Koniec z przechowywaniem papierowych zgłoszeń do ZUS przez pięć lat » WSA kolejny raz wskazuje badanie satysfakcji klienta jako działanie marketingowe » WSA uchyla upomnienie udzielone przez Prezesa UODO w zakresie zwolnienia lekarskiego » Koniec z przechowywaniem papierowych zgłoszeń do ZUS przez pięć lat » Zapłata danymi osobowymi a podatek VAT » Kara za naruszenie RODO nie musi być nałożona na firmę. Może dotyczyć również osoby fizycznej » UODO rozpoczyna krajowe badanie dot. wykonywania przez administratorów „prawa do bycia zapomnianym” » Przez przepisy Niemcy nie dotrą do prawie miliona rezerwistów. „Straciliśmy ich adresy. To szaleństwo”
⬇️ Pobierz W PDF
Praktyczny poradnik o wdrażaniu RODO
Książka RODOLOGIA to kompleksowy przewodnik po RODO, który pomaga wdrożyć ochronę danych osobowych w sposób prosty, szybki i skuteczny. Ponad 500 stron praktycznej wiedzy podanej w przystępnej formie i zrozumiałym języku. A wszystko to podane w pięknej, premium formie. Dowiedz się więcej o RODOLOGII: SprawdźKoniec z przechowywaniem papierowych zgłoszeń do ZUS przez pięć lat
Kontekst: Ministerstwo Rodziny, Pracy i Polityki Społecznej planuje uproszczenie przepisów dotyczących obowiązków archiwizacyjnych pracodawców w zakresie dokumentów zgłoszeniowych do ubezpieczeń społecznych.
- Przygotowano projekt ustawy zmieniającej ustawę o systemie ubezpieczeń społecznych (nr UDER42), którego celem jest zniesienie obowiązku przechowywania papierowych zgłoszeń do ubezpieczeń przez okres pięciu lat.
- Obecnie, zgodnie z art. 36 ust. 8, jeśli zgłoszenie do ZUS jest wysyłane elektronicznie, pracodawca nadal musi przechowywać wersję papierową z podpisem zgłaszanej osoby przez 5 lat.
- Zmiana ma na celu uproszczenie procedur i zmniejszenie obciążeń administracyjnych dla płatników składek.
- Obowiązek ten uznano za nadmiarowy, ponieważ zgłoszenia są dostępne elektronicznie zarówno po stronie ZUS, jak i po stronie płatnika.
- Autorzy projektu podnoszą, że obecne regulacje nie są adekwatne do poziomu cyfryzacji procesów administracyjnych.
- Ministerstwo zamierza uchylić art. 36 ust. 8 ustawy systemowej – co spowoduje zniesienie wskazanego obowiązku archiwizacyjnego.
- Za projekt odpowiada wiceminister rodziny, pracy i polityki społecznej, Sebastian Gajewski.
- Rząd planuje przyjąć projekt ustawy w III kwartale 2025 roku.
WSA kolejny raz wskazuje badanie satysfakcji klienta jako działanie marketingowe
Sprawa dotyczy decyzji Prezesa Urzędu Ochrony Danych Osobowych (UODO) z lutego 2024 r., w której nałożono na Spółkę obowiązek uwzględnienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych oraz wydano upomnienie za przetwarzanie danych bez podstawy prawnej.
- Skarżący zakwestionował działania Spółki, twierdząc, że jego dane były wykorzystywane w celach marketingowych, mimo braku zgody i mimo złożonego sprzeciwu w sierpniu 2023 r.
- Skarżący otrzymał od Spółki wiadomość e-mail zawierającą m.in. link do ankiety satysfakcji oraz baner promujący usługi firmy.
- Spółka wskazała, że wiadomość miała charakter informacyjny (potwierdzenie doręczenia przesyłki), a elementy takie jak ankieta czy baner nie stanowią działań marketingowych.
- PUODO uznał, że załączony do wiadomości link do ankiety oraz baner promujący usługi Spółki należy traktować jako działania marketingowe.
- Organ nadzorczy stwierdził, że Spółka nie posiadała odpowiednich zgód na prowadzenie tego typu kontaktu marketingowego, co narusza m.in. przepisy RODO oraz ustaw: Prawo telekomunikacyjne i o świadczeniu usług drogą elektroniczną.
- Prezes UODO podkreślił, że umieszczanie treści marketingowych w wiadomości informacyjnej wymaga wyraźnej podstawy prawnej – w tym przypadku zgody zainteresowanego, której Spółka nie posiadała.
- Wojewódzki Sąd Administracyjny w Warszawie przychylił się do stanowiska PUODO i potwierdził, że badanie satysfakcji poprzez ankiety w wiadomościach e-mail może być traktowane jako marketing bezpośredni.
- Sąd uznał za właściwe nałożenie przez PUODO upomnienia oraz nakazanie Spółce uwzględnienia sprzeciwu skarżącego, jako że przetwarzanie danych w celach marketingowych odbywało się bez podstawy prawnej.
Podsumowanie: Spółka przetwarzała dane osobowe skarżącego w celach marketingowych bez odpowiednich zgód i pomimo wyraźnego sprzeciwu, co narusza przepisy RODO. Prezes UODO słusznie nałożył obowiązek uwzględnienia sprzeciwu oraz udzielił upomnienia. Działania takie jak badanie satysfakcji klienta mogą stanowić formę marketingu i podlegają odpowiednim przepisom prawnym.
WSA uchyla upomnienie udzielone przez Prezesa UODO w zakresie zwolnienia lekarskiego
- Sprawa dotyczy ujawnienia przez pracownika spółki (Panią I. S.) informacji o stanie zdrowia innego pracownika (uczestnika postępowania) bez jego zgody oraz bez odpowiedniej podstawy prawnej.
- Informacje dotyczyły przyczyny przebywania na zwolnieniu lekarskim, w tym choroby psychicznej, i zostały przekazane innym pracownikom podczas zwykłej rozmowy.
- Prezes Urzędu Ochrony Danych Osobowych (UODO) uznał, że doszło do naruszenia przepisów art. 9 ust. 1 oraz art. 5 ust. 1 lit. a RODO, czyli przetwarzania danych szczególnej kategorii (dotyczących zdrowia) bez podstawy prawnej.
- Spółka nie przedstawiła żadnej przesłanki prawnej (z art. 9 ust. 2 RODO), która mogłaby legalizować przetwarzanie tych danych – ani zgody osoby, której dane dotyczyły, ani innej podstawy.
- Na tej podstawie Prezes UODO udzielił spółce upomnienia.
Uwagi Wojewódzkiego Sądu Administracyjnego (WSA) w Warszawie:
- WSA uchylił decyzję Prezesa UODO, wskazując na uchybienia proceduralne podczas prowadzenia postępowania.
- Organ bazował jedynie na zeznaniach dwóch świadków, nie wyjaśniając, dlaczego uznał te zeznania za wiarygodne wobec innych, sprzecznych dowodów.
- Nie przesłuchano bezpośrednio kluczowych osób: Pani I. S., Pani A. P., członków zarządu spółki oraz innych potencjalnych świadków.
- Organ nie zweryfikował również, kto w firmie miał dostęp do danych w systemie ZUS i nie sprawdził rozbieżnych wersji wydarzeń przedstawionych przez pracowników (np. sprzeczne oświadczenia J. K. i świadka B.).
- Brak pełnej analizy i weryfikacji materiału dowodowego doprowadził do uchylenia decyzji i konieczności ponownego rozpatrzenia sprawy.
Zapłata danymi osobowymi a podatek VAT
Kontekst: Artykuł omawia zmieniające się podejście organów podatkowych i regulacyjnych do praktyki udostępniania danych osobowych w zamian za dostęp do usług cyfrowych. W świetle najnowszych decyzji włoskich organów, taka wymiana może być uznana za transakcję podlegającą opodatkowaniu VAT. Temat dotyczy jednocześnie ochrony danych osobowych oraz zgodności proponowanych modeli biznesowych z przepisami RODO.
- Decyzja włoskiego fiskusa: W marcu 2025 r. urząd skarbowy we Włoszech zażądał od Facebooka, X (d. Twitter) i LinkedIn zapłaty 887 mln euro VAT, uznając, że dane osobowe użytkowników stanowią formę wynagrodzenia za dostęp do usług.
- Dane osobowe jako wynagrodzenie: Włoski organ uznał, że dane mają wartość majątkową i służą do celów komercyjnych (m.in. profilowania i marketingu), co czyni z nich zapłatę o charakterze niepieniężnym.
- Kryteria opodatkowania VAT: Zgodnie z unijnym i polskim prawem, VAT może być należny za świadczenie usług, jeśli istnieje relacja prawna, wynagrodzenie (również w formie danych osobowych) i bezpośredni związek między usługą a "zapłatą".
- Wątpliwości wokół modelu „consent or pay”: Zwraca się uwagę, że użytkownicy mogą być zmuszani do wyrażania zgody na przetwarzanie danych w zamian za dostęp do usług – co może naruszać zasady RODO.
- Stanowisko PUODO: Prezes UODO podkreśla, że zgoda musi być rzeczywiście dobrowolna, świadoma i odwoływalna, a użytkownicy muszą mieć realną alternatywę nieskładania zgody.
- Wymogi RODO dla usługodawcy: Przedsiębiorcy muszą spełniać obowiązki informacyjne, zapewniać zgodną z prawem podstawę przetwarzania i przestrzegać zasad minimalizacji, przejrzystości i proporcjonalności danych.
- Trudności z wyceną danych osobowych: Brak jednej wartości rynkowej danych utrudnia ustalenie podstawy opodatkowania VAT w przypadku takich transakcji.
- Ryzyko dla przedsiębiorców: Naruszenie przepisów RODO lub niewłaściwe rozliczenie VAT może prowadzić do postępowań administracyjnych, kar finansowych i utraty zaufania użytkowników.
- Możliwość harmonizacji prawa w UE: W przyszłości Komisja Europejska może dążyć do jednolitego podejścia do wymiany danych osobowych za usługi w ramach przepisów podatkowych i ochrony danych.
- Rekomendacja dla przedsiębiorców: Należy z wyprzedzeniem analizować zarówno zobowiązania podatkowe, jak i zgodność z RODO przy wdrażaniu modeli opartych na danych osobowych, aby uniknąć sankcji i kwestionowania legalności działalności.
Kara za naruszenie RODO nie musi być nałożona na firmę. Może dotyczyć również osoby fizycznej
- Hiszpański organ ochrony danych (AEPD) nałożył administracyjną karę pieniężną w wysokości 2 000 euro na osobę fizyczną.
- Ukarana osoba bez zgody i pełnomocnictwa złożyła w maju 2023 r. deklarację podatkową w imieniu swojej krewnej, używając jej danych osobowych.
- Działanie to zostało uznane za przetwarzanie danych osobowych bez podstawy prawnej, co narusza art. 6 ust. 1 RODO.
- Naruszenie zakwalifikowano jako bardzo poważne naruszenie zgodnie z hiszpańską ustawą o ochronie danych (LOPDGDD).
- Skarżąca poniosła realne straty finansowe – musiała zatrudnić prawnika, doradcę podatkowego i agencję nieruchomości w celu naprawienia sytuacji.
- Osoba odpowiedzialna za naruszenie (A.A.A.) nie odpowiedziała na wezwania organu ani nie współpracowała w trakcie postępowania.
- Sprawa pokazuje, że RODO obowiązuje nie tylko firmy i instytucje, ale również osoby prywatne, jeśli przetwarzają dane poza czysto osobistymi celami.
Wniosek: Przetwarzanie danych osobowych – nawet w rodzinnych sprawach – bez zgody i podstawy prawnej może prowadzić do administracyjnej odpowiedzialności. RODO ma zastosowanie również wobec osób fizycznych, jeśli używają danych innych osób poza swoim prywatnym użytkiem.
UODO rozpoczyna krajowe badanie dot. wykonywania przez administratorów prawa do bycia zapomnianym
Europejska Rada Ochrony Danych (EROD) rozpoczęła kolejną edycję programu skoordynowanego egzekwowania prawa (CEF), który w 2025 roku będzie poświęcony prawu do usunięcia danych osobowych, tzw. „prawu do bycia zapomnianym” (art. 17 RODO). W ramach tej inicjatywy zachęca się administratorów danych do wypełnienia anonimowej ankiety, która pomoże w analizie praktyk stosowanych przez organizacje.
- Tematem działań CEF na 2025 r. będzie prawo do usunięcia danych, jedno z najczęściej stosowanych praw wynikających z RODO.
- Działania prowadzone będą przez 32 europejskie organy ochrony danych, w tym przez Urząd Ochrony Danych Osobowych (UODO) w Polsce.
- Celem działań jest analiza sposobów, w jakie administratorzy danych rozpatrują wnioski o usunięcie danych oraz stosują przepisy dotyczące wyjątków i warunków.
- UODO zachęca organizacje do dobrowolnego i anonimowego wypełnienia ankiety, której wyniki pomogą w opracowaniu zaleceń i dobrych praktyk.
- Badanie ma charakter informacyjny – odpowiedzi nie będą wykorzystywane do wszczynania kontroli ani działań naprawczych.
- Wypełnioną ankietę można przesyłać do 18 czerwca 2025 r. za pośrednictwem formularza: Link do ankiety
- Ramy skoordynowanego egzekwowania prawa to element strategii EROD na lata 2024–2027 – mają one na celu usprawnienie współpracy i skuteczności egzekwowania przepisów RODO w UE.
- W poprzednich latach działania CEF dotyczyły m.in. usług chmurowych w sektorze publicznym, inspektorów ochrony danych oraz prawa dostępu do danych.
Przez przepisy Niemcy nie dotrą do prawie miliona rezerwistów. Straciliśmy ich adresy. To szaleństwo
Niemcy podejmują działania w celu zwiększenia liczebności swoich sił zbrojnych. Główną przeszkodą w osiągnięciu tego celu okazują się przepisy dotyczące ochrony danych osobowych, które uniemożliwiają skuteczny kontakt z potencjalnymi rezerwistami.
- Bundeswehra planuje zwiększenie liczby zawodowych żołnierzy z ok. 180 tys. do 200 tys. do końca tej dekady.
- Armia potrzebuje również ok. 260 tys. rezerwistów – obecnie posiada ich zaledwie 60 tys.
- Według Związku Rezerwistów Niemieckich Sił Zbrojnych (VdRBw), wojsko w wyniku przepisów o ochronie danych osobowych straciło dostęp do danych kontaktowych niemal miliona potencjalnych rezerwistów.
- W Niemczech mieszka ok. 10 mln osób, które odbyły służbę wojskową; jednak 9 mln z nich ma powyżej 65 lat.
- Do grupy potencjalnych rezerwistów należy około 93 tys. byłych żołnierzy służących m.in. w Afganistanie, jednak VdRBw nie ma możliwości kontaktu z nimi.
- Szef VdRBw Patrick Sensburg podkreśla, że inne instytucje państwowe (np. pobór abonamentu radiowo-telewizyjnego) mogą kontaktować się z obywatelami znacznie efektywniej.
- Ministerstwo obrony pracuje nad rozwiązaniem umożliwiającym pogodzenie przepisów o ochronie danych osobowych z potrzebami rekrutacyjnymi armii.
- Od 2021 r. żołnierze kończący czynną służbę automatycznie rejestrowani są jako rezerwiści.
- Nowy kanclerz Niemiec Friedrich Merz zapowiedział, że Niemcy będą odgrywać wiodącą rolę w NATO i Europejskiej obronie przed rosyjską agresją, co wiąże się z dodatkowymi wydatkami obronnymi.
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.