Wpisy

JPK na żądanie od 1 lipca 2018r. Kolejny etap.

Wszyscy przedsiębiorcy, zarówno średni-, mali-,  jak i mikrofirmy zostaną objęci od 1 lipca 2018r. nowym obowiązkiem przekazywania przy pomocy programu komputerowego ksiąg podatkowych i dowodów księgowych na żądanie organów podatkowych w formie JPK. Rozwiązanie to będzie stosowane w toku czynności sprawdzających, kontroli oraz postępowań podatkowych. Za nieudostępnienie danych w formie JPK grozi wysoka kara porządkowa.

Dla przypomnienia, Jednolity Plik Kontrolny (JPK) to forma przekazywania danych do organów podatkowych, która umożliwia automatyczną analizę przy pomocy specjalnego oprogramowania komputerowego. Żadnych papierów, żadnych formularzy, tylko plik komputerowy. JPK to zestaw informacji o operacjach gospodarczych przedsiębiorcy za dany okres. Przesyła się go wyłącznie w wersji elektronicznej. Dane są pobierane bezpośrednio z systemów finansowo-księgowych przedsiębiorstwa. JPK posiada określony układ i format, co bardzo ułatwia przetwarzanie informacji.

Znalezione obrazy dla zapytania wykrzyknikJak poinformowało Ministerstwo Finansów, dzięki JPK_VAT w ciągu kilku miesięcy tego roku sprawdzono około 383 mln faktur. Bez JPK zajęłoby to kilka lat, o ile w ogóle byłoby możliwe.

Do tej pory obowiązek przesyłania JPK dotyczył wyłącznie JPK_VAT , który wysyłany jest obligatoryjnie co miesiąc. Od 1 lipca br. wchodzi obowiązek przesyłania na żądanie skarbówki jednolitych plików kontrolnych niedotyczących VAT, a więc tylko z danymi o fakturach, księgach podatkowych, wyciągach bankowych, firmowym magazynie itd. To kolejny etap rewolucji związanej z JPK. Organy podatkowe zyskają wkrótce powszechną możliwość weryfikacji rozliczeń podatkowych przy pomocy Jednolitego Pliku Kontrolnego.

Jakie zatem struktury JPK trzeba przekazywać na żądanie od 1 lipca 2018 r.? Poza strukturami związanymi z dokumentacją podatkową JPK_VAT, wprowadzono również nowe struktury:

księgi rachunkowe – JPK_KR

Obrazuje zapisy na księgach rachunkowych. Skoro już wiemy, że taka transakcja została zawarta, to możemy sprawdzić, czy została ona poprawnie ujęta w księgach rachunkowych. Kontroler może zatem oprócz sprawdzania VAT skontrolować również podatek dochodowy.

wyciąg bankowy – JPK_WB

To wyciąg bankowy. Wszystkie transakcje na rachunku bankowym – nazwa kontrahenta, wartość i tytuł przelewu.

magazyn – JPK_MAG

Ewidencja magazynowa, obrazuje ruchy na magazynie, czyli wartość przyjęć i wydań, w rozbiciu na poszczególne transakcje oraz pozycje magazynowe. Jeśli z tym ruchem była powiązana faktura VAT, to jej numer również znajdziemy w tej strukturze.

faktury VAT – JPK_FA

Ewidencja faktur sprzedaży, jest właściwie rozszerzeniem JPK_VAT. Plik  stanowi pełne odzwierciedlenie faktur VAT w danym okresie. Zawiera pozycje towarowe każdej faktury oraz szereg informacji o samej transakcji. Przykładowo dla faktury korygującej przedstawiana jest przyczyna korekty, a dla sprzedaży towarów zwolnionych z podatku VAT – przyczyna zwolnienia.

podatkowa księga przychodów i rozchodów – JPK_PKPIR

Dotyczy mniejszych podatników, którzy korzystają z podatkowej księgi przychodów i rozchodów.

ewidencja przychodów – JPK_EWP

To ewidencja przychodów dla podatników rozliczających się ryczałtem.

Znalezione obrazy dla zapytania wykrzyknikWszystkie te struktury można wygenerować za pomocą programów Comarch , tj. systemów: Comarch ERP Altum, Comarch ERP Optima, Comarch ERP XL, Comarch ERP XT. Programy te umożliwiają utworzenie i wysyłkę każdej spośród sześciu nowych struktur JPK na żądanie. Programy poza generowaniem wymaganego pliku kontrolnego, dają wiele korzyści dla podatnika (korzystanie z baz danych kontrahentów, towarów i usług, zapewnienie prawidłowości formalnej wystawianych dokumentów czy kontrola numeracji).


JPK na żądanie od 1 lipca 2018r.

Urzędy skarbowe będą miały prawo zażądać od przedsiębiorcy w dowolnym momencie przesłania jednolitego pliku kontrolnego (JPK) – bez względu na sposób rozliczania podatków i wielkość organizacji. Wyjątkiem są firmy prowadzące dokumentację w formie papierowej.  Nie ma obowiązku prowadzenia ksiąg czy wystawiania faktur za pomocą programów komputerowych. Wyjątek stanowi ewidencja sprzedaży i zakupów VAT. Pojawiają się więc wątpliwości, czy podatnik prowadzący komputerowo tylko wybrane księgi podatkowe, np. podatkową księgę przychodów i rozchodów, ma obowiązek przekazywać w formie JPK dane wynikające z ewidencji, rejestrów czy dowodów księgowych prowadzonych papierowo? Niestety obecnie nie jest jasne, czy podatnicy prowadzący część ksiąg w formie papierowej, będą musieli przekazywać dane z nich w JPK.

Co wtedy kiedy przedsiębiorca odmawia udostępnienia JPK? Jakie są konsekwencje?

Na udostępnienie żądanych struktur JPK  przedsiębiorca będzie miał nie mniej niż 3 dni. Można je przekazać np. na pendrive, karcie pamięci, płycie CD/DVD lub innym nośniku danych. W uzasadnionych przypadkach (np. duża ilość danych, nieobecność osoby odpowiedzialnej) możesz zwrócić się do organu podatkowego o wydłużenie terminu wyznaczonego w wezwaniu. Pozwoli to na uniknięcie konsekwencji w razie niedostarczenia żądanych plików w wyznaczonym terminie. Osoba, która w nieuzasadniony sposób odmawia udostępnienia JPK na wezwanie organu, może otrzymać karę porządkową w wysokości do 2800 zł.

Zgodnie bowiem z art. 262 ordynacji podatkowej, jeśli podatnik bezzasadnie odmówi przekazania bądź nie przekaże w terminie dowodów księgowych bądź ksiąg rachunkowych, to fiskus może nałożyć karę. Może być ona też ponawiana, aż ostatecznie fiskus uzna, że podatnik utrudnia postępowanie i nałoży grzywnę na podstawie art. 83 kodeksu karnego skarbowego. O udaremnianiu lub utrudnianiu wykonywania czynności służbowych (prowadzenia kontroli) może być mowa wyłącznie w sytuacjach ewidentnie zawinionych przez podatnika, gdy celowo działa on wbrew organom podatkowym. Jeżeli ktoś uważa, że nie ma obowiązku składania takiej struktury na żądanie organu podatkowego, powinien na to żądanie odpowiedzieć i uzasadnić swoje stanowisko.

Wielu przedsiębiorców nie ma pojęcia z czym to wszystko się wiąże i jakie obowiązki będą musieli spełnić.  Pytań jest mnóstwo, a odpowiedzi na nie nie znają nawet doradcy podatkowi. Czas pokaże.

 

Jeżeli nie masz jeszcze programu komputerowego do wysyłania JPK – skontaktuj się z Nami i skorzystaj z naszej oferty!

adres PGI

 

RODO – zmiany od 25 maja 2018r. dotyczące ochrony danych osobowych

25 maja 2018 roku wchodzi w życie RODO, czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są znaczące, a niedostosowanie się do nich grozi wielomilionowymi karami. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz. 

RODO, zwane także GDPR lub Ogólnym Rozporządzeniem o Ochronie Danych to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. Zacznie ono obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.

Reforma ma pozwolić obywatelom UE i przedsiębiorcom na czerpanie maksymalnych korzyści z tzw. Jednolitego Rynku Cyfrowego, przy jednoczesnym zachowaniu bezpieczeństwa danych osobowych i poszanowaniu prawa do prywatności.

Czym więc są dane osobowe?  Zgodnie z artykułem 4 ust.1 RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy etc.

W związku z tym RODO będzie dotyczyło wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Obejmie to zarówno duże korporacje jak i niewielkie rodzinne przedsiębiorstwa. Informacje o tym, jakie dane i w jakim celu są zbierane, kto jest ich administratorem, jakim podmiotom mogą zostać udostępnione oraz o prawach przysługujących osobom, których dane dotyczą będą przekazywane w „czytelnej” i łatwo dostępnej formie tak by osoba, która udostępnia swoje dane wiedziała na co wyraża zgodę.

Dotychczas w każdym z państw członkowskich UE obowiązywały różne zasady w zakresie ochrony danych osobowych. Każde państwo każdorazowo musiało dostosowywać swoje polityki do reguł obowiązujących w danym kraju. Natomiast nowe prawo dotyczące ochrony danych osobowych, które ma wejść w życie 25 maja 2018r. ma na celu ujednolicić zasady w całej Europie tak, aby było aktualne niezależnie od rozwoju technologii.

Nowe rozporządzenie reguluje kwestię „prawa do bycia zapomnianym”( prawo do usunięcia danych). Osoba, której dane dotyczą, będzie mogła żądać od administratora danych ich usunięcia (bez zbędnej zwłoki), jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane. Administrator musi usunąc dane jeżeli zachodzi jedna z następujących okoliczności:

  • osoba, której dane dotyczą cofnęła zgodę;
  • osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administratora.

Artykuł 17 Rozporządzenia gwarantuje usunięcie danych osobowych w określonych przez dokument okolicznościach. Dane muszą być usunięte też u wszystkich administratorów przetwarzających te dane w ramach umów pomiędzy sobą, wszystkich łącz do nich oraz ich replikacji (również ze wszystkich kopii tych danych, jakie firma posiada). Samo zaś wycofanie zgody na przetwarzanie danych ma być o wiele prostsze niż do tej pory.

Osoba powierzająca dane ma również prawo do ograniczenia przetwarzania danych (zgodnie z artykułem 18 rozporządzenia) jeżeli:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą.

Surowe kary.

Chcąc wymusić przestrzeganie przepisów, rzecznicy ochrony danych osobowych (w Polsce – Generalny Inspektor Ochrony Danych Osobowych) będą mogli nakładać surowe kary na podmioty, które dopuszczają się naruszeń. Kary administracyjne mogą wynieść:

  • 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa
  • do 20 000 000 euro lub – w przypadku przedsiębiorców – do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
  • 100 tysięcy złotych kary administracyjnej, za naruszenia spowodowane przez administrację publiczną (według projektu z dnia 13.09.2017 roku ustawy o ochronie danych osobowych)

W RODO podany jest jedynie maksymalny wymiar kary. Należy mieć na uwadze, że kary te będą nakładane proporcjonalnie, w zależności od skali naruszenia przepisów.

Rozporządzenie o ochronie danych osobowych (RODO) daje 72 godziny przedsiębiorcy na zgłoszenie, że doszło do naruszenia danych z jego bazy.” Zgłoszeniu powinno towarzyszyć wyjaśnienie przyczyn opóźnienia, a informacje mogą być przekazywane stopniowo, bez dalszej zbędnej zwłoki”. Nie chodzi jednak tylko o zgłoszenie tego do organu nadzorczego jakim jest Generalny Inspektor Danych Osobowych (GIODO), ale również do wszystkich osób, których dane wyciekły. W przypadku braku możliwości poinformowania każdej osoby indywidualnie, konieczne będzie umieszczenie publicznie dostępnej informacji o naruszeniu, która będzie mogła trafić do wszystkich zainteresowanych. Będzie trzeba też poinformować, jakie to ryzyko za sobą niesie oraz wydać zalecenia, jak zminimalizować skutki wycieku.

Są jednak wyjątki. W RODO znalazł się także zapis, że administrator danych nie będzie musiał zgłaszać naruszenia, jeśli „jest w stanie wykazać zgodnie z zasadą rozliczalności, że jest mało prawdopodobne, by naruszenie to mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych”.

 

Firmy mają bardzo mało czasu na dostosowanie się do Rozporządzenia RODO i jeżeli nie są jeszcze gotowe – warto zacząć już dziś, bo jak wiadomo: bezpieczeństwo jest w tym wszystkim najważniejsze. To właśnie do przedsiębiorstw należy decyzja jakie narzędzia wybiorą. Państwa unijne będą ich tylko rozliczać z efektów, a nie z rozwiązań.

 

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ((Dz. Urz. UE L 119 z 4.05.2016, z późn. zm.).

 

Zapraszamy do kontaktu z Nami.