Dane osobowe samozatrudnionych a nowe przepisy

Od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze stały się administratorami tych danych osobowych.
Od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze stały się administratorami tych danych osobowych. fot. 123rf

Od kilku dni obowiązuje w Polsce unijne rozporządzenie o ochronie danych osobowych - RODO. Wielu przedsiębiorców nie zdaje sobie z tego sprawy, że są zobowiązani do stosowania w swojej działalności RODO, nawet jeżeli nie zatrudniają pracowników i nawet jeżeli nie świadczą usług na rzecz konsumentów.



Model biznesowy wielu przedsiębiorstw polega na świadczeniu usług wyłącznie na rzecz innych przedsiębiorców, którzy to bardzo często działają w formie jednoosobowej działalności gospodarczej, tzw. samozatrudnienia. Już sama nazwa działalności takiego samozatrudnionego zawiera w sobie dane osobowe, gdyż zgodnie z art. 43 4 kodeksu cywilnego: "Firmą osoby fizycznej jest jej imię i nazwisko. Nie wyklucza to włączenia do firmy pseudonimu lub określeń wskazujących na przedmiot działalności przedsiębiorcy, miejsce jej prowadzenia oraz innych określeń dowolnie obranych".

Imię, nazwisko osoby prowadzącej jednoosobową działalność gospodarczą, nazwa firmy, e-mail, nr telefonu, NIP, REGON, adres siedziby i wiele innych informacji są danymi osobowymi w rozumieniu RODO. Na pierwszy rzut oka mogłoby się wydawać, że skoro większość z tych danych osobowych jest publicznie dostępna np. za pośrednictwem Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub za pośrednictwem strony internetowej samego przedsiębiorcy, to dane te nie będą podlegały ochronie przewidzianej w RODO. Niestety rzeczywistość jest bardziej skomplikowana niż się z pozoru wydaje, gdyż RODO nie wprowadza wyłączeń co do przetwarzania danych osobowych samozatrudnionych.

Przy okazji wejścia w życie RODO dojdzie do nowelizacji szeregu ustaw, w tym także do uchwalenia nowej ustawy o ochronie danych osobowych w miejsce aktualnie obowiązującej. Dotychczasową podstawą prawną wyłączającą jawne dane i informacje udostępniane przez CEIDG spod obowiązywania przepisów dotychczasowej ustawy o ochronie danych osobowych był art. 50 ustawy o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy. Ustawodawca w projektowanych zmianach - póki co - nie przewidział nowelizacji art. 50 tego przepisu stąd brak (przynajmniej na razie) podstaw do wyłączenia stosowania nowej ustawy o ochronie danych osobowych oraz RODO w stosunku do tych danych Oznacza to, że od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze (choćby do wystawienia faktury VAT) stały się administratorami tych danych osobowych, co z kolei pociągnie za sobą konieczność realizacji wszystkich obowiązków narzuconych na administratorów przez RODO.

Do podstawowych obowiązków administratorów, które wprowadza RODO należą m.in.:

  1. informowanie osób, od których pozyskuje się dane osobowe, o przysługujących im prawach;
  2. weryfikowanie, czy występują podstawy prawne (np. zgoda, umowa, przepis prawny) i prawnie uzasadnione cele do przetwarzanych danych osobowych;
  3. monitorowanie, czy i które zbędne dane osobowe należałoby usunąć (np. kserokopie lub skany dowodów osobistych);
  4. sprawdzanie jakim podmiotom zewnętrznym zamierza się udostępniać dane osobowe (np. dostawcom usług poczty elektronicznej, biurom rachunkowym, firmom informatycznym, kancelariom prawnym itp.), a następnie zawarcie z nimi umów powierzenia przetwarzania danych osobowych;
  5. stałe monitorowanie ryzyk związanych z bezpieczeństwem danych osobowych;
  6. wprowadzanie odpowiednich dla danego przedsiębiorstwa środków organizacyjnych (np. umowy poufności dla pracowników, polityka zarządzania hasłami, polityka czystego biurka, polityka wynoszenia mobilnych urządzeń przechowujących dane, itp.) oraz technicznych (np. alarm, szafki i szuflady na klucz, agencja ochrony mienia, monitoring, komputery zabezpieczone programami antywirusowymi), które mają za zadanie zminimalizować ryzyko utraty, zniszczenia lub wycieku danych;
  7. informowanie Prezesa Urzędu Ochrony Danych Osobowych o wystąpieniu naruszenia ochrony danych osobowych (np. o zagubieniu pendrive'a z danymi osobowymi) w ciągu 72 h od momentu stwierdzenia naruszenia.

Ponadto w niektórych przypadkach może zaistnieć obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, a także wyznaczenia Inspektora Ochrony Danych Osobowych, czyli osoby, która będzie czuwała nad ochroną danych osobowych w firmie. Należy również pamiętać, iż RODO wprowadza zasadę rozliczalności, która statuuje obowiązek wykazania przez administratorów, że przestrzegają przepisów RODO.

Przedsiębiorcy we własnym interesie powinni przeanalizować, czy RODO obejmie ich działalność, gdyż unijny prawodawca za naruszanie przepisów RODO przewidział dotkliwe kary pieniężne, o których pisaliśmy w artykule: Ochrona praw w razie naruszenia RODO.

Opinie (63)

  • Co za idiota wymyslił RODO (5)

    Wszystkie dane do tej pory just zostały sprzedane wielokrotnie wszystkim zainteresowanym i nikt a tym bardziej RODO tego faktu nie zmieni.

    • 39 9

    • No właśnie o to chodzi, że zarobili ci co mieli zarobić i nikt więcej...

      • 6 2

    • Nowych sprzedać nie można

      Byłoby lepiej, gdyby rodo weszło 20 lat temu, ale lepiej późno, niż wcale.

      • 2 6

    • RODO jest ok. Tylko jego interpretacje to bzdura.

      Gdyby to co napisano w tym artykule było prawdą, to każda osoba, która zajrzy na CDIG jakiejś osoby fizycznej prowadzącej dz. g. lub KRS spółki osobowej powinna wysłać do niej klauzulę informacyjną. BZDURA. To wcale nie wynika z RODO.

      • 0 0

    • RODO jest potrzebne.

      RODO ma chronic szczególnie osoby fizyczne, oraz zakazuje publikacji danych tych osób. Także spokojnie znam wiele osób którym RODO pomaga.. Trzeba tylko zacząc egzekwowac swoje prawa, oraz karac wyłudzaczy danych.

      • 0 0

    • Bez paniki

      To że dane zostały sprzedane nie znaczy, że można je teraz nielegalnie rozpowszechniac. Właśnie w tym celu powstały przepisy RODO.

      • 0 0

  • rodo srodo (2)

    kolejny bezsensowny wytwór urzędniczych matołków z ue

    zarobek dla całej maści darmozjadów czyli pseudodoradców

    • 33 5

    • Czyżby telemarketer jęczał, bo nie może już truć ludziom d*py?

      • 6 5

    • Skargi bezpłatnie kancelaria@uodo.gov.pl

      Jak Twoje dane osobowe jakiś matołek umieści w internecie to polecisz do "pseudodoradców".

      • 0 0

  • Teraz taka, że spam przychodzi legalnie z ukrainy. Brawo Wy!

    • 7 1

  • Niech żyje wolność i swoboda... (1)

    RODO... , Reklamówki płatne, niedziele bez handlu.... drożyzna..., jak żyć???

    • 24 2

    • To chyba nie na temat

      A co ma piernik do wiatraka.

      • 0 0

  • By żyło się lepiej (9)

    Czyli teraz, przychodzi do mnie do sklepu kowalski. Chce fakturę za towar/usługę.
    Muszę go zapytać czy to jedno osobowa działalność. Jeżeli potwierdzi, to muszę z nim podpisać umowę na przetwarzanie danych, poinformować go o jego prawach. Jeżeli się zgodzi, wprowadzić jego dane do programu i wystawić fakturę.

    • 19 3

    • Tak, jak każdy zawsze musiał z dużą firmą (1)

      Zwróć uwagę na druki z banków, od operatorów itp. od dawna jest tam kratka, że zgadzasz się na przetwarzanie danych w celu świadczenia umowy.

      Co za problem mieć dokładnie to samo na fakturze?

      • 0 4

      • Z dużą firmą jak bank czy operator TV/telefonu

        Jak podpisujesz z dużą firmą, to przeważnie coś dużego, długotrwałego, gdzie masz umowy, masę papierków do podpisu. A ja tu mówię o małym sklepie lub punkcie usługowym, np. warsztacie samochodowym. Naprawiam, wystawiam fakturę na działalność gosp klienta i co dalej?

        • 0 0

    • nie tak (1)

      Wystarczy że klienta poinformujesz. może być ustnie lub wywiesisz kartkę - obok tej "tych klientów nie obsługujemy" :) - z informacją że przetwarzasz dane osób które biorą fakturę.

      • 2 1

      • ale co on tam "przetwarza"???

        wystawił fakturę i ma "klienta" w 4litery. Dane tego klienta może jedynie podejrzeć księgowa i USkarbowy przy kontroli.
        To po h.j te całe RODO dla takich firm

        • 7 1

    • Nic nie musisz, ale przecież ty wszystko wiesz chociaż do rodo nawet nie zajrzałeś.

      • 0 1

    • Ręce opadają ... (2)

      Ty to jesteś ten typ wioskowego mędrca co to nie wie ale się wypowie. Tak dla zasady.

      • 2 1

      • No to wyjaśnij mistrzu (1)

        Znasz się, to się wypowiedz - mam np. 10 jednorazowych klientów, którzy u mnie kupią i znikną. Wprowadzę dane ich firm do programu fakturującego (jednoosobowe działalności, więc jestem administratorem przekazanych mi danych), klienci zniknęli, dane zostały.
        Co dalej jeżeli nie podpisali mi zgody na przetwarzanie? Zgodna na wystawienie FV jest automatyczną zgodą na wrzucenie ich do bazy?
        Pamiętaj, że osoba prowadząca działalność gospodarczą NIE JEST OSOBĄ PRAWNĄ .

        • 0 0

        • tak wlasnie jest, faktura to jednoczesnie zgoda na przetwarzanie danych

          i dlatego nie trzeba zadnych innych zgod, umow itp

          • 0 0

    • O co chodzi?

      Pytasz czy stwierdzasz fakt? Bo nie rozumiem.

      • 0 0

  • A dlaczego twoje dane są w CEIDG nawet wiele lat po zamknięciu działalności? (2)

    • 23 0

    • dokladnie!! wnerwia mnie to, bo juz dawno nie mam firmy

      a wszystkie moje dane jak na dloni w googlu !!

      • 5 0

    • Po zamknięciu działalności trzeba się wyrejestrowac w CEIDG.

      Przepisy mówią ile czasu dane tam jeszcze "będą".

      • 0 0

  • już przestańcie straszyć tym RODO (9)

    według preambuły 14:
    Ochrona zapewniana niniejszym rozporządzeniem powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.
    Wyraźnie powiedziano OSÓB FIZYCZNYCH. Osoby prowadzące działalność gospodarczą są podmiotem prawnym.

    • 6 38

    • Osoby fizyczne prowadzące działalność gospodarczą nadal są osobami fizycznymi prowadzącymi indywidualną działalność gospodarczą. Osobą prawną jest podmiot, któremu ustawa nadaje taki rodzaj osobowości, a w k.s.h. osobą prawną jest Sp. z o.o. i S.A.

      • 21 0

    • Oczywiście za jakiś czas przepisy i ich interpretacje się "dotrą" i zacznie to jako tako funkcjonować.
      Jednak do tej pory jak ktoś ma pecha może paść ofiarą zmian i zostać przykładnie ukaranym za to że nie zrobił nic złego.
      Ochrona danych osobowych jest nadana z ustawy i nie można się jej zrzec, nawet na rzecz samego siebie.

      I problem poruszony w artykule jest istotny i faktycznie sposób postępowania nie wynika jasno z ustawy.

      W każdym razie firma "działalność gospodarcza Adam Iksiński", pomimo że pracuje tam jedna osoba fizyczna "Adam Iksiński" będąca właścicielem, ma obowiązek dokładnie tak samo chronić dane osobowe osoby fizycznej "Adama Iksińskiego" jak każda inna firma, każdą inną daną osobową.
      Co jest to typ trudniejsze (i co właśnie budzi kontrowersje), że ta sama informacja raz jest daną osobową (nazwą firmy), a raz personaliami osoby fizycznej.

      I wystawiając fakturę tej firmie na jej nazwę, okazuje się że w swojej bazie danych nagle zaczynasz mieć dane osobowe, pracownika tej firmy (właściciela) który nazywa się tak samo jak ta firma.

      • 1 0

    • Nie ma to jak się kompletnie nie znać i wypowiedzieć :)

      Osoba prowadząca działalność gospodarczą NIE JEST OSOBĄ PRAWNĄ w przeciwieństwie do np. osób prowadzących różne spółki (z o.o itd).

      • 6 0

    • .

      Nie. Nie są.

      • 1 0

    • Osoby samozatrudnione, są właśnie osobami fizycznymi a nie prawnymi.

      • 2 0

    • Bzdura

      Osoba fizyczna prowadząca działalność gospodarczą nie jest osobą prawną, o której mowa. RODO dotyczy osób fizycznych zarówno tych które nie prowadzą działalności jak i tych które prowadzą.

      • 0 0

    • Tak i Nie

      Osoba fizyczna prowadząca działalność gospodarczą nie jest osobą prawną. Ale faktem jest, że w przepisach unijnych wykładnia literalna ma marginalne znaczenie w kontekście wykładni funkcjonalnej. Zgodnie z wykładnią funkcjonalną, celem RODO nie jest regulowanie relacji między przedsiębiorstwami, ale chronienie prywatności. Jeśli ktoś rezygnuje z prywatności upubliczniając swoje dane, nie podlega ochronie RODO.
      Jakoś nie wyobrażam sobie, jak przedsiębiorca miałby dowodzić, że jego dobro zostało naruszone i poniósł stratę, bo nie został pouczony o swojej prywatności.

      • 0 0

    • W życiu! Nie wprowadzaj w błąd! Osoby prowadzące działalność gospodarczą są osobami fizycznymi!

      • 0 0

    • Osobowośc prawną mają firmy (osoby) zarejestrowane w KRS.

      Firmy zarejestrowane w CEIDG są osobami fizycznymi. Dlatego przetwarzając dane z CEIDG trzeba to robic w pełnej zgodzie z RODO - przykładowo wypełnic obowiązek informacyjny żeby przedsiębiorcy mieli świadomośc kto faktycznie przetwarza ich dane, oraz mieli prawo do ich sprostowania lub usunięcia.

      • 0 0

  • CEIDG (2)

    W takim razie należy usunąć z CEIDG adresy prywatne osób prowadzących DG, bo jest to naruszenie RODO.

    • 20 0

    • ceig ii

      Może nie usunąc tylko zakazac publikacji w internecie bez zgody osób fizycznych zgłoszonych w ceidg. ponieważ tak robią nieuczciwe portale internetowe, a CEIG nie powstała w tym celu.

      • 0 0

    • To dobry pomysł

      Adresy, oraz dane osobowe. A na pewno zakazac publikowania w internecie bez zgody osób zainteresowanych przez portale skupiające informacje o przedsiębiorcach - tzw. wizytówki firm.

      • 0 0

  • Gdyby tak było to targeo usunęło (2)

    Gdyby tak było to targeo usunęło by wszystkie jednoosobowe działalności ze swojej mapy. W końcu zgody by być tam umieszczonym nie nie udzielał. Sami sobie brali z listy nowo utworzonych firm i jeszcze bezczelnie wysyłają spam z pytaniem czy nie popełnili błędu w kopiowaniu danych.

    • 7 0

    • Adres dla osób poszkodowanych.

      Odnośnie targeo, aleo itp. skargę należy kierowac do Urzędu Ochrony Danych Osobowych infolinia tel. 606-950-000, lub na maila kancelaria@uodo.gov.pl

      • 0 0

    • Problem jest z aleo.com

      Jeżeli chodzi o targeo.pl to oni bez problemu usuwają dane osób zainteresowanych. Trzeba tylko zgłosic stronę do poprawienia, lub usunięcia danych. Chyba się wystraszyli UODO ponieważ jest już pierwsza kara finansowa dla firmy, która przetwarza dane przedsiębiorców pobrane ze zródeł publicznych - 943 tys. zł.

      • 0 0

  • An

    artykul beznadziejny , jest to kopia kilku artykolow i bez zadnych konkretow

    • 6 0

1

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Moim zdaniem

Ludzie biznesu

Anna Jakób

Członek zarządu Grupy GPEC, firmy z branży energetycznej. Wcześniej przez kilkanaście lat pełniła...