REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?

Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
13 kwietnia 2018, 09:26
[Data aktualizacji 30 czerwca 2020, 01:14]
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania.
  1. Czy RODO dotyczy osoby prowadzącej jednoosobową działalność gospodarczą? Jeśli tak to w jakim zakresie?

RODO dotyczy osób prowadzących jednoosobową działalność gospodarczą.

REKLAMA

Według obecnych projektów ustaw:

Po pierwsze osoby prowadzące jednoosobową działalność gospodarczą będą musiały co do zasady w pełni stosować RODO.

Po drugie, należy zauważyć, że dotychczas danymi przedsiębiorców pozyskanymi z CEIDG nie trzeba się było szczególnie martwić. Natomiast  na gruncie RODO dane osób prowadzących jednoosobową działalność gospodarczą będą musiały być  chronione tak samo jak „zwykłych osób fizycznych”.

  1. Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą nie zatrudniającą pracowników?

Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania. Na rynku pojawiają się oferty „sprzedam dokumentację zgodną z RODO”. Zawsze mam wtedy wątpliwość czy ta dokumentacja będzie adekwatna do sytuacji danego podmiotu. Ponadto samo posiadanie dokumentacji i położenie jej na półkę nie oznacza, że będą Państwo zgodni z RODO. Ostrzegam przed złudnym poczuciem bezpieczeństwa. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury. Kupno gotowej dokumentacji to tylko jeden krok we wdrożeniu RODO. 

Dalszy ciąg materiału pod wideo

Polecamy: RODO Plusy i minusy zmian

Jeżeli ktoś nie zatrudnia pracowników to zmniejsza się ilość danych osobowych, które przetwarza i musi chronić. 

  1. A jak powinien przygotować się przedsiębiorca zatrudniający pracowników?

Cały czas trwają jeszcze prace nad nowelizacją Kodeksu pracy w związku z RODO. Na pewno Pracodawcy muszą się przygotować do wypełnienia nowych obowiązków, np. obowiązków informacyjnych wobec swoich pracowników oraz uzyskać dobrowolne zgody na przetwarzania części danych osobowych swoich pracowników (tych, które nie będą przetwarzane na podstawie prawa pracy). Przy czym zalecam minimalizować ilość danych pracowników przetwarzanych na podstawie zgody.

  1. Co powinien zrobić przedsiębiorca mając jednoosobową działalność gospodarczą, w której jedyne przetwarzane dane to dane do faktur klientów?

Jeżeli wystawiacie Państwo faktury osobom fizycznym lub osobą prowadzącym działalność gospodarczą na podstawie CEIDG i są to jedyne przetwarzane przez Państwa dane osobowe, to wieloaspektowa analiza i ocena ryzyk będzie dotyczyła tylko tych danych. Oczywiście będziecie musieli Państwo opracować adekwatne dokumenty i polityki oraz wypełnić obowiązki określone w RODO.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Zobacz również:
  1. Jakie dokumenty, polityki powinna posiadać osoba prowadząca jednoosobową działalność gospodarczą?

Obecnie odpowiedź na to pytanie możemy znaleźć w  Rozporządzeniu z dnia 22 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). I zakładam, że każda osoba prowadząca działalność gospodarczą taką dokumentację ma.

Stety lub niestety  RODO zmienia filozofię ochrony danych osobowych. Nakazuje aby każda firma posiadała adekwatną dokumenty, polityki itd.

REKLAMA

Czy to oznacza, że całą obecną dokumentację będzie należało wyrzucić do kosza? Moim zdaniem nie. Zwłaszcza, jeżeli wdrożyli Państwo skuteczne systemy ochrony danych osobowych. W mojej ocenie dokumentację należy zaktualizować i uzupełnić.

Na przykład zgodnie z RODO, powinniście Państwo posiadać jako administratorzy rejestry czynności przetwarzania danych osobowych lub jako podmioty przetwarzające rejestry wszystkich kategorii czynności przetwarzania.

Należy też wprowadzić nowe procedury wymagane przez RODO, np. zgłaszania naruszeń ochrony danych osobowych.

  1. Jak należy poinformować klientów oraz kontrahentów o zmianach w ochronie danych osobowych?

Należy sprawdzić czy i jaki ciąży na Państwu obowiązek informacyjny. Zakres informacji podawanych klientom zależy od tego czy firmy uzyskały dane od osoby, której dane dotyczą czy w inny sposób. RODO wskazuje, o czym należy poinformować. Jeżeli Państwa kontrahenci, prowadzą działalność na podstawie wpisu do CEIDG, na gruncie RODO również wobec nich będą mieli Państwo obowiązek informacyjny (chyba, że coś się zmieni w projektach ustaw).

Ponadto firmy będą miały obowiązek np. bezzwłocznego zawiadamiania osób których dane dotyczą o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

  1. Jakie kary grożą osobie prowadzącej jednoosobową działalność gospodarczą w związku z niedostosowaniem działalność do RODO?

Osobie prowadzącej jednoosobową działalność gospodarczą, w związku z niedostosowanie się do RODO grozi:

  1. kara administracyjna sięgająca 20 mln EUR lub 4% obrotu,
  2. odpowiedzialność karna grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Oczywiście 20 mln EURO to górny pułap. Zakładam, że kary w praktyce będą niższe choć surowe i dotkliwe.

  1. Kiedy GIODO może skontrolować prowadzącego jednoosobową działalność gospodarczą?

REKLAMA

Obecnie GIODO może skontrolować osobę prowadzącą jednoosobową działalność gospodarczą prowadząc kontrolę doraźną np. w związku z rozpatrywaną skargą lub w ramach kontroli sektorowych. Oczywiście GIODO powinien zawiadomić podmiot o zamiarze przeprowadzenia Kontroli co najmniej 7 dni wcześniej.

GIODO ma zastąpić PUODO. Poza tym na gruncie projektów nowych przepisów mówi się o kontrolach planowanych lub prowadzonych na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania stosowania RODO.

Dziękuję za rozmowę: Marta Pawłowska-Ptaszyńska

Powiązane
RODO: Zasada czystego biurka – wzory dokumentów dla pracodawców
RODO: Zasada czystego biurka – wzory dokumentów dla pracodawców
RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
Przeprowadzenie oceny skutków dla ochrony danych
Przeprowadzenie oceny skutków dla ochrony danych
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Premier Tusk: w rządzie po rekonstrukcji będą wyłącznie przyzwoici ludzie
28 cze 2025

Żyjemy w ustrojowym bałaganie, podważane są obiektywne kryteria prawne, dlatego chciałbym, by politycy kierowali się naturalnymi kryteriami, jak zdrowy rozsądek czy zwykła ludzka przyzwoitość, i tacy będą ministrowie po rekonstrukcji - mówił w dniu 27 czerwca 2025 r. na konferencji prasowej premier Donald Tusk.
Nowelizacja specustawy powodziowej. Nowe zadania i obowiązki samorządów
30 cze 2025

Możliwość zamiany zniszczonych nieruchomości na lokale komunalne, obowiązek raportowania decyzji WZ, świadczenie lokalowe, premia powodziowa czy ułatwienia proceduralne w odbudowie zniszczonych domów i obiektów – to najważniejsze zmiany w specustawie powodziowej. Nowelizacja ustawy wzmacnia kompetencje JST, daje im nowe narzędzia, ale też nakłada dodatkowe obowiązki administracyjne i sprawozdawcze.
Czym różni się „odbiór” odpadów komunalnych z nieruchomości od „przyjmowania odpadów”
30 cze 2025

NSA przypomniał gminom, że ustawodawca rozróżnia pojęcia odbierania odpadów komunalnych od ich przyjmowania i wprowadza odrębnie różne sposoby oddawania odpadów. Co za tym idzie – mechanizmy nie mogą być traktowane jako formy zamienne, kształtowane według własnego uznania gminy.
Wydruk zdjęcia z Google Street View jako dowód w sprawie administracyjnej
30 cze 2025

Dowodem w postępowaniu administracyjnym może być wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Dlatego wydrukom z Geoportalu oraz wydrukom zdjęć Google Street View nie można odmówić mocy dowodowej. Stanowią one jednak tzw. dowody nienazwane i nie mają prawem przewidzianej mocy dowodowej – tak jak w przypadku dokumentów urzędowych, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

REKLAMA

Zamówienia publiczne: jakie zmiany są konieczne? 130 tys. zł progu zamiast 80 tys. zł
27 cze 2025

Konieczne są zmiany w zamówieniach publicznych. Pierwsza dotyczy zasady konkurencyjności, której prawidłowe stosowanie sprawia beneficjentom duże problemy. Druga zmiana polega na podwyższeniu progu kwotowego na 130 tys. zł.
NSZZ „Solidarność” na wojennej ścieżce z MEN: To nie reforma, to degradacja zawodu nauczyciela!
26 cze 2025

Krajowa Sekcja Oświaty i Wychowania NSZZ „Solidarność” ostro krytykuje planowane przez Ministerstwo Edukacji zmiany w zatrudnianiu specjalistów oraz rozszerzenie obowiązków nauczycieli bez dodatkowego wynagrodzenia. Związkowcy alarmują: MEN łamie prawo pracy, podważa autorytet pedagogów i ignoruje realne potrzeby oświaty. W tle – groźba protestów i oskarżenia o systemowe niszczenie zawodu nauczyciela.
Nowe standardy żywienia w szpitalach 2025: Ministerstwo Zdrowia wprowadza obowiązkowe diety dla pacjentów [PROJEKT]
26 cze 2025

Ministerstwo Zdrowia przedstawiło projekt rozporządzenia, które ma ujednolicić standardy żywienia pacjentów w szpitalach. Zmiany mają zagwarantować zdrowe, zbilansowane i dostosowane do stanu zdrowia posiłki, a także zwiększyć transparentność i jakość usług cateringowych w placówkach medycznych.
Pogoda. Gwałtowne burze w dziewięciu województwach. Ostrzeżenia RCB
26 cze 2025

Na terenie dziewięciu województw można spodziewać się gwałtownych burz. Rządowe Centrum Bezpieczeństwa już wysłało alerty.

REKLAMA

Podwyżki w ochronie zdrowia: Ministra Izabela Leszczyna ogłosiła już decyzję
26 cze 2025

Podwyżki w ochronie zdrowia już na horyzoncie. "W ciągu najbliższych 12 miesięcy do podmiotów leczniczych trafi dodatkowo blisko 18 mld zł m.in. na sfinansowanie lipcowych podwyżek płac minimalnych w ochronie zdrowia" - tak poinformowała ministra zdrowia Izabela Leszczyna.
Polska mówi "nie" umowie UE–Mercosur. Minister Siekierski: Rolnictwo nie może być kartą przetargową
26 cze 2025

Minister rolnictwa Czesław Siekierski stanowczo sprzeciwił się obecnemu kształtowi umowy handlowej między Unią Europejską a krajami Mercosur. Jak podkreślił, Polska nie zgadza się na ustępstwa w sektorze rolnym, które miałyby być ceną za korzyści w innych branżach. Wskazał m.in. na zbyt wysokie kontyngenty na mięso oraz brak odpowiednich mechanizmów ochronnych dla europejskich rolników.

REKLAMA