Chodzi też o rewolucyjne regulacje w prawie wynikające z przepisów projektowanej ustawy o jawności życia publicznego, która ma wejść w życie na początku 2018 r., w tym w szczególności dotyczące wymogów wprowadzania procedur compliance w firmach oraz wdrożenia systemu ochrony sygnalistów. Ponadto rok 2018 zapowiada się jako rok zmian w przepisach podatkowych oraz w przepisach dotyczących ustawy o specjalnych strefach ekonomicznych.
Świadomość zmian w polskich firmach
Choć sama świadomość zmian wśród polskich przedsiębiorców jest odczuwalna, wciąż pojawia się wiele pytań i wątpliwości związanych z zastosowaniem nowych aktów prawnych. Implementowanie regulacji prawnych w firmach wymaga wdrożenia szeregu zmian, nie tylko o charakterze prawnym, ale również logistycznym i technologicznym.
1. RODO, czyli nowe zasady dotyczące ochrony danych osobowych od 25 maja 2018 r.
Obecnie wciąż trwają pracę nad dostosowaniem polskich przepisów (m.in. kodeksu pracy czy nowej ustawy o ochronie danych osobowych) do przepisów unijnych. Niezależnie jednak od postępu prac w Sejmie, RODO zacznie obowiązywać w Polsce od 25 maja 2018 r. Wyjaśnić przy tym należy, iż RODO dotyczyć będzie każdego przedsiębiorstwa - niezależnie od wielkości, które zatrudnia lub oferuje produkty / usługi dla obywateli UE. Ponadto, nowa regulacja przewiduje tzw. regułę rozliczalności, czyli zapewnienie, aby ciężar dowodu w zakresie zapewnienia zgodności z przepisami RODO spoczywał na barkach administratorów. Projekt nowej ustawy o ochronie danych osobowych (dalej: projekt UODO) dostosowuje prawo polskie do unijnego i wprowadza w tym celu istotne zmiany, m.in. w zakresie obowiązków dla firm oraz w zakresie nowych instrumentów do nakładania sankcji za naruszenia prawa. Nowa regulacja stanowić ma ważny krok w kierunku wzmocnienia praw obywateli w erze cyfryzacji i uproszczenia działalności gospodarczej dzięki ujednoliceniu zasad dla administratorów rynku we wszystkich państwach członkowski UE. Dostosowanie się do nowych realiów prawnych przez firmy to obecnie często podnoszony problem. Osoby zarządzające firmą czy instytucjami oraz podejmujące w nich kluczowe decyzje powinny być świadome zmian, jakie nastąpią w obszarze ochrony danych osobowych. Należy pamiętać, że w erze dzisiejszej globalizacji pozyskiwanie danych osobowych ma coraz większe znaczenie ekonomiczne, szczególnie w obszarze tzw. Big Data.
Jakie obowiązki przewiduje RODO? Nowa regulacja nakłada na przedsiębiorców i instytucje cały szereg nowych obowiązków oraz wzmacnia już te obowiązujące. Najważniejsze obowiązki to: wymóg właściwego zabezpieczenia przechowywanych danych osobowych i wdrożenie nowych procedur zarządzania danymi pracowniczymi, zmiany w polityce informacyjnej oraz zapewnienie nowych praw użytkownikom, w tym w szczególności prawa do zapomnienia. Z uwagi na specyfikę RODO najmocniej ingerować będzie w dwa obszary pracy przedsiębiorstw:
- human resources oraz