Działalność nierejestrowana a RODO
W ostatnim artykule na naszym blogu pisaliśmy o tym, czy możliwa jest sprzedaż bez działalności gospodarczej. Jak się pewnie domyślasz – jest możliwa, jednak pod pewnymi warunkami. Jeśli nie wiesz jakimi, koniecznie sprawdź nasz poprzedni artykuł.
Dzisiaj natomiast w ramach kontynuowania cyklu wpisów o działalności nierejestrowanej przybliżymy Ci temat, który również jej dotyczy, a mianowicie temat ochrony danych osobowych.
Czy prowadząc działalność nierejestrowaną muszę również wdrożyć przepisy RODO? Kto jest administratorem danych osobowych? Jaką dokumentację muszę prowadzić? Odpowiedzi na te i inne pytania znajdziesz w dalszej części artykułu.
Spis treści:
- Czy prowadząc działalność nierejestrowaną muszę wdrożyć RODO?
- Jakie obowiązki ma przedsiębiorca prowadzący działalność nierejestrowaną?
- Jaką dokumentację przygotować na początek?
- W skrócie
Czy prowadząc działalność nierejestrowaną muszę wdrożyć RODO?
Mówiąc najprościej – TAK. To, że prowadzisz działalność nierejestrowaną i jesteś w pewien sposób uprzywilejowany/a względem przedsiębiorców prowadzących działalność rejestrowaną absolutnie nie zwalnia Cię z obowiązku przestrzegania przepisów o ochronie danych osobowych.
Musisz pamiętać, że RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to zbiór przepisów obowiązujących we wszystkich krajach Unii Europejskiej, mających na celu ochronę danych osobowych obywateli. Każda osoba przetwarzająca dane osobowe, niezależnie od skali działalności, musi przestrzegać tych przepisów. Dotyczy to również osób prowadzących działalność nierejestrowaną. RODO nie dotyczy jedynie przypadków przetwarzania danych osobowych na użytek prywatny (np. nie musisz wdrażać RODO chociaż masz numery telefonów do swoich znajomych w telefonie). Jeśli jednak prowadzisz firmę – a przy działalności nierejestrowanej, choć formalnie się nie rejestrujesz, prowadzisz działalność – musisz spełniać obowiązki jakie spełnić musi administrator danych osobowych.
Jakie obowiązki ma przedsiębiorca prowadzący działalność nierejestrowaną?
Zasady przetwarzania danych osobowych:
- Legalność, rzetelność i przejrzystość: Przetwarzanie danych musi być zgodne z prawem, rzetelne i przejrzyste dla osoby, której dane dotyczą.
- Ograniczenie celu: Dane osobowe muszą być zbierane w określonych, wyraźnych i prawnie uzasadnionych celach.
- Minimalizacja danych: Przetwarzane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne w związku z celami, w jakich są przetwarzane.
- Dokładność: Dane muszą być dokładne i w razie potrzeby aktualizowane.
- Ograniczenie przechowywania: Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w jakich dane te są przetwarzane.
- Integralność i poufność: Dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych.
Informowanie osób, których dane dotyczą:
Musisz informować osoby, których dane przetwarzasz, o tym, jakie dane są zbierane, w jakim celu i na jakiej podstawie prawnej. Informacje te powinny być przedstawione w sposób jasny i zrozumiały.
Zgoda na przetwarzanie danych:
W niektórych przypadkach, musisz uzyskać zgodę osoby, której dane dotyczą, na ich przetwarzanie. Zgoda ta musi być dobrowolna, konkretna, świadoma i jednoznaczna.
Prawa osób, których dane dotyczą:
Osoby, których dane są przetwarzane, mają prawo do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Przysługuje im również prawo do złożenia skargi do Prezesa UODO.
Jaką dokumentację przygotować na początek?
Polecamy Ci zacząć od dokumentu Polityka prywatności. To w nim umieścisz wszystkie wymagane prawem informacje o tym w jaki sposób przetwarzasz dane osobowe.
Czy jeśli nie masz swojej strony internetowej to polityka prywatności jest potrzebna? Absolutnie tak. Nie ma znaczenia kanał sprzedaży Twoich produktów czy też usług, ponieważ w każdym przypadku przetwarzasz dane osobowe. Czy sprzedajesz na swojej stronie internetowej, czy przez social media, czy przez rozmowy w wiadomościach prywatnych – nie ma to znaczenia.
Politykę prywatności możesz przygotować samodzielnie. Możesz się też zgłosić do nas! W końcu to jedna z naszych specjalizacji. Masz zatem pewność, że zostanie przygotowana w sposób rzetelny, aktualny i zgodny z prawem.
O co jeszcze zadbać? RODO nie wymienia obowiązkowego katalogu dokumentów. Z praktyki jednak polecamy Ci przygotować sobie co najmniej:
- stosowne klauzule informacyjne do umów lub na stronę internetową,
- politykę ochrony danych osobowych,
- procedurę postępowania w przypadku naruszenia ochrony danych osobowych,
- procedurę realizacji uprawnień osób fizycznych,
- rejestr umów powierzenia przetwarzania danych osobowych i rejestr upoważnień,
- rejestr czynności przetwarzania,
- rejestr naruszeń,
- wzór umowy o powierzeniu przetwarzania danych osobowych.
W skrócie
Czy prowadząc działalność nierejestrowaną muszę wdrożyć przepisy RODO?
Tak, każda osoba przetwarzająca dane osobowe musi przestrzegać przepisów RODO, niezależnie od skali działalności.
Jakie obowiązki ma przedsiębiorca prowadzący działalność nierejestrowaną?
Przedsiębiorca musi przestrzegać zasad legalności, rzetelności i przejrzystości przetwarzania danych, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności i poufności. Musi także informować osoby, których dane dotyczą, uzyskać ich zgodę na przetwarzanie oraz respektować ich prawa.
Jaką dokumentację przygotować na początek?
Na początek warto opracować politykę prywatności oraz inne dokumenty, takie jak klauzule informacyjne, politykę ochrony danych osobowych, procedury postępowania w przypadku naruszenia danych, rejestry umów i czynności przetwarzania, a także wzory umów o powierzeniu przetwarzania danych osobowych.
Przestrzeganie przepisów RODO jest kluczowe dla ochrony danych osobowych Twoich klientów, nawet jeśli prowadzisz działalność nierejestrowaną. Jeśli potrzebujesz pomocy w przygotowaniu odpowiednich dokumentów, skontaktuj się z nami – to jedna z naszych specjalizacji!
Prawniczka, specjalistka ds. prawa e-commerce, e-marketingu, nowych technologii i danych osobowych.