Justyna Pietraszko

radca prawny

Jako radca prawny pomagam prowadzić biznes na każdym etapie rozwoju. Realizuję nieszablonowe pomysły, wspieram w codziennej działalności i szukam rozwiązań optymalnych w danej sytuacji. Tworzę umowy, regulaminy, polityki prywatności, rejestruję spółki, wdrażam RODO i pomagam we wszelkich problemach jakie napotyka dzisiejszy przedsiębiorca. Działam zdalnie na terenie całego kraju.
[Więcej >>>]

Załóż spółkę z o.o.

RODO w spółce z o.o.

Justyna Pietraszko08 listopada 2021Komentarze (0)

Dziś kilka słów na temat RODO w spółce z o.o. Temat dla większości spółek „upierdliwy”. I to tak bardzo, że czasem po prostu całkiem pomijany.

Niestety, lekceważenie prawa danych osobowych może przynieść dla spółki z o.o. negatywne konsekwencje i dlatego warto pomyśleć o ROZSĄDNYM wdrożeniu odpowiednich środków w Twojej. Poniżej wyjaśnię co rozumiem przez rozsądne wdrożenie.

Nie będę opisywać kolejny raz co to jest RODO. Jak trafiłeś na mojego bloga i na ten wpis to już na pewno wiesz o co mniej więcej chodzi. Chyba każdy w UE wie. Media nakręciły temat RODO do granic możliwości w 2018 roku.

Mimo, że minęło już klika lat od wejścia w życie rozporządzenia, mamy nową ustawę krajową o danych osobowych to i tak sława RODO nie cichnie.

W mojej opinii  RODO to jeden z najlepszych aktów prawnych. Ponadczasowy, elastyczny i raczej jasny w założeniu.

Jednocześnie często nadinterpretowany i służący za „straszak na przedsiębiorcę”.

RODO w spółce z o.o

RODO w spółce z o.o., czyli co?

RODO  w spółce z o.o. czyli zasady, którymi spółka kieruje się w działaniu przy przetwarzaniu danych osobowych. Procesy, które zakładają, że jeszcze przed przystąpieniem do działania kwestia ochrony danych osobowych jest brana pod uwagę.

Zapytasz o co chodzi w praktyce. I tu przykład z praktyki.

Jakiś czas temu robiłam audyt spółki z o.o. dla przedsiębiorcy, który rozważał zakup innej spółki w celu poszerzenia swojej oferty dla klientów i świadczenia bardziej kompleksowych usług.

Spółka prowadzi działalność budowlaną, ma stronę internetową z blogiem i newsletter. I w zapisie do newslettera trzeba koniecznie podać: imię, nazwisko, numer telefonu, adres korespondencyjny, płeć, numer pesel.

Widząc taki formularz ja od razu wiem, że w tym wypadku kwestia danych osobowych jest pominięta.

Bo taki przypadek to po prostu wystawienie się na tacy i proszenie o kontrolę Urzędu Ochrony Danych Osobowych.

Czy naprawdę do przesłania  informacji handlowych dotyczących usług budowalnych potrzebujesz peselu, adresu korespondencyjnego i płci subskrybenta? Nie. Nie potrzebujesz nawet imienia i nazwiska ale to jeszcze może mieć jakąś podstawę. Pozostałe dane nie mają.

W tej spółce to był początek góry lodowej spółki, która miała być kupiona. Ostatecznie do transakcji nie doszło bo nonszalanckie podejście do zarządzania okazało się obejmować nie tylko kwestię danych osobowych.

Zawsze sprawdzaj co kupujesz, może Ci to oszczędzić nerwów. Wszystko da się wyprostować wyjaśnić ale to nie jest proces szybki i łatwy.

W rozliczeniu może się nie opłacać.

Rodo w spółce z o.o. oznacza, że przetwarzasz dane osobowe w oparciu o uzasadnioną podstawę prawną i to w takim zakresie jaki faktycznie służy celowi przetwarzania. 

Czy to trudne? Nie. Ale może tak brzmieć, rozumiem.

Spółka z o.o. jako administrator danych

Administrator danych osobowych to podmiot, który „zarządza” przekazanymi mu danymi osobowymi. Decyduje o tym jak są przetwarzane, zabezpieczanie i w jakim celu. Generalnie w kontekście danych osobowych celowość to kluczowe pojęcie.

W przypadku spółki z o.o. administratorem jest właśnie spółka. A kogo dane spółka przetwarza? Klientów, kontrahentów i pracowników.

Spółka może też być podmiotem przetwarzającym czyli działać jako „podwykonawca” administratora. Status podmiotu przetwarzającego będzie mieć spółka, która świadczy usługi księgowe, informatyczne czy która jest agencją reklamową.

Status administratora i podmiotu przetwarzającego nie wykluczają się.

Moja spółka z o.o. nie przetwarza danych osobowych

Powyższe zdanie jakiś czas temu powiedział mi jeden z przedsiębiorców. Co ciekawe, spółka prowadzi agencję marketingową. Zarząd wyjaśnił mi jednak, że nie ma dostępu do żadnych danych osobowych.

Spółka współpracuje wyłącznie z przedsiębiorcami i dlatego RODO nie obowiązuje. To był główny argument Zarządu.

Faktycznie jest tak, że RODO ma na celu ochronę osób fizycznych nieprowadzących działalności, nie przedsiębiorców.

Ja już tych wdrożeń mam na koncie kilkadziesiąt, agencje marketingowe też prosiły mnie o wsparcie więc przerabiałam temat w praktyce. Wiedziałam, że szansa na brak obowiązywania RODO jest bardzo nikła.

Zadałam dwa pytania. Czy spółka zatrudnia pracowników? Czy usługi marketingowe są świadczone przy pomocy kont przedsiębiorców w social mediach?

Odpowiedzi były twierdzące.

A to oznacza, że dane osobowe jednak są przez spółkę przetwarzane i spółka powinna zaimplementować RODO.

Przemyśl czy i Twoja spółka nie powinna jednak wdrożyć zasad ochrony danych osobowych.

Polski ład a spółka z o.o.

Jak wdrożyć RODO w spółce z o.o.?

Nie musisz zamykać spółki i zaczynać od nowa. Możesz korzystać dalej z bazy klientów która sam stworzyłeś.

Ale zweryfikuj to czy przetwarzanie danych osobowych w Twojej spółce ma podstawę i czy zakres zbieranych danych jest adekwatny do celu przetwarzania.

Dane osobowe często „mogą się przydać” w przyszłości. W praktyce rzadko się przydają. Tak naprawdę to dla Ciebie kłopot.

Musisz je odpowiednio zabezpieczyć, ponosić koszty przetwarzania. W razie kontroli będziesz musiał się gęsto tłumaczyć dlaczego masz jeszcze zapisy o umowie z 2010 roku, która była wykonana w 1 tydzień w styczniu 2010.

Kieruj się rozsądkiem i w razie potrzeby zapytaj czy dany proces jest uzasadniony. Mnie już kilka przedsiębiorców przekonało do tego, że w przypadku ich działalności jest zasadne by przetwarzać trochę więcej danych niż standardowo.

RODO jest elastyczne i daje Ci nieograniczone właściwie możliwości co do tego jak je będziesz stosować. System przetwarzania danych osobowych ma być szyty na miarę potrzeb spółki i przede wszystkim traktować priorytetowo zasadę celowości przetwarzania danych osobowych.

Pamiętaj żeby podpisać umowy powierzenia ze swoimi podwykonawcami, upoważnić pracowników do przetwarzania danych osobowych i stworzyć zbiór zasad ochrony danych osobowych w Twojej spółce.

Wierz mi, sensowne wdrożenie, ułożenie procesów, ułatwi Ci działanie w spółce i uporządkuje wiele kwestii.

Chcesz przeprowadzić audyt RODO w swojej spółce albo zastanowić się jak wdrożyć do niej zasady chroniące dane osobowe?

Daj znać, pomogę Ci w tym!

Justyna Pietraszko
radca prawny

Zdjęcie: Ono Kosuki

***

Zgromadzenie Wspólników 2023

Sezon zgromadzeniowy już ruszył, coraz więcej moich przedsiębiorców zaczyna projekt pt. Zgromadzenie Wspólników 2023 .

Pojawiają się w związku z tym pytania o to jak je sprawnie przeprowadzić i Czy można prościej Pani Mecenas?

To zależy ale generalnie często możliwe jest uproszczenie tego procesu [Czytaj dalej…]

W czym mogę Ci pomóc?

Na blogu jest wiele artykułów, w których dzielę się swoją wiedzą bezpłatnie.

Jeżeli potrzebujesz indywidualnej płatnej pomocy prawnej, to zapraszam Cię do kontaktu.

Przedstaw mi swój problem, a ja zaproponuję, co możemy wspólnie w tej sprawie zrobić i ile będzie kosztować moja praca.

    Twoje dane osobowe będą przetwarzane przez Justynę Pietraszko Kancelaria Radcy Prawnego w celu obsługi przesłanego zapytania. Szczegóły: polityka prywatności.

    { 0 komentarze… dodaj teraz swój }

    Dodaj komentarz

    Twoje dane osobowe będą przetwarzane przez Justyna Pietraszko Kancelaria Radcy Prawnego w celu obsługi komentarzy. Szczegóły: polityka prywatności.

    Poprzedni wpis:

    Następny wpis: