Kategorie

Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?

Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Fotolia
Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania.
  1. Czy RODO dotyczy osoby prowadzącej jednoosobową działalność gospodarczą? Jeśli tak to w jakim zakresie?

RODO dotyczy osób prowadzących jednoosobową działalność gospodarczą.

Według obecnych projektów ustaw:

Po pierwsze osoby prowadzące jednoosobową działalność gospodarczą będą musiały co do zasady w pełni stosować RODO.

Po drugie, należy zauważyć, że dotychczas danymi przedsiębiorców pozyskanymi z CEIDG nie trzeba się było szczególnie martwić. Natomiast  na gruncie RODO dane osób prowadzących jednoosobową działalność gospodarczą będą musiały być  chronione tak samo jak „zwykłych osób fizycznych”.

  1. Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą nie zatrudniającą pracowników?

Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania. Na rynku pojawiają się oferty „sprzedam dokumentację zgodną z RODO”. Zawsze mam wtedy wątpliwość czy ta dokumentacja będzie adekwatna do sytuacji danego podmiotu. Ponadto samo posiadanie dokumentacji i położenie jej na półkę nie oznacza, że będą Państwo zgodni z RODO. Ostrzegam przed złudnym poczuciem bezpieczeństwa. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury. Kupno gotowej dokumentacji to tylko jeden krok we wdrożeniu RODO. 

Polecamy: RODO Plusy i minusy zmian

Jeżeli ktoś nie zatrudnia pracowników to zmniejsza się ilość danych osobowych, które przetwarza i musi chronić. 

  1. A jak powinien przygotować się przedsiębiorca zatrudniający pracowników?

Cały czas trwają jeszcze prace nad nowelizacją Kodeksu pracy w związku z RODO. Na pewno Pracodawcy muszą się przygotować do wypełnienia nowych obowiązków, np. obowiązków informacyjnych wobec swoich pracowników oraz uzyskać dobrowolne zgody na przetwarzania części danych osobowych swoich pracowników (tych, które nie będą przetwarzane na podstawie prawa pracy). Przy czym zalecam minimalizować ilość danych pracowników przetwarzanych na podstawie zgody.

  1. Co powinien zrobić przedsiębiorca mając jednoosobową działalność gospodarczą, w której jedyne przetwarzane dane to dane do faktur klientów?

Jeżeli wystawiacie Państwo faktury osobom fizycznym lub osobą prowadzącym działalność gospodarczą na podstawie CEIDG i są to jedyne przetwarzane przez Państwa dane osobowe, to wieloaspektowa analiza i ocena ryzyk będzie dotyczyła tylko tych danych. Oczywiście będziecie musieli Państwo opracować adekwatne dokumenty i polityki oraz wypełnić obowiązki określone w RODO.

  1. Jakie dokumenty, polityki powinna posiadać osoba prowadząca jednoosobową działalność gospodarczą?

Obecnie odpowiedź na to pytanie możemy znaleźć w  Rozporządzeniu z dnia 22 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). I zakładam, że każda osoba prowadząca działalność gospodarczą taką dokumentację ma.

Stety lub niestety  RODO zmienia filozofię ochrony danych osobowych. Nakazuje aby każda firma posiadała adekwatną dokumenty, polityki itd.

Reklama

Czy to oznacza, że całą obecną dokumentację będzie należało wyrzucić do kosza? Moim zdaniem nie. Zwłaszcza, jeżeli wdrożyli Państwo skuteczne systemy ochrony danych osobowych. W mojej ocenie dokumentację należy zaktualizować i uzupełnić.

Na przykład zgodnie z RODO, powinniście Państwo posiadać jako administratorzy rejestry czynności przetwarzania danych osobowych lub jako podmioty przetwarzające rejestry wszystkich kategorii czynności przetwarzania.

Należy też wprowadzić nowe procedury wymagane przez RODO, np. zgłaszania naruszeń ochrony danych osobowych.

  1. Jak należy poinformować klientów oraz kontrahentów o zmianach w ochronie danych osobowych?

Należy sprawdzić czy i jaki ciąży na Państwu obowiązek informacyjny. Zakres informacji podawanych klientom zależy od tego czy firmy uzyskały dane od osoby, której dane dotyczą czy w inny sposób. RODO wskazuje, o czym należy poinformować. Jeżeli Państwa kontrahenci, prowadzą działalność na podstawie wpisu do CEIDG, na gruncie RODO również wobec nich będą mieli Państwo obowiązek informacyjny (chyba, że coś się zmieni w projektach ustaw).

Ponadto firmy będą miały obowiązek np. bezzwłocznego zawiadamiania osób których dane dotyczą o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

  1. Jakie kary grożą osobie prowadzącej jednoosobową działalność gospodarczą w związku z niedostosowaniem działalność do RODO?

Osobie prowadzącej jednoosobową działalność gospodarczą, w związku z niedostosowanie się do RODO grozi:

  1. kara administracyjna sięgająca 20 mln EUR lub 4% obrotu,
  2. odpowiedzialność karna grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Oczywiście 20 mln EURO to górny pułap. Zakładam, że kary w praktyce będą niższe choć surowe i dotkliwe.

  1. Kiedy GIODO może skontrolować prowadzącego jednoosobową działalność gospodarczą?
Reklama

Obecnie GIODO może skontrolować osobę prowadzącą jednoosobową działalność gospodarczą prowadząc kontrolę doraźną np. w związku z rozpatrywaną skargą lub w ramach kontroli sektorowych. Oczywiście GIODO powinien zawiadomić podmiot o zamiarze przeprowadzenia Kontroli co najmniej 7 dni wcześniej.

GIODO ma zastąpić PUODO. Poza tym na gruncie projektów nowych przepisów mówi się o kontrolach planowanych lub prowadzonych na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania stosowania RODO.

Dziękuję za rozmowę: Marta Pawłowska-Ptaszyńska

Chcesz dowiedzieć się więcej, sięgnij po nasze publikacje
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT +  VAT w e-commerce
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
Tylko teraz
99,00 zł
119,70
Przejdź do sklepu
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    29 lip 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Premia dla lekarza POZ za szczepienie

    Lekarz POZ otrzyma premię finansową za zwiększenie tempa szczepień i liczby zaszczepionych pacjentów w poradni.

    Nadzór nad dyrektorami - planowane zmiany

    Projektowane przepisy, mające zwiększyć kontrolę nad szkołami, zostały złagodzone. Co z dyrektorami?

    Powodzie - czy możemy przygotować się na nadchodzące zalania?

    W momencie wystąpienia sytuacji kryzysowej praktyczne możliwości zabezpieczenia przed jej skutkami są bardzo ograniczone. Jakie mamy możliwości ograniczenia zagrożenia powodziowego?

    Zmiany w ustawie o zatrudnieniu socjalnym

    Zmiany w ustawie o zatrudnieniu socjalnym przewiduje przygotowany przez MRiPS projekt nowelizacji. Co się zmieni?

    Społeczne Agencje Najmu - korzyści podatkowe dla właścicieli

    Od 23 lipca 2021 r. obowiązują przepisy pozwalające tworzyć tzw. Społeczne Agencje Najmu (SAN). Ich zadaniem jest dzierżawa lokali mieszkalnych lub budynków mieszkalnych jednorodzinnych od ich właścicieli oraz wynajmowanie ich osobom fizycznym wskazanym przez gminę. Właściciele takich mieszkań i budynków będą korzystać ze zwolnień podatkowych w podatku dochodowym i VAT.

    Zasady odwołania od wyników egzaminu maturalnego 2021

    Odwołania od wyników egzaminu maturalnego. Niecałe trzy tygodnie temu maturzyści poznali wyniki egzaminów dojrzałości. Niektórzy mają wątpliwości, czy ich praca została poprawnie sprawdzona, i wnioskują o wgląd do niej oraz wyższe noty.

    Kontrole zwolnień lekarskich nauczycieli

    Kontrole zwolnień lekarskich nauczycieli - zgodnie z projektem nowelizacji prawa oświatowego autorstwa MEiN ministerstwo co kwartał będzie przekazywało do ZUS szczegółowe informacje dotyczące nauczycieli przebywających m.in. na zwolnieniach lekarskich, urlopach zdrowotnych oraz macierzyńskich.

    Nauka stacjonarna w szkołach od 1 września 2021 r.

    Nauka stacjonarna w szkołach - minister edukacji i nauki Przemysław Czarnek zapowiedział, że trwają przygotowania do powrotu uczniów do szkół od 1 września 2021 r.

    Historia XX i XXI wieku - od kiedy nowy przedmiot?

    Historia XX i XXI wieku - od kiedy nowy przedmiot zapowiedziany w Polskim Ładzie? Co obejmie?

    Dodatkowe zajęcia wspomagające - możliwość zwiększenia liczby godzin

    Dodatkowe zajęcia wspomagające - większa liczba dzieci będzie mogła skorzystać z dodatkowych lekcji. MEiN przygotowało zmianę przepisów w tym zakresie.

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? - wytyczne dla uczelni

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? Ministerstwo Edukacji i Nauki opublikowało wytyczne dla uczelni.

    Compliance - cykl Deminga

    Compliance - każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Niestety często brakuje na to zasobów lub woli najwyższego kierownictwa.

    Transakcja zakupu nieruchomości na rzecz gminy

    Zakup nieruchomości na rzecz gminy. W ramach działalności gospodarczej gmina może nabywać prawa do nieruchomości na wolnym rynku - w trybie czynności cywilnoprawnych. W takich transakcjach istotne są kompetencje organów gminy. Wójt jest uprawniony do dokonywania czynności związanych z nabyciem nieruchomości. Działa jednak z zachowaniem zasad prawidłowej gospodarki i w ramach wytyczonych przez radę gminy.

    Centralna Ewidencja Emisyjności Budynków (CEEB) - co zawiera?

    Centralna Ewidencja Emisyjności Budynków (CEEB) już działa. Wyjaśniamy, jakie informacje zawiera ten ważny rejestr. Warto również wspomnieć o obowiązkach właścicieli budynków związanych z CEEB.

    Loteria szczepionkowa - kiedy losowania?

    Loteria szczepionkowa - kiedy losowania? Wciąż można zarejestrować się w Loterii Narodowego Programu Szczepień i wziąć udział w kolejnych losowaniach nagród.

    Wakacje 2021 w Europie - zasady podróżowania, paszport covidowy, testy

    Wakacje 2021 w Europie w czasach koronawirusa - jakie zasady obowiązują podróżnych? W większości krajów trzeba pokazać paszport covidowy lub wynik testu na COVID-19.

    Aspekty środowiskowe w nowym prawie zamówień publicznych

    Zrównoważone zamówienia to taki sposób organizacji postępowań o udzielenie zamówienia publicznego, który uwzględnia aspekty środowiskowe lub społeczne, co przekłada się na charakter udzielanego zamówienia, przy jednoczesnym zapewnieniu celowego, racjonalnego i oszczędnego wydatkowania środków publicznych. W pojęciu tym mieszczą się więc zarówno tzw. „zielone”, jak również społeczne zamówienia publiczne.

    Cyfryzacja usług a cyberbezpieczeństwo w sektorze publicznym

    W ostatnich latach można obserwować postępującą cyfryzację usług, również w sektorze publicznym. O ile załatwianie spraw urzędowych online jest dla obywateli ogromną wygodą, o tyle zasadne w tym kontekście jest pytanie – jak właściwie zadbać o bezpieczeństwo przetwarzanych danych?

    Karta Lokalizacji Podróżnego - jak wypełnić?

    Kartę Lokalizacji Podróżnego musi wypełnić każdy przylatujący do Polski. Czym jest? Jak wypełnić Kartę Lokalizacji Pasażera?

    Karta Lokalizacji Podróżnego w formie elektronicznej

    Karta Lokalizacji Podróżnego w formie elektronicznej od soboty zastąpi karty papierowe. Kto musi wypełnić Kartę Lokalizacji Podróżnego?

    Loteria szczepionkowa - ochrona danych uczestników

    Loteria szczepionkowa - jak chronione są dane osobowe uczestników Loterii Narodowego Programu Szczepień? Czy dane medyczne są bezpieczne?

    Loteria szczepionkowa - lista wygranych

    Loteria szczepionkowa - lista wygranych. Są już pierwsi zwycięzcy w Loterii Narodowego Programu Szczepień. Gdzie sprawdzić listę wygranych nagród? Kiedy kolejne losowania?

    Wypadek przy pracy urzędnika świadczącego pracę zdalną

    Wypadek przy pracy urzędnika świadczącego pracę zdalną. Jak prawidłowo sporządzić protokół powypadkowy?

    Szczepienia dzieci w wieku 5-12 lat - od kiedy?

    Szczepienia dzieci w wieku 5-12 lat - od kiedy? Jest to niezwykle istotna kwestia pod kątem roku szkolnego i bezproblemowego powrotu dzieci do szkół.

    Compliance - od czego zacząć wdrożenie systemu?

    Compliance - od czego należy zacząć wdrożenie systemu w organizacji? Coraz więcej podmiotów z sektora prywatnego oraz z sektora publicznego rozumie, że posiadanie systemów Compliance jest niezbędne, by podmiot mógł bezpiecznie funkcjonować lub się rozwijać.