacji lub zachowań, np. profilowanie użytkowników serwisu internetowego w celu lepszego dopasowania kierowanej do nich reklamy).

Podczas pozyskiwania danych osobowych administrator ma obowiązek przekazać zainteresowanym m.in. swoją tożsamość i dane kontaktowe, cele przetwarzania danych wraz z podstawą prawną, kategorie odbiorców zbieranych danych, okres ich przechowywania, informacje o prawie: żądania dostępu do danych lub ich sprostowania albo usunięcia, wniesienia sprzeciwu wobec przetwarzania, do cofnięcia zgody, wniesienia skargi do organu nadzorczego, a także o profilowaniu i jego konsekwencjach.

W przypadku pozyskania danych od osoby trzeciej, np. przez zakup bazy danych, administrator zobowiązany jest przekazać zainteresowanym – w ciągu miesiąca – informacje, analogiczne jak w przypadku samodzielnego pozyskiwania danych, a dodatkowo wskazać źródło ich pozyskania.

Pod pewnymi warunkami zbierający dane, jako podmioty nabywające dane od podmiotów trzecich, są zwolnieni z wymienionych obowiązków informacyjnych, przy czym w praktyce dla przedsiębiorców najistotniejszą okolicznością zwalniającą okaże się zapewne ta, że osoby zainteresowane dysponują już tymi informacjami.

W przypadku nabywania baz danych do celów marketingowych bardzo ważną czynnością będzie więc sprawdzanie zakresu zgód i informacji, jakie firma tworząca określoną bazę uzyskała/udzieliła osobom zainteresowanym, tak by móc wykazać brak obowiązków informacyjnych po nabyciu bazy lub prawidłowo je wykonać.

Przewiduję, że firmy specjalizujące się w tworzeniu i sprzedaży baz danych zaczną kłaść większy nacisk na przygotowywanie baz w związku z konkretnym zamówieniem klienta i będą robić to tak, aby ten ostatni nie był już obciążony obowiązkami informacyjnymi wobec osób, które obejmie baza. Informacja o celach przetwarzania jest podawana tym osobom już w czasie zbierania danych, więc nabywca bazy nie musi o nich ponownie informować, jeśli cele przetwarzania, któremu będzie on dane poddawał, są z nimi tożsame.

Nie ma natomiast możliwości, aby już w trakcie tworzenia bazy osoby fizyczne, których dane dotyczą, były informowane o nowym administratorze, którym stanie się nieznany jeszcze podmiot – przyszły nabywca bazy. Wyjątkiem są tu oczywiście bazy tworzone od podstaw na zamówienie – w takich wypadkach przekazywanie danych o nowym administratorze będzie możliwe od razu podczas zbierania danych.

Można też uznać, że na tej podstawie od obowiązków informacyjnych będzie można odstąpić w przypadku osób związanych z administratorem umową, z której wykonywaniem dane osobowe są związane (klient, dostawca, pracownik). Można bowiem przyjąć, że skoro dane osobowe i zakres ich wykorzystania wynikają z umowy, to osoba zainteresowana dysponuje wymaganymi przez RODO informacjami.

Z drugiej strony, zważywszy na to, że cały ciężar dowodowy spoczywa na administratorze, a wątpliwości zwykle będą interpretowane na rzecz osoby fizycznej, której dane są przetwarzane, warto pomyśleć o stworzeniu standardowej formuły do zawieranych umów, z której będzie wynikało, na co osoba fizyczna się zgadza i jakimi informacjami dysponuje.

Przetwarzanie danych osobowych pracowników

Należy zaznaczyć, że RODO w żaden sposób nie wyróżnia danych osobowych związanych ze sprawami kadrowo-płacowymi, ale polskie przepisy o ochronie danych osobowych, które zostaną wprowadzone w celu uwzględnienia w nich RODO, najprawdopodobniej będą zawierały szczególne uregulowania w tej materii, zwłaszcza że RODO wprost przewiduje taką możliwość dla państw członkowskich.

Zabezpieczenia i organizacja

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z wszelkimi nakazami RODO (w szczególności bezpiecznie), a podjęcie tych odpowiednich działań musi być w stanie udowodnić. Zagadnienie bezpieczeństwa dotyczy nie tylko technicznego ryzyka utraty, błędnej lub bezprawnej modyfikacji czy też kradzieży danych, lecz także starannej oceny ryzyka, na jakie określone przetwarzanie naraża prawa lub wolności osób fizycznych.

Administrator prowadzi też szczegółowy rejestr czynności przetwarzania danych osobowych (nie ma obowiązku jego prowadzenia jeśli przetwarzanie, którego dokonują przedsiębiorcy, nie może powodować ryzyka naruszenia praw lub wolności osób, których dane dotyczą, ma charakter sporadyczny i nie obejmuje tzw. danych wrażliwych) i zobowiązany jest współpracować z organem nadzorczym (odpowiednikiem dzisiejszego GIODO), poddając się jego kontroli, konsultując z nim rozwiązania i ryzyka, a także zgłaszając mu zagrożenia i nieprawidłowości.

W niektórych przypadkach administrator zobowiązany jest powołać inspektora danych osobowych i zapewnić mu możliwość wykonywania obowiązków w zakresie ochrony danych osobowych. Inspektor musi się cieszyć niezależnością, także wówczas, gdy podstawą jego współpracy z administratorem jest umowa o pracę.

Administrator może przekazać swoje obowiązki podmiotowi, który będzie je wykonywał w jego imieniu (podmiot przetwarzający). Taka współpraca musi spełniać określone w RODO standardy, a w szczególności odbywać się wyłącznie na podstawie pisemnej, szczegółowej umowy zawieranej z doświadczonym i kompetentnym podmiotem, przetwarzającym dane w sposób profesjonalny, dysponującym odpowiednim zapleczem technicznym i ludzkim.

Przetwarzanie danych w biurze rachunkowym

W zasadzie żadna branża nie została przez RODO potraktowana w sposób szczególny czy ulgowy. Obowiązki przedsiębiorców – kimkolwiek są – zależą wyłącznie od tego, czy przetwarzają dane osobowe, na jakiej podstawie, w jakim celu i w jakich okolicznościach.

Przedsiębiorcy wykonujący niektóre rodzaje działalności, np. prowadzący biura rachunkowe, znajdują się w dość specyficznej sytuacji, ponieważ przedmiotem ich pracy są dane osobowe, których nie pozyskują sami ani nie kupują w hurtowniach danych, lecz uzyskują je od swoich klientów, a umowa, którą wykonują (podstawa prawna przetwarzania) nie jest umową z osobami, których dane dotyczą (kontrahent klienta, pracownik klienta), lecz z klientem, który je przekazał. Czy ich praca z tymi danymi jest przetwarzaniem? Czy muszą uzyskać od tych osób trzecich zgodę na ich przetwarzanie? Czy mają wobec nich obowiązki informacyjne?

Ogólnie biorąc, odpowiedź na pierwsze pytanie jest jednoznacznie twierdząca, gdyż prowadzenie księgowości oraz spraw kadrowo-płacowych klienta niewątpliwie musi powodować powstanie zbioru danych, tj. uporządkowanego zestawu danych osobowych dostępnych wg określonych kryteriów (nawet jeśli nie wszystkie dane znajdują się w jednym miejscu). Już samo tworzenie takiego zbioru jest przetwarzaniem danych osobowych, podobnie jak kolejne czynności: utrwalanie, organizowanie, porządkowanie, przeglądanie – żeby wymienić tu tylko najbardziej oczywiste w biurach rachunkowych.

Należy zauważyć, że administratorem danych osobowych pozostaje klient biura rachunkowego, ponieważ to na nim spoczywają obowiązki przetwarzania tych danych (księgowość, kadry i płace). Samo biuro rachunkowe staje się natomiast podmiotem przetwarzającym dane w imieniu klienta (por. wyżej). Oznacza to, że podstawą przetwarzania dla biura rachunkowego jest umowa z klientem, w którego imieniu dane będą przetwarzane.

Jeśli chodzi o podstawę prawną przetwarzania przez klienta (a fizycznie przez biuro rachunkowe), to jest nią jego niezbędność do wypełnienia obowiązków prawnych ciążących na administratorze – zarówno księgowość, jak i kadry czy płace są obowiązkowe i uregulowane prawnie.

Drugim powodem legalności przetwarzania jest jego niezbędność do wykonania umowy (między klientem i jego kontrahentem bądź pracownikiem) – nie sposób bowiem wykonać umowy o pracę czy sprzedaży usług bez przetworzenia danych stron tej umowy w księgach lub kadrach i płacach. Biura rachunkowe mogą więc omawiane dane przetwarzać i nie mają obowiązku uzyskiwania zgody osób zainteresowanych – ani dla siebie, ani w imieniu administratora (klienta).

Pozyskiwanie danych kontrahentów i pracowników, a także ich przetwarzanie jest wyraźnie uregulowane prawem, w tym przepisami regulującymi zachowanie tych danych w tajemnicy. Ta okoliczność zwalnia administratora (podmiot przetwarzający) z obowiązków informacyjnych. Tym samym, w mojej ocenie, biura rachunkowe nie mają wobec kontrahentów swoich klientów lub ich pracowników obowiązków informacyjnych – ani w imieniu swoim, ani klienta.

Odpowiedzialność materialna

Organy nadzorcze będą kontrolowały administratorów, a w razie naruszenia przepisów prowadzone będą postępowania administracyjne. Kary pieniężne za naruszanie przepisów o ochronie danych osobowych mogą być drakońskie (nawet 20 mln euro lub do 4% rocznego światowego obrotu, w zależności od tego, która z kwot będzie większa), ale w praktyce organ wymierzający będzie miał obowiązek miarkowania stopnia winy i innych okoliczności.

Ponadto w przypadku gdy na skutek uchybień administratora lub podmiotu przetwarzającego osoba fizyczna poniesie szkodę, będzie mogła się domagać od winnego podmiotu odszkodowania przed sądem powszechnym.

Standaryzacja rozwiązań

RODO przewiduje, że z czasem powstaną odgórnie zatwierdzone i powszechnie obowiązujące kodeksy postępowania i zasady certyfikacji dotyczące problematyki danych osobowych, co na pewno ułatwi wdrażanie właściwych rozwiązań w konkretnych branżach i firmach.

Stare zbiory danych a nowe przepisy

RODO zacznie obowiązywać od 25.05.2018, ale weszło w życie 25.05.2016. Przetwarzanie danych, które 25.05.2018 będzie już w toku, powinno być w ciągu 2 lat od wejścia RODO w życie dostosowane do jego przepisów. Wynika z tego, że okres przejściowy właśnie się kończy, a przepisy RODO trzeba stosować od 25.05.2018 zarówno do nowo zbieranych, jak i „starych” danych osobowych.

Jeżeli uprzednio zgromadzone dane są przetwarzane na podstawie zgody osób zainteresowanych, to nowa zgoda nie jest wymagana, ale tylko pod warunkiem, że uzyskanie zgody posiadanej nastąpiło w sposób, który odpowiadałby także przepisom RODO. W takim przypadku administratorzy mają prawo kontynuowania przetwarzania tych danych po 24.05.2018.

Spis treści artykułu
Spis treści artykułu:
Więcej na temat: „Działalność Gospodarcza”
Informacje niefinansowe

Model biznesu w rachunkowości

Jan Michalak
W myśl ustawy o rachunkowości oświadczenie jednostki nt. informacji niefinansowych obejmuje m.in. opis jej modelu biznesu. Wyjaśnieniu tego stosunkowo nowego pojęcia poświęcone jest poniższe opracowanie.

Pojęcie „modelu biznesu” (dalej mb) ukształtowało się pod koniec lat 90. XX w., w czasie boomu giełdowego spółek internetowych (takich jak Google, Facebook), które prowadziły działalność w sposób odmienny od spółek tradycyjnych. Początkowo było ono stosowane tylko na potrzeby zarządzania i marketingu, stopniowo jednak weszło w zakres pojęć, którymi posługują się rachunkowość finansowa i zarządcza.


Działalność gospodarcza

Automaty do gier w lokalu przedsiębiorcy – ryzykowny interes

Ryszard Kubacki
Wydawałoby się, że działalność ograniczona do wynajmu lokalu nie powinna być obarczona szczególnym ryzykiem. W zasadzie tak jest, ale bywają wyjątki – dotyczą wynajmu powierzchni pod automaty do gier.

Sposób ustalania udziału kapitałowego wspólnika występującego ze spółki

Aleksander Woźniak
W razie wystąpienia wspólnika ze spółki należy sporządzić osobny bilans, uwzględniający wartość zbywczą jej majątku.
Konieczne jest więc ustalenie wartości rynkowej udziału kapitałowego ustępującego wspólnika.

Przypomniał o tym Sąd Okręgowy w Toruniu w wyroku z 27.11.2018 (VI GC 57/17). Spór dotyczył tego, co należy się wspólnikowi w związku z jego wystąpieniem ze spółki jawnej będącej właścicielem stacji paliw.

Zasady rozliczenia spółki ze wspólnikiem w razie wypowiedzenia umowy, śmierci wspólnika, ogłoszenia jego upadłości lub wyłączenia go na mocy prawomocnego wyroku sądu reguluje art. 65 Ksh.


Działalność gospodarcza

Spółka z o.o. może wyznaczyć pełnomocnika do podpisywania umów z członkiem zarządu

Magdalena Januszewska
Spółka z o.o. zamierza zawrzeć umowę o świadczenie usług z członkiem zarządu. W tym celu chce wyznaczyć pełnomocnika, który jednocześnie będzie upoważniony do reprezentowania spółki w sporach z tym członkiem i do zawierania z nim innych umów.
W jaki sposób należy podjąć uchwały w tej sprawie? Czy można od razu upoważnić do różnych czynności, czy tylko do jednej? A co, jeśli spółka z o.o. jest komplementariuszem w spółce komandytowej, w której wspólnikiem jest ten członek zarządu?

Przechowawca dokumentacji pracowniczej do końca 2018 musi zdobyć wpis u marszałka

Renata Majewska
Pracodawca (spółka z o.o.) sam przechowuje dokumentację pracowniczą po swoich byłych pracownikach. Podobno zmieniają się przepisy dotyczące przechowywania akt osobowych i płacowych, a przechowawcy muszą do końca 2018 zdobyć wpis do rejestru nadzorowanego przez marszałka województwa.
Czy na spółce również spoczywa taki obowiązek?

Czy biuro rachunkowe jest przechowawcą dokumentacji kadrowo-płacowej

Renata Majewska
Biuro rachunkowe świadczy m.in. usługi kadrowo-płacowe dla wielu pracodawców, a z niektórymi podpisuje również umowy o gromadzenie ich dokumentacji pracowniczej (akt osobowych i dokumentacji ze stosunku pracy). Po zakończeniu takiej umowy o świadczenie usług dokumentację zwraca pracodawcom.
Czy musi uzyskać wpis do rejestru przechowawców dokumentacji osobowej i płacowej, prowadzonego przez marszałka województwa?

Rozliczenie roczne – zmiany w 2019

Skutki złożenia przez przedsiębiorców zeznania za 2018 w terminie do 20.01.2019

Obowiązująca od 1.01.2019 nowelizacja updof skreśliła przepis, który pozwala przedsiębiorcom nie wpłacać grudniowej (za IV kwartał) zaliczki na PIT, o ile przed terminem jej wpłaty złożą zeznanie roczne do US i zapłacą wynikający z niego podatek.

Podatki i prawo gospodarcze

Opłaty związane z posiadanymi rachunkami bankowymi a koszty finansowania dłużnego

Edyta Głębicka
Jak każdy podmiot prowadzący działalność gospodarczą, posiadamy rachunki bankowe, z których regulujemy swoje zobowiązania oraz na które wpływają nasze należności, zakładamy także lokaty. Ponosimy w związku z tym opłaty za prowadzenie rachunków, realizację przelewów, dodatkowe usługi bankowe (np. opinia bankowa, list audytora), dostęp do bankowości elektronicznej (opłata za dostęp do systemu, wydanie tokenów).
Czy powinniśmy zaliczać je do kosztów finansowania dłużnego (KFD)?

Torby reklamowe jako prezent dla dystrybutora – opłata recyklingowa

Piotr Kaim
Spółka jest producentem odzieży sportowej, rozprowadzanej m.in. za pośrednictwem sklepów detalicznych. Regulamin promocji przewiduje, że jeśli dystrybutor (właściciel sklepu) przekracza określony poziom zamówień na wyroby spółki, ta przekazuje mu darmowe torby reklamowe, w zestawach po 500 szt. Torby wykonane są z tworzywa sztucznego o grubości 20 mikrometrów (0,02 mm) i mają nadruki znaków towarowych zarejestrowanych przez spółkę. Dystrybutorzy wykorzystują torby do pakowania wyrobów spółki sprzedawanych klientom detalicznym (nie służą jako opakowania towarów przekazywanych przez spółkę dystrybutorom).
Czy spółka ma obowiązek poboru i zapłaty opłaty recyklingowej od toreb wydawanych dystrybutorom? Czy obowiązek ten ciąży na dystrybutorach w związku z wydawaniem toreb klientom detalicznym?

Nowe terminy i zasady przedawnienia roszczeń majątkowych

Krzysztof Hałub
Od 9.07.2018 podstawowy ogólny termin przedawnienia roszczeń majątkowych został skrócony z 10 do 6 lat.

Zgłoszenia

VAT-R i PIT-16 za pośrednictwem CEIDG

Przedsiębiorcy mogą przez CEIDG zarejestrować się do VAT i wybrać kartę podatkową jako formę opodatkowania podatkiem dochodowym.

Działalność gospodarcza

Nie każdy administrator wyznacza inspektora ochrony danych

Renata Majewska
Mały pracodawca działający w branży sprzedażowej (poniżej 20 zatrudnionych) przetwarza w zasadzie tylko dane pracowników i klientów. Czy musi powołać inspektora ochrony danych (IDO)?

Jak działa nowa CEIDG

Renata Majewska Paweł Ziółkowski
Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) doczekała się własnej ustawy. Co z tego wynika dla przedsiębiorców?

Uchwalona 6.03.2018 ustawa o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy (DzU poz. 647) weszła w życie 30.04.2018. Jest jedną z 5 ustaw składających się na tzw. Konstytucję biznesu.

Wcześniej zasady działania CEIDG regulowała usdg. Większość przyjętych w niej rozwiązań jest kontynuowanych w nowej ustawie, pojawiło się też jednak kilka nowości.


Działalność gospodarcza

Przedsiębiorca wpisany do CEIDG też może ustanowić prokurenta

Renata Ziólkowska
Udzielić prokury mogli dotychczas wyłącznie przedsiębiorcy podlegający obowiązkowi wpisu do rejestru przedsiębiorców. Możliwości tej formalnie byli więc pozbawieni przedsiębiorcy indywidualni i wspólnicy spółek cywilnych. Zmieniło się to wraz z wejściem w życie tzw. Konstytucji biznesu.

Logowanie

email:

hasło:

 

 

Logowanie za pomocą emaila

Jeżeli nie pamiętasz hasła albo nie masz konta, to wyślemy na Twój email wiadomość weryfikującą. Po kliknięciu w link z emaila będziesz zalogowany na urządzeniu do chwili wylogowania.

email:

Klikając w poniższy link zgadzasz się na zapisanie podanych w formularzu danych i wykorzystywanie ich zgodnie z polityką przetwarzania danych dostępną w dokumencie ⇒Polityka przetwarzania danych osobowych (RODO)⇐

 

Logowanie do za pomocą emaila

Sprawdzanie danych....