Rząd szkodzi przedsiębiorcom PROBLEMY PRZEDSIĘBIORCÓW

Zmiany prawne, wprowadzone w 2018 roku spędzają sen z powiek sporej części mikro, małych i średnich firm.

 

Z badań wynika, że przedsiębiorcy najbardziej obawiają się podzielonej płatności podatku od towarów i usług, tzw. split payment (14 proc. wskazań).
Negatywnie na sytuację firmy w opinii 13 proc. przedstawicieli MŚP, mogą wpłynąć zmiany dotyczące zaostrzenia ochrony danych osobowych (tzw. RODO).
Natomiast co dwudziesty zapytany obawia się wymogu dotyczącego podpisu elektronicznego.
Takie są wyniki ogólnopolskiego sondażu przygotowywanego przez Ecorys na zlecenie Europejskiego Funduszu Leasingowego. W badaniu wzięła udział reprezentatywna grupa mikro, małych i średnich firm, odbyło się ono we wrześniu tego roku.

 

Będzie trudniej

– To bardzo istotne zmiany, które rzutują zarówno na ten najmniejszy jak i korporacyjny biznes. O ile jednak w przypadku dużych firm, najczęściej działają wydzielone komórki zajmujące się prawem czy informatyzacją, które analizują bieżące zmiany i wprowadzają je w życie firmy, o tyle mikroprzedsiębiorcy w jednych rękach skupiają wiele różnych obowiązków. Tutaj nikt nie ma czasu, żeby codziennie poświęcać czas na lekturę przepisów. Stąd ważne jest, aby zmiany prawa w Polsce odbywały się z uwzględnieniem interesów i możliwości wszystkich stron zainteresowanych – mówi Radosław Kuczyński, prezes EFL.
Trzeba pamiętać, że obecnie największym problemem większości firm w Polsce jest ograniczona dostępność pracowników oraz stopniowo rosnąca presja płacowa, na co wskazała połowa zapytanych przedsiębiorców.
Jednak i trzy wymienione wcześniej czynniki mogą wpłynąć negatywnie na kondycję i dalszy rozwój przedsiębiorczości w naszym kraju.

 

Dłuższe czekanie, więcej pracy

Jeżeli chodzi o split payment, czyli mechanizm podzielonej płatności, to nowe przepisy obowiązują od 1 lipca 2018 r. i – mogą mieć istotny wpływ na sposób płatności za faktury.
W praktyce chodzi o to, że kwota netto płatności za usługi i towary jest wpłacana na rachunek rozliczeniowy dostawcy, a kwoty podatku od towarów i usług (VAT) – na oddzielny rachunek VAT-owski. Split payment dotyczy mikro, małych, średnich i dużych przedsiębiorstw, jednak na razie obowiązuje zasada dobrowolności (stosowanie przepisów zależy od dokonującego zapłaty, więc rozdzielenie rachunków nie jest obowiązkowe).
Jeśli jednak, czego należy się spodziewać, kontrahenci zdecydują się na wpłacanie pieniędzy na dwa oddzielne rachunki, to najbardziej obawiają się tego mikroprzedsiębiorcy (zatrudniający najwyżej do 5 osób). Wśród nich około 20 proc. wskazuje, że mechanizm podzielonej płatności może wpłynąć niekorzystnie na kondycję ich firmy. Boją się oni zwłaszcza pogorszenia płynności finansowej, co może być związane z opóźnieniami wpłat od kontrahentów, a także z zwiększonymi obowiązkami administracyjnymi.
Na drugim biegunie są średnie firmy – tylko 8 proc. obaw. Biorąc pod uwagę branże, to pesymistów jest najwięcej w produkcji i usługach (po 17 proc.), a najmniej wśród hotelarzy i restauratorów – 4 proc.
Przedstawiciele sektora małych i średnich przedsiębiorstw niewiele mniej niż mechanizmu podzielonej płatności, obawiają się RODO – czyli unijnego rozporządzenia o ochronie danych osobowych.

 

Kłopotliwa ochrona danych

RODO weszło w życie w maju 2016 r., ale przedsiębiorcy mieli dwa lata czasu na dostosowanie swoich struktur i procedur do nowych przepisów – dlatego nowe przepisy są bezpośrednio stosowane dopiero od 25 maja tego roku. Rozporządzenie wprowadza szereg nowych obowiązków w obszarze ochrony danych osobowych klientów, kontrahentów, pracowników czy kandydatów do pracy – oraz poważne sankcje finansowe za ich nieprzestrzeganie. Obawy firm nie są wiec bezpodstawne.
Najbardziej za pan brat z RODO są średnie firmy – wśród nich tylko 4 proc. obawia się nowych regulacji. Za to wśród małych firm ten odsetek jest zdecydowanie wyższy i wynosi ponad 18 proc. Wśród badanych branż, RODO może najbardziej negatywnie wpłynąć na kondycję firm usługowych (21 proc. wskazań) oraz hotelarskich, restauracyjnych i cateringowych (18 proc.). Najmniej tej regulacji obawia się przemysł (4 proc.).
Trzecią prawną barierą, której na razie obawia się tylko 5 proc. mikro, małych i średnich firm (z tym, że nie dotyczy ona tych najmniejszych firm), jest wymóg stosowania podpisu elektronicznego. Od 21 lipca muszą z niego korzystać w kontaktach z Zakładem Ubezpieczeń Społecznych ci przedsiębiorcy, którzy rozliczają składki więcej niż 5 osób. Nie obowiązuje to więc mikroprzedsiębiorców. Pozostali musieli wykupić bezpieczny podpis elektroniczny dla celów stosowania go w kontaktach z ZUS.
Podpis elektroniczny jest składany za pomocą specjalnej karty procesorowej lub tokena oraz stosownego oprogramowania. Pod względem prawnym, kwalifikowany podpis elektroniczny jest równoważny z podpisem własnoręcznym. Można go stosować między innymi do podpisywania umów i dokumentów czy składania deklaracji podatkowych. Jego instalacja wiąże się jednak z kosztem. Najbardziej e-podpisu obawiają się podmioty zatrudniające od 5 do 9 pracowników (7 proc. wskazań), najmniej zaś – średnie firmy (2 proc.).

RODO – czyli co?

Od tygodnia żyjemy w Europie z RODO. Co się zmieniło się w naszej codzienności?

 

25 maja weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – tak brzmi pełna nazwa RODO.

Przeciętny użytkownik internetu zauważył RODO przede wszystkim w swojej skrzynce mailowej. Dawno zapomniane portale, z których kiedyś korzystaliśmy i sklepy internetowe, w których kiedykolwiek coś kupiliśmy – nagle przypomniały sobie o nas. Zapewniając, że dzięki RODO posiadane przez nich nasze dane osobowe będą bezpieczne.

 

Rzutem na taśmę

RODO jest rozporządzeniem Parlamentu i Rady Europejskiej. W przeciwieństwie do dyrektywy unijnej obowiązuje w jednakowym brzmieniu w całej Unii Europejskiej. Dyrektywa zaś musi być każdorazowo zaimplementowana do systemu prawnego wszystkich państw.

W hierarchii unijnego systemu prawnego rozporządzenie stoi ponad ustawami uchwalanymi przez parlamenty. A to oznacza, że trzeba zawczasu zadbać, by z chwilą wejścia w życie unijnego rozporządzenia jego zapisy nie pozostawały w sprzeczności z ustawami prawa krajowego. Jak rząd PiS-u poradził sobie z tym problemem?

Marnie. Parlament Europejski uchwalił RODO dokładnie dwa lata temu – wiosną 2016 roku. Dając rządom i parlamentom wszystkich państw unijnych aż dwa lata na dokonanie koniecznych zmian w prawie krajowym. To zresztą żmudna i mrówcza praca. Szacowano, że w Polsce wejście w życie RODO oznacza konieczność przejrzenia całego prawodawstwa i dokonania zmian w ponad 100 ustawach. Rząd Beaty Szydło sprawy RODO nie załatwił, zostawiając ją w spadku rządowi Mateusza Morawieckiego.

Ostatecznie Sejm ustawę o ochronie danych osobowych – dostosowującą polskie prawo do RODO – uchwalił dopiero w maju tego roku. A prezydent podpisał ją 22 maja, na trzy dni przed wejściem w życie RODO. Czyli wszystko po staremu. Rządy się zmieniają, a prawo pisze się na kolanie w ostatniej chwili.

 

90 milionów

Za jakiś czas okaże się, jakie są skutki dostosowywania polskiego prawa do RODO „na chybcika”. Ile błędów popełniono? Jedno jest pewne. Nie odpowiedzą za nie posłowie i senatorowie rządzącej większości, ani ministrowie z gabinetów Morawieckiego i Szydło. A sprawa jest poważna.

Funkcjonujący dotychczas w Polsce GIODO (Główny Inspektor Ochrony Danych Osobowych) nie dysponował uprawnieniami do nakładania kar w przypadkach naruszenia zasad ochrony danych osobowych. Od 25 maja pojawiły się kary. A ich maksymalna wysokość jest drakońska. W przypadku złamania przepisów RODO można zainkasować karę w wysokości 20 milionów euro (ok. 90 milionów zł) lub nawet do 4 proc. obrotu firmy.

Szefowa GIODO, Edyta Bielak-Jomaa zapewnia, że z możliwości nakładania kar nie chce uczynić żadnego szczególnego narzędzia. „Nie chcemy traktować kar jako narzędzia, które sprawia nam radość” – mówi Bielak-Jomaa. Zobaczymy. Bo w przeciwieństwie do GIODO, ministrom finansów z pewnością sprawi radość nowa możliwość łatania dziur w budżecie. A politykom posiadanie potężnego bata na niepokornych.

RODO to nie tylko przedsiębiorcy i internet. To również „trzeci sektor”. Już teraz rządzący skrupulatnie kontrolują wrogie PiS-owi stowarzyszenie Obywatele RP. Można też sobie wyobrazić jak wiele danych osobowych przetwarza rokrocznie Wielka Orkiestra Świątecznej Pomocy, pochodzących z imiennych darowizn i aukcji.

 

Udowodnić niewinność

Gdy do firmy lub fundacji przychodzi kontrola finansowa, to zadaniem urzędników jest wykrycie ewentualnych nieprawidłowości w prowadzonej dokumentacji. W RODO będzie odwrotnie. To obowiązkiem administratora danych będzie udowodnienie urzędnikowi lub skarżącemu się, że jest niewinnym. I wykazanie, że kontrolowana lub podejrzewana o nieprawidłowości w przetwarzaniu danych osobowych instytucja wypełnia wszystkie zapisy RODO.

Duzi dadzą sobie radę. Takie firmy jak operatorzy telefonii komórkowej, telewizje satelitarne i kablowe, wiodące sklepy internetowe zatrudnią sztaby fachowców od każdej litery zapisanej w RODO. Ale jak poradzą sobie ci, do których świadomości jeszcze nie dotarł fakt, że są administratorami „baz danych”. Fryzjerka, z którą właśnie umówiliśmy się na mycie i strzyżenie.

 

Doktor anonim

Leżący obok nożyczek i szamponu otwarty notes z naszym nazwiskiem i telefonem – to niewątpliwie „baza danych” zakładu fryzjerskiego. A rozmowa telefoniczna z klientką i zapisanie jej na wizytę o 14-tej – to oczywiście „przetwarzanie” danych osobowych.

Więcej ciekawych przykładów ochrony danych osobowych znajdziemy w filmiku „RODO dla pacjentów”, przygotowanym przez ministerstwo cyfryzacji. „Lekarzu, koniec z rozkładaniem kart pacjenta na stole” – mówi Maciej Kawecki, dyrektor departamentu zarządzania danymi w resorcie cyfryzacji i jednocześnie koordynator RODO. Wchodzący do gabinetu pacjent nie może wiedzieć, kto był u lekarza przed nami lub pojawi się po nas.

I więcej, zdaniem ministerstwa cyfryzacji z drzwi gabinetów lekarskich powinny zniknąć tabliczki z napisem „lekarz ginekolog” lub „lekarz internista”. Chodzi o to, by inni pacjenci nie dowiedzieli się, do lekarza jakiej specjalności czekamy w kolejce. Trochę to zakrawa na paranoję, bo przecież siedzący obok w tej samej dusznej przychodni też czekają do tego samego lekarza. Moim skromnym zdaniem ważniejsze jest zlikwidowanie kolejek do lekarzy, a nie tabliczek na drzwiach.

 

Świeckie państwo

Podobno żyjemy w świeckim państwie. I w tym świeckim państwie mamy „państwo w państwie”. Kościół. Proboszczowie i biskupi nie obawiają się kłopotów po wprowadzeniu RODO. Właśnie podjęli próbę ominięcia jego rygorów. Furtką ma być artykuł 91 unijnego rozporządzenia. Mówi on, że kościoły i związki wyznaniowe, które w chwili wejścia w życie RODO stosowały szczegółowe zasady ochrony danych osób fizycznych – mogą je stosować nadal. Taka sytuacja jest na przykład w kościołach niemieckich.

Problem w tym, że polskie kościoły nie miały nigdy uporządkowanych zasad ochrony danych osobowych. Przekonywali się o tym szczególnie ci, którzy toczyli długotrwałe boje z urzędnikami kościelnymi o usunięcie własnych danych osobowych z ksiąg parafialnych – po apostazji, czyli deklaracji wystąpienia z kościoła. Teraz biskupi starają się nadrobić zaległości. Przygotowali „dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim”. Mimo że RODO już weszło w życie, dekret nie nabrał jeszcze mocy kanonicznej. Czeka bowiem w Watykanie na podpis papieża.

Czy po wejściu w życie kościelnego dekretu wierni będą mogli decydować o sposobie wykorzystywania zgromadzonych w parafiach danych osobowych? W szczególności, czy w Kościele będzie obowiązywała jedna z fundamentalnych zasad RODO: prawo do bycia zapomnianym? Nie!

 

KIODO

Póki co Kościół ma swoje własne „GIODO”. Nazywa się KIODO, czyli Kościelny Inspektor Ochrony Danych Osobowych. Został nim ksiądz Piotr Kroczek. On będzie alfą i omegą „kościelnego RODO”. I ostateczną instancją w ewentualnym sporze wiernych z Kościołem dotyczącym ochrony danych. Wydawać by się mogło, że w świeckim państwie takie sprawy są domeną sądów. Nie w Polsce. Jeśli ktoś z nas uzna, że Kościół narusza prawo, przetwarzając w sposób nieuprawniony nasze dane osobowe, organem odwoławczym na drodze administracyjnej będzie… Kościelny Inspektor Ochrony Danych Osobowych.

Nie należy się również spodziewać skutecznego usuwania naszych danych osobowych z ksiąg kościelnych. Można oczywiście taki wniosek zanieść do proboszcza. Ale zostanie on odrzucony, jeśli okaże się, że nasze dane są kościołowi „niezbędne dla celów, w których zostały zebrane lub w inny sposób przetwarzane” (art. 14 dekretu). Formuła będąca istnym workiem bez dna.
I oczywiście w księgach parafialnych muszą po wsze czasy pozostać informacje o sakramentach – nawet dzisiejszych niewierzących. To na wypadek nawrócenia…

 

Bilans na plus

Czy mimo wymienionych zagrożeń, bilans Europy i Polski z RODO wychodzi „na plus”. Zdecydowanie tak. W dzisiejszym świecie zbiory danych osobowych są bezcenne. W biznesie baza klientów jest niejednokrotnie cenniejsza niż maszyny i mury fabryki. Dla polityków „bazą klientów” są wyborcy. Znając ich imiona, nazwiska, poglądy, zainteresowania – można do nich adresować specjalnie przygotowany przekaz wyborczy. Przekonała nas o tym nie tak dawna afera z firmą Cambridge Analytica w tle. Dane pozyskane z 87 milionów kont Amerykanów na Facebooku zostały wykorzystane, by pomóc Donaldowi Trumpowi w drodze do Białego Domu. Zresztą ta sama afera pokazała, z jaką nonszalancją traktowane były dane użytkowników przez właściciela tego serwisu społecznościowego.

RODO z pewnością będzie lepiej dbało o bezpieczeństwo danych osobowych obywateli. Będzie zdecydowanie bardziej surowe dla tych wszystkich, którzy gromadzą i wykorzystują te dane.
Czy po wejściu w życie RODO zmniejszy się ilość telefonów, którymi nękają nas sprzedawcy wszystkiego? Kont bankowych, ubezpieczeń, rewelacyjnych nagród, które rzekomo wygraliśmy. I zwykłych – niezwykłych – garnków. To się okaże. Kościół już kombinuje jak RODO ominąć. Ale nie będzie w swoich działaniach osamotniony. „Dziur” w RODO będą szukali wszyscy, dla których przetwarzanie danych osobowych jest po prostu dobrym biznesem.

 

***

To też ważne. Byśmy żyjąc w świecie RODO zachowali zdrowy rozsądek. I nie wrócili do podpisywania się trzema krzyżykami – dla ochrony naszego cennego imienia i nazwiska.