fbpx
Zaznacz stronę

Zastanawiasz się nad prowadzeniem działalności nierejestrowanej? Zapoznaj się dokładnie z wymaganiami RODO, ponieważ one także mogą Cię dotyczyć.

Coraz więcej osób, także pracujących na etacie, zastanawia się nad tą formą działalności. Dla osób, które spotykają się pierwszy raz z tym typem działalności dodam tylko, że działalność nierejestrowaną wprowadza i reguluje ustawa z dnia 6 marca 2018 r. – Prawo przedsiębiorców. Nowy typ działalności zarobkowej, bez konieczności rejestrowania firmy w CEiDG, mogą prowadzić osoby fizyczne po spełnieniu kilku warunków. W tym wpisie pomijam jednak kwestie podatkowe, a skupiam się na obowiązkach związanych z przetwarzaniem danych.

Działalność nierejestrowaną mogą prowadzić osoby fizyczne po spełnieniu kilku warunków określonych w Ustawie.

Najpopularniejszą formą działalności nierejestrowanej jest sprzedaż towarów, często rękodzieła lub usług wykonywanych osobiście. W związku z tym, w wielu sytuacjach nie da się uniknąć przetwarzania danych osobowych klientów, jak chociażby wtedy, gdy będziesz zobowiązanym do wysłania zamówionych towarów pod wskazany przez klienta adres, czy do prowadzenia ewidencji sprzedaży lub wykonywanych usług.

Po pierwsze. RODO.

Ogólne rozporządzenie o ochronie danych (RODO), które obowiązuje od 25 maja 2018 r., nakłada na administratorów danych obowiązki prawne związane z ochroną danych przetwarzanych w celach statutowych, zawodowych lub zarobkowych.

Administrator danych osobowych oznacza osobę fizyczną lub prawną, organ publiczny lub inny podmiot, który ustala cele i sposoby przetwarzania danych. W tym kontekście osoba prowadząca działalność nierejestrowaną jest osobą fizyczną, która decyduje o tym jakie dane, w jakim celu i w jaki sposób będą przez nią przetwarzane. Staje się więc administratorem tych danych. RODO dotyczy każdej działalności wykonywanej na cele zawodowe, zarobkowe, nawet jeśli przetwarzanie odbywa się przez osoby nieprowadzące formalnej działalności gospodarczej. 

RODO dotyczy każdej działalności wykonywanej na cele zawodowe/zarobkowe.

RODO nie ma zastosowania jedynie do tych danych, które przetwarza się na cele osobiste i domowe, jak adresy i numery telefonów członków rodziny lub znajomych, etc. Natomiast wszelkie informacje, które dotyczą osoby fizycznej, której dane będą przetwarzane na cele zarobkowe należy uznać za dane osobowe podlegające RODO. Mimo, że formalnie nie będziesz prowadzić działalności gospodarczej to dla Urzędu Ochrony Danych Osobowych nie ma to żadnego znaczenia. Wymogi związane z ochroną danych osobowych będą dotyczyć także Twojej działalności.

RODO bowiem nie dotyczy danych o firmie, formie prawnej i danych kontaktowych osób prawnych.

Wyjątkiem byłaby sytuacja, gdyby w trakcie wykonywania takiej działalności odbywało się to albo w ogóle bez przetwarzania danych, albo wyłącznie na rzecz osób prawnych. RODO bowiem nie dotyczy danych o firmie, formie prawnej i danych kontaktowych osób prawnych. Osobą prawną, dla przykładu, jest spółka z ograniczoną odpowiedzialnością, spółka akcyjna, stowarzyszenie rejestrowe czy jednostka samorządu terytorialnego. Trzeba przy tym pamiętać, że nie jest osobą prawną osoba prowadząca działalność gospodarczą (zarejestrowana w CEiDG). Dane takich osób są danymi osobowymi, gdyż prowadzą je osoby fizyczne. W stosunku do nich RODO będzie miało nadal zastosowanie. W związku z tym warto dokładnie zastanowić się wcześniej na rzecz jakich osób lub podmiotów będziesz prowadzić swoje działania. Najczęściej jednak w przypadku działalności nierejestrowej odbiorcami towarów lub usług są osoby fizyczne. A w takich przypadkach przetwarzanie danych będzie miało także pewne konsekwencje, o których przeczytasz poniżej. 

Tożsamość i dane kontaktowe administratora.

Jednym z obowiązków wynikających z art. 13 RODO jest poinformowanie osoby, której dane dotyczą, między innymi o tym, kto będzie administratorem danych oraz jego danych kontaktowych. I tu pojawiają się wątpliwości osób prowadzących działalność nierejestrową na temat tego jakie dane powinni podać w celu poinformowania klientów i wypełnienia tego obowiązku. Gdybyśmy mieli do czynienia ze spółką z o.o. lub podmiotem publicznym byłoby jasne, że należy podać nazwę firmy lub urzędu i adres siedziby. W przypadku osoby fizycznej, która prowadzi działalność nierejestrową podanie swoich „prywatnych” danych czasami wzbudza duże emocje. Jednak przepisy RODO wyraźnie wymagają podania pełnej tożsamości administratora i jego danych do kontaktu. Z czego wynika obowiązek ujawnienia tych danych? Przede wszystkim RODO wymaga, aby osoba, której dane dotyczą miała pełną świadomość tego kto i w jakim celu będzie przetwarzał jej dane osobowe. Samo podanie imienia i nazwiska  lub numeru telefonu administratora uniemożliwiałoby takiej osobie realizację praw, które posiada na mocy RODO. Jednym z tych praw jest prawo do informacji o tym, kto i w jakim celu przetwarza jej dane, a także prawo dostępu do treści danych i ich poprawiania. Osoba, której dane dotyczą musi mieć możliwość nie tylko kontaktu telefonicznego, ale także ustalenia pełnej tożsamości administratora danych, a na taką tożsamość składa się także jego adres. Z tego faktu należy bardzo szeroko interpretować definicję tożsamości administratora i jego danych kontaktowych, o których mowa w RODO. Osoba prowadząca działalność nierejestrową będzie więc zobowiązana do podania swojego imienia i nazwiska, adresu zamieszkania oraz innych danych kontaktowych, jak numer telefonu lub adres e-mail. Wszelkie ograniczenia tych informacji mogą spotkać się z dużymi konsekwencjami prawnymi i finansowymi. Sam brak wypełnienia obowiązków informacyjnych, o których mowa w RODO, podlega karze grzywny do 20 mln euro. Dotkliwą karą może być także brak zaufania klienta do osoby, która nie podaje swoich pełnych danych, a tym samym odmawia osobie możliwości weryfikacji administratora i wykonania przysługujących jej praw. To może spowodować, że potencjalny odbiorca towarów lub usług po prostu zrezygnuje z transakcji.

Sam brak wypełnienia obowiązków informacyjnych, o których mowa w RODO, podlega karze grzywny do 20 mln euro.

Po drugie. Konsument jest najważniejszy.

Warto wiedzieć, że na gruncie Kodeksu Cywilnego osoba prowadząca działalność nierejestrowaną jest traktowana tak samo jak przedsiębiorca. Osoba prowadząca tego typu działalność jest zobowiązana do przestrzegania przepisów związanych z ochroną konsumenta – osoby fizycznej, która będzie odbiorcą Twoich usług lub towarów. Dlatego jeśli, np. zamierzasz prowadzić działalność w formie sklepu online pamiętaj o jego regulaminie, warunkach zwrotu, czy polityce reklamacji. Niektóre prawa związane ze sprzedażą lub usługami będą przysługiwać także klientom, z którymi transakcje są dokonywane także poza sklepem online, np. prawo do reklamacji towaru lub usługi.