Dużo nowych formalności, trochę ułatwień i wysokie kary. Od początku bieżącego roku przedsiębiorcy muszą się dostosować do nowych i ważnych zmian prawnych . Największe zmiany związane są z przepisami dotyczącymi ochrony danych osobowych i cyberbezpieczeństwa. Jedną z ważnych zmian wprowadzonych w ramach uszczelniania podatku VAT jest JPK, czyli Jednolity Plik Kontrolny. Wcześniej z takiej formy […]
Redakcja
2018-01-15
6 minut czytania
Dużo nowych formalności, trochę ułatwień i wysokie kary. Od początku bieżącego roku przedsiębiorcy muszą się dostosować do nowych i ważnych zmian prawnych . Największe zmiany związane są z przepisami dotyczącymi ochrony danych osobowych i cyberbezpieczeństwa.
Jedną z ważnych zmian wprowadzonych w ramach uszczelniania podatku VAT jest JPK, czyli Jednolity Plik Kontrolny. Wcześniej z takiej formy przesyłania danych korzystali wybrani przedsiębiorcy, od początku roku obowiązuje ona wszystkich, bez wyjątku – także mikroprzedsiębiorców. W ramach nowych zasad firmy zostały zobowiązane do generowania (w odstępach miesięcznych) pliku z danymi z systemu księgowo-finansowego dotyczącymi siedmiu struktur. Chodzi konkretnie o księgi rachunkowe, wyciągi bankowe, dane z magazynu, ewidencje zakupu i sprzedaży VAT, faktury VAT, podatkową księgę przychodów i rozchodów oraz ewidencję przychodów. Według ekspertów ta zmiana wpłynie najbardziej na mikroprzedsiębiorców, którzy wcześniej samodzielnie rozliczali się z fiskusem i w wybranych przypadkach wymusi współpracę z biurem rachunkowym. Z kolei fiksowi JPK pozwoli na szybkie i skuteczne wykrycie firm zaniżających podatek. Resort finansów przewiduje surowe sankcje za niewywiązywanie się z nowego obowiązku – przedsiębiorcy, którzy nie złożą JPK, muszą liczyć się z karą do 3 mln zł, w przypadku złożenia nieprawdziwych informacji grozi natomiast kara finansowa aż do 60 mln złotych.
W stronę jawności
Wybrane firmy będą musiały dostosować się również do ustawy o jawności życia publicznego. Wspomniana ustawa miała wejść w życie na początku 2018 roku, prawdopodobnie termin jej wprowadzenia zostanie jednak opóźniony o kilka miesięcy. Co ustawa oznacza dla przedsiębiorców? Jeden z obowiązków polega na opracowaniu i wdrożeniu kodeksu etycznego przedsiębiorcy, jako deklaracji odrzucającej korupcję w firmie. Co ważne – ten dokument będzie musiał zostać podpisany przez każdego kontrahenta, pracownika i współpracownika firmy. Niezbędne będzie takżeopracowanie wewnętrznej procedury informowania władz firmy o propozycjach korupcyjnych i ustalenie procedury dotyczącej otrzymywania prezentów i innych korzyści przez pracowników. Ustawa będzie także chronić „sygnalistów”, czyli osoby, które zgłoszą istotne informacje o działaniach korupcyjnych w firmie. Pracodawca nie będzie mógł rozwiązać umowy z taką osobą (umowy o pracę lub umowy cywilnoprawnej). Gdyby jednak taka sytuacja nastąpiła, to pracodawca będzie miał obowiązek wypłacić sygnaliście równowartość wynagrodzenia za dwa lata pracy. Także w tym przypadku przewidziano poważny kary za niedostosowanie się do wymogów ustawy – kary mogą wynieść aż 10 mln złotych. Obowiązki związane z ustawą o jawności życia publicznego będą prawdopodobnie dotyczyły o co najmniej średnich przedsiębiorstw – w rozumieniu przepisów ustawy o swobodzie działalności gospodarczej.
Resort finansów przewiduje surowe sankcje za niewywiązywanie się z nowego obowiązku – przedsiębiorcy, którzy nie złożą JPK, muszą liczyć się z karą do 3 mln zł, w przypadku złożenia nieprawdziwych informacji grozi natomiast kara finansowa aż do 60 mln złotych.
Osobowe obawy
Poważne obawy ze strony pomorskich przedsiębiorców budzi także temat RODO, czyli nowych przepisów dotyczących ochrony danych osobowych, które wejdą w życie 25 maja 2018 roku. O skali zainteresowania taką tematyką świadczy fakt, że wszystkie pomorskie organizacje biznesowe organizowały spotkania i warsztaty na temat RODO, wybrane organizacje miały na swoimi koncie nawet kilka takcih spotkań. Wprowadzane zmiany wiążą się w wejściem w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Głównym celem wprowadzenia RODO jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, nowe regulacje powinny także zwiększyć bezpieczeństwo konsumentów. Wprowadzenie zasad RODOdo firm oznacza natomiast realizowanie całkowicie nowego podejścia do danych osobowych. Teraz już na etapie projektowania systemu przedsiębiorca będzie musiał uwzględnić zasady ochrony danych osobowych, czyli dobrać takie rozwiązania organizacyjne i techniczne, które zapewnią ochronę tych danych. Dodatkowo w jego systemach informatycznych ochrona prywatności musi być domyślnym ustawieniem systemów. Zwiększy się także odpowiedzialność, także w przypadku przetwarzania danych z innych firm (sytuacja dotyczy np. dostarczania usług w chmurze i firm hostingowych). Wspomniane firmy będą teraz ponosić bezpośrednią odpowiedzialność za złamanie przepisów RODO, pojawi się także wymóg tworzenia bardziej restrykcyjnych umów o przetwarzaniu danych. Duże obawy przedsiębiorców budzi także sprawa przetwarzania danych wrażliwych, gdzie pojawia się potrzeba powołania Inspektora Ochrony Danych Osobowych. Ten pomysł krytykowany jest z powodu nakładania na przedstawicieli biznesu dodatkowych kosztów. – Nie wymaga to jednak od przedsiębiorców znacznych nakładów finansowych, bowiem inspektor nie musi być pracownikiem etatowym, dla spełnienia tego obowiązku wystarczy osoba, wykonująca swoje czynności w oparciu o umowę cywilnoprawną- uspokaja mec. Ryszard Stopa, właściciel sieci kancelarii Radcy Prawnego Ryszard Stopa. – Powołanie Inspektora zasadne będzie również w sytuacji zagrożenia wystąpieniem uszczerbku lub szkody majątkowej – dodaje.
Mniejsze firmy w lepszej sytuacji
Mec. Ryszard Stopa, właściciel sieci kancelarii Radcy Prawnego Ryszard Stopa
– RODO stawia „mniejszych” przedsiębiorców w nieco uprzywilejowanej pozycji, zapewniając im specjalne uprawnienia. Nowe prawo zwalnia podmioty zatrudniające mniej niż 250 pracowników od obowiązku rejestrowania przetwarzania danych, a więc prowadzenia rejestrów w formie papierowej lub elektronicznej, tu wyjątek stanowią dane wrażliwe, które nie zostały objęte zwolnieniem. RODO wskazuje, na potrzebę stworzenia przez zrzeszenia przedsiębiorców (izby, organizacje pracodawców) specjalnych kodeksów postępowania, określających zasady ochrony danych osobowych, ze szczególnym uwzględnieniem mniejszych podmiotów. Nowe regulacje bez wątpienia uwzględniają sytuację „mniejszych” przedsiębiorców oraz ich możliwości w zakresie zabezpieczania danych osobowych, nie tylko dając przedsiębiorcom czas na dostosowanie się do wchodzących zmian, ale również poprzez prowadzoną działalności edukacyjną w tym zakresie.