REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?

Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania.
  1. Czy RODO dotyczy osoby prowadzącej jednoosobową działalność gospodarczą? Jeśli tak to w jakim zakresie?

RODO dotyczy osób prowadzących jednoosobową działalność gospodarczą.

REKLAMA

Według obecnych projektów ustaw:

Po pierwsze osoby prowadzące jednoosobową działalność gospodarczą będą musiały co do zasady w pełni stosować RODO.

Po drugie, należy zauważyć, że dotychczas danymi przedsiębiorców pozyskanymi z CEIDG nie trzeba się było szczególnie martwić. Natomiast  na gruncie RODO dane osób prowadzących jednoosobową działalność gospodarczą będą musiały być  chronione tak samo jak „zwykłych osób fizycznych”.

  1. Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą nie zatrudniającą pracowników?

Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania. Na rynku pojawiają się oferty „sprzedam dokumentację zgodną z RODO”. Zawsze mam wtedy wątpliwość czy ta dokumentacja będzie adekwatna do sytuacji danego podmiotu. Ponadto samo posiadanie dokumentacji i położenie jej na półkę nie oznacza, że będą Państwo zgodni z RODO. Ostrzegam przed złudnym poczuciem bezpieczeństwa. Trzeba wdrożyć skuteczne i realnie funkcjonujące procedury. Kupno gotowej dokumentacji to tylko jeden krok we wdrożeniu RODO. 

Dalszy ciąg materiału pod wideo

Polecamy: RODO Plusy i minusy zmian

Jeżeli ktoś nie zatrudnia pracowników to zmniejsza się ilość danych osobowych, które przetwarza i musi chronić. 

  1. A jak powinien przygotować się przedsiębiorca zatrudniający pracowników?

Cały czas trwają jeszcze prace nad nowelizacją Kodeksu pracy w związku z RODO. Na pewno Pracodawcy muszą się przygotować do wypełnienia nowych obowiązków, np. obowiązków informacyjnych wobec swoich pracowników oraz uzyskać dobrowolne zgody na przetwarzania części danych osobowych swoich pracowników (tych, które nie będą przetwarzane na podstawie prawa pracy). Przy czym zalecam minimalizować ilość danych pracowników przetwarzanych na podstawie zgody.

  1. Co powinien zrobić przedsiębiorca mając jednoosobową działalność gospodarczą, w której jedyne przetwarzane dane to dane do faktur klientów?

Jeżeli wystawiacie Państwo faktury osobom fizycznym lub osobą prowadzącym działalność gospodarczą na podstawie CEIDG i są to jedyne przetwarzane przez Państwa dane osobowe, to wieloaspektowa analiza i ocena ryzyk będzie dotyczyła tylko tych danych. Oczywiście będziecie musieli Państwo opracować adekwatne dokumenty i polityki oraz wypełnić obowiązki określone w RODO.

  1. Jakie dokumenty, polityki powinna posiadać osoba prowadząca jednoosobową działalność gospodarczą?

Obecnie odpowiedź na to pytanie możemy znaleźć w  Rozporządzeniu z dnia 22 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). I zakładam, że każda osoba prowadząca działalność gospodarczą taką dokumentację ma.

Stety lub niestety  RODO zmienia filozofię ochrony danych osobowych. Nakazuje aby każda firma posiadała adekwatną dokumenty, polityki itd.

REKLAMA

Czy to oznacza, że całą obecną dokumentację będzie należało wyrzucić do kosza? Moim zdaniem nie. Zwłaszcza, jeżeli wdrożyli Państwo skuteczne systemy ochrony danych osobowych. W mojej ocenie dokumentację należy zaktualizować i uzupełnić.

Na przykład zgodnie z RODO, powinniście Państwo posiadać jako administratorzy rejestry czynności przetwarzania danych osobowych lub jako podmioty przetwarzające rejestry wszystkich kategorii czynności przetwarzania.

Należy też wprowadzić nowe procedury wymagane przez RODO, np. zgłaszania naruszeń ochrony danych osobowych.

  1. Jak należy poinformować klientów oraz kontrahentów o zmianach w ochronie danych osobowych?

Należy sprawdzić czy i jaki ciąży na Państwu obowiązek informacyjny. Zakres informacji podawanych klientom zależy od tego czy firmy uzyskały dane od osoby, której dane dotyczą czy w inny sposób. RODO wskazuje, o czym należy poinformować. Jeżeli Państwa kontrahenci, prowadzą działalność na podstawie wpisu do CEIDG, na gruncie RODO również wobec nich będą mieli Państwo obowiązek informacyjny (chyba, że coś się zmieni w projektach ustaw).

Ponadto firmy będą miały obowiązek np. bezzwłocznego zawiadamiania osób których dane dotyczą o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

  1. Jakie kary grożą osobie prowadzącej jednoosobową działalność gospodarczą w związku z niedostosowaniem działalność do RODO?

Osobie prowadzącej jednoosobową działalność gospodarczą, w związku z niedostosowanie się do RODO grozi:

  1. kara administracyjna sięgająca 20 mln EUR lub 4% obrotu,
  2. odpowiedzialność karna grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Oczywiście 20 mln EURO to górny pułap. Zakładam, że kary w praktyce będą niższe choć surowe i dotkliwe.

  1. Kiedy GIODO może skontrolować prowadzącego jednoosobową działalność gospodarczą?

REKLAMA

Obecnie GIODO może skontrolować osobę prowadzącą jednoosobową działalność gospodarczą prowadząc kontrolę doraźną np. w związku z rozpatrywaną skargą lub w ramach kontroli sektorowych. Oczywiście GIODO powinien zawiadomić podmiot o zamiarze przeprowadzenia Kontroli co najmniej 7 dni wcześniej.

GIODO ma zastąpić PUODO. Poza tym na gruncie projektów nowych przepisów mówi się o kontrolach planowanych lub prowadzonych na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania stosowania RODO.

Dziękuję za rozmowę: Marta Pawłowska-Ptaszyńska

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Ustawa o dostępności w produktach i usługach od 28 czerwca 2025 roku

    Ustawa o zapewnieniu dostępności w produktach i usługach dla osób z niepełnosprawnościami i ze szczególnymi potrzebami ma wejść w życie dnia 28 czerwca 2025 roku. O jakie produkty i usługi chodzi ustawodawcy wdrażającemu unijną dyrektywę zwaną "Europejskim Aktem o Dostępności” (EAA)?

    Ekoschematy 2024 - rozporządzenie wprowadza zmiany od 15 marca

    Ekoschematy 2024 - oświadczenie zastąpi zdjęcia geotagowane. Jest projekt rozporządzenia dotyczącego zmian w dopłatach dla rolników w ramach ekoschematów. Zmiany wejdą w życie 15 marca 2024 roku.

    Co to jest transport sanitarny? Dla kogo jest bezpłatny?

    Pacjent, który nie może się samodzielnie poruszać, a chce udać się do przychodni lub szpitala, może skorzystać z transportu sanitarnego. Jak to się odbywa?

    Podwyżki o 30%-33% z kłopotem dla nauczycieli. Samorządy chcą pieniędzy na dodatki. MEN wyda interpretację?

    Samorządowcy pytają ministerstwo edukacji o zasady wypłaty wyrównań dla nauczycieli. Czy min. edukacji Barbara Nowacka wyjaśni zasady postępowania?

    REKLAMA

    Wywiad Ukrainy: Rosja nasila operację dezinformacyjną Majdan-3; punkt kulminacyjny w marcu-maju 2024 roku

    Rosja nasila operację informacyjną Majdan-3 w celu wywołania konfliktów wewnętrznych w Ukrainie oraz krajach ją popierających, by następnie uderzyć i pokonać wojska ukraińskie na wschodzie – ostrzegł prezydencki komitet ds. wywiadu w Kijowie.

    Znasz portal Diety NFZ? Korzysta z niego już prawie 870 tys. osób

    Portal diety.nfz.gov.pl to baza bezpłatnych przepisów na zdrowe i proste w przygotowaniu dania do samodzielnego przygotowania. Narodowy Fundusz Zdrowia podał, że z planów żywieniowych korzysta już blisko 870 tys. osób. 

    Min. rolnictwa Cz. Siekierski: Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane

    Minister rolnictwa i rozwoju wsi Czesław Siekierski w dniu 27 lutego 2024 r. w czasie posiedzenia unijnej Rady ds. Rolnictwa i Rybołówstwa (AGRIFISH), powiedział: – Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane. Komisja Europejska musi zrozumieć protestujących rolników. Rolnicy mówią: nic o nas, bez nas. List przewodniczącego Norberta Linsa pokazuje, że Parlament Europejski też oczekuje szybkich działań.

    Doradca Prezydenta RP: kontrolę nad polskim szkolnictwem obejmie bezpośrednio UE

    Profesor Andrzej Waśko, doradca prezydenta RP, przewodniczący Rady ds. Rodziny, Edukacji i Wychowania, odnosząc się do "Europejskiego obszaru edukacji" podkreślił, że polityka oświatowa, która dotąd była powierzona kompetencji rządów krajowych, stanie się częścią polityki unijnej. Zwrócił uwagę, że kontrole nad polskim szkolnictwem obejmie bezpośrednio UE.

    REKLAMA

    Min. Siekierski: KE narzuciła nieracjonalne wymogi Zielonego Ładu; musimy zrozumieć protesty rolników. 27 lutego posiedzenie unijnej rady ministrów w Brukseli. 29 lutego rozmowy z rolnikami w Ministerstwie

    Komisja Europejska narzuciła zbyt duże, nieracjonalne, kosztowne wymogi Zielonego Ładu, które miały służyć środowisku, przeciwdziałać zmianom klimatu, a w rzeczywistości doprowadziły do bankructwa wielu gospodarstw - oświadczył w 26 lutego 2024 r. na konferencji prasowej w Brukseli minister rolnictwa RP Czesław Siekierski. Wcześniej tego samego dnia, jeszcze będąc w Polsce w czasie konferencji prasowej kierownictwa Ministerstwa Rolnictwa i Rozwoju Wsi, minister Siekierski powiedział: Musimy zrozumieć protesty rolników i o to będę zabiegał na jutrzejszym posiedzeniu unijnej rady ministrów w Brukseli.

    KPO 2024. Polska nie dostanie wszystkich pieniędzy? Ekspert: 43 inwestycje i ich refinansowanie zagrożone. Konieczna rewizja polskiego KPO

    Zdaniem Łukasza Kościjańczuka, eksperta firmy doradczej CRIDO, ok. 43 inwestycji w ramach Krajowego Planu Odbudowy (z 56 zaplanowanych) może nie zostać zrealizowanych do 31 sierpnia 2026 r, co oznacza, że Polska nie otrzyma refinansowania z UE. Dlatego niezbędna jest rewizja KPO, która - jak oszacował ekspert - może objąć nawet połowę planowanych przedsięwzięć.

    REKLAMA