fbpx

Zastanawiasz się nad prowadzeniem działalności nierejestrowanej? Chcesz w tej formie prowadzić sklep internetowy lub sprzedaż na odległość? Zapoznaj się dokładnie z wymaganiami RODO i regulaminów sklepu, ponieważ one także mogą Cię dotyczyć. RODO a działalność nierejestrowana to temat przewodni tego artykułu. Niemniej jednak poruszam także pozostałe aspekty prawne, na które warto zwrócić uwagę.

Coraz więcej osób, także pracujących na etacie, zastanawia się nad tą formą działalności. Dla osób, które spotykają się pierwszy raz z tym typem działalności dodam tylko, że działalność nierejestrowaną wprowadza i reguluje ustawa z dnia 6 marca 2018 r. – Prawo przedsiębiorców. Nowy typ działalności zarobkowej, bez konieczności rejestrowania firmy w CEiDG, mogą prowadzić osoby fizyczne po spełnieniu kilku warunków. W tym wpisie pomijam jednak kwestie podatkowe, a skupiam się na obowiązkach związanych z przetwarzaniem danych i prowadzeniem sklepu internetowego.

Działalność nierejestrowaną mogą prowadzić osoby fizyczne po spełnieniu kilku warunków określonych w Ustawie.

Najpopularniejszą formą działalności nierejestrowanej jest sprzedaż towarów, często rękodzieła lub usług wykonywanych osobiście. W związku z tym, w wielu sytuacjach nie da się uniknąć przetwarzania danych osobowych klientów. Jedną z takich sytuacji będzie np. wysłanie zamówionych towarów pod wskazany przez klienta adres, czy prowadzenia ewidencji sprzedaży. Nie da się przecież tego zrobić bez danych osobowych klienta.

RODO a działalność nierejestrowana?

Ogólne rozporządzenie o ochronie danych (RODO), które obowiązuje od 25 maja 2018 r., nakłada na administratorów danych obowiązki prawne związane z ochroną danych przetwarzanych w celach statutowych, zawodowych lub zarobkowych.

Administrator danych osobowych oznacza osobę fizyczną lub prawną, organ publiczny lub inny podmiot, który ustala cele i sposoby przetwarzania danych. W tym kontekście osoba prowadząca działalność nierejestrowaną jest osobą fizyczną, która decyduje o tym jakie dane, w jakim celu i w jaki sposób będą przez nią przetwarzane. Staje się więc administratorem tych danych. RODO dotyczy każdej działalności wykonywanej na cele zawodowe, zarobkowe.  Nawet jeśli przetwarzanie odbywa się przez osoby nieprowadzące formalnej działalności gospodarczej. 

RODO dotyczy każdej działalności wykonywanej na cele zawodowe/zarobkowe.

wzory RODO

RODO nie ma zastosowania jedynie do tych danych, które przetwarza się na cele osobiste i domowe.  Zatem adresy i numery telefonów członków rodziny lub znajomych możemy przetwarzać. Niestey wszelkie informacje, które dotyczą osoby fizycznej, której dane będą przetwarzane na cele zarobkowe należy uznać za dane osobowe. A te podlegą już pod RODO. Mimo, że formalnie nie będziesz prowadzić działalności gospodarczej to dla Urzędu Ochrony Danych Osobowych nie ma to żadnego znaczenia. Wymogi związane z ochroną danych osobowych będą dotyczyć także działalności nierejestrowanej.

Wyjątki od RODO.

RODO nie dotyczy danych o firmie, formie prawnej i danych kontaktowych osób prawnych.

Wyjątkiem byłaby sytuacja, gdyby w trakcie wykonywania takiej działalności odbywało się to albo w ogóle bez przetwarzania danych, albo wyłącznie na rzecz osób prawnych. RODO bowiem nie dotyczy danych o firmie, formie prawnej i danych kontaktowych osób prawnych. Osobą prawną, dla przykładu, jest spółka z ograniczoną odpowiedzialnością, spółka akcyjna, stowarzyszenie rejestrowe czy jednostka samorządu terytorialnego. Trzeba przy tym pamiętać, że nie jest osobą prawną osoba prowadząca działalność gospodarczą (zarejestrowana w CEiDG). Dane takich osób są danymi osobowymi, gdyż prowadzą je osoby fizyczne. W stosunku do nich RODO będzie miało nadal zastosowanie. W związku z tym warto dokładnie zastanowić się wcześniej na rzecz jakich osób lub podmiotów będziesz prowadzić swoje działania. Najczęściej jednak w przypadku działalności nierejestrowej odbiorcami towarów lub usług są osoby fizyczne. A w takich przypadkach przetwarzanie danych będzie miało także pewne konsekwencje, o których przeczytasz poniżej. 

Tożsamość i dane kontaktowe administratora.

Jednym z obowiązków wynikających z art. 13 RODO jest poinformowanie osoby, której dane dotyczą, o celach przetwarzania i prawach związanych z RODO. W tej informacji musi się także pojawić tożsamość administratora danych oraz jego dane kontaktowe. I tu pojawiają się wątpliwości osób prowadzących działalność nierejestrową na temat tego jakie dane powinni podać w celu wypełnienia tego obowiązku. Gdybyśmy mieli do czynienia ze spółką z o.o. lub podmiotem publicznym byłoby jasne, że należy podać nazwę firmy lub urzędu i adres siedziby. W przypadku osoby fizycznej, która prowadzi działalność nierejestrową podanie swoich „prywatnych” danych czasami wzbudza duże emocje.

Jednak przepisy RODO wyraźnie wymagają podania pełnej tożsamości administratora i jego danych do kontaktu. Z czego wynika obowiązek ujawnienia tych danych? Przede wszystkim RODO wymaga, aby osoba, której dane dotyczą miała pełną świadomość tego kto i w jakim celu będzie przetwarzał jej dane osobowe. Samo podanie imienia i nazwiska  lub numeru telefonu administratora uniemożliwiałoby takiej osobie realizację praw, które posiada na mocy RODO. Jednym z tych praw jest prawo do informacji o tym, kto i w jakim celu przetwarza jej dane, a także prawo dostępu do treści danych i ich poprawiania. Osoba, której dane dotyczą musi mieć możliwość nie tylko kontaktu telefonicznego, ale także ustalenia pełnej tożsamości administratora danych, a na taką tożsamość składa się także jego adres. Z tego faktu należy bardzo szeroko interpretować definicję tożsamości administratora i jego danych kontaktowych, o których mowa w RODO.

Wymóg RODO podania pełnych danych.

Osoba prowadząca działalność nierejestrową będzie więc zobowiązana do podania swojego imienia i nazwiska, adresu zamieszkania oraz innych danych kontaktowych, jak numer telefonu lub adres e-mail. Wszelkie ograniczenia tych informacji mogą spotkać się z dużymi konsekwencjami prawnymi i finansowymi. Sam brak wypełnienia obowiązków informacyjnych, o których mowa w RODO, podlega karze grzywny do 20 mln euro. Dotkliwą karą może być także brak zaufania klienta do osoby, która nie podaje swoich pełnych danych, a tym samym odmawia osobie możliwości weryfikacji administratora i wykonania przysługujących jej praw. To może spowodować, że potencjalny odbiorca towarów lub usług po prostu zrezygnuje z transakcji.

Brak informacji o pełnej tożsamości administratora danych uniemożliwiałby także osobie, której dane będziesz przetwarzać korzystanie z praw, które jej przysługują, np. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych na przetwarzanie jej danych. W celu złożenia skargi osoba musi podać nazwę i adres siedziby, a dla działalności nierejestrowej –  imię i  nazwisko oraz adres administratora danych. Tylko taka skarga będzie prawidłowa i skuteczna, W przeciwnym przypadku PUODO może odrzucić skargę ze względu na niespełnienie wymogów formalnych. Jak więc wyraźnie widać samo podanie imienia i nazwiska oraz numeru telefonu lub adresu e-mail nie jest więc wystarczającym zestawem, które należy podać swoim klientom.

Sam brak wypełnienia obowiązków informacyjnych, o których mowa w RODO, podlega karze grzywny do 20 mln euro.

Po drugie. Konsument jest najważniejszy.

Warto wiedzieć, że na gruncie Kodeksu Cywilnego osoba prowadząca działalność nierejestrowaną jest traktowana tak samo jak przedsiębiorca. Osoba prowadząca tego typu działalność jest zobowiązana do przestrzegania przepisów związanych z ochroną konsumenta – osoby fizycznej, która będzie odbiorcą Twoich usług lub towarów. Dlatego jeśli, np. zamierzasz prowadzić działalność w formie sklepu internetowego pamiętaj także o jego regulaminie, warunkach zwrotu oraz polityce reklamacji. Niektóre prawa związane ze sprzedażą lub usługami będą przysługiwać także klientom, z którymi transakcje są dokonywane także poza sklepem online, np. prawo do reklamacji towaru lub usługi.

Sklep internetowy na działalności nierejestrowanej?

Jeśli chcesz poznać bliżej obowiązki Sprzedawcy w sklepie internetowym związane ze sprzedażą na odległość, zwrotami oraz obowiązkami RODO – sprawdź także poniższe tematy, o których pisałam w strefie wiedzy dla biznesu online. Wszystkie te kwestie mogą się okazać bardzo przydatne, gdyż w zakresie wielu wymogów prawnych, działalność bez rejestracji w zasadzie nie różni się od obowiązków przedsiębiorcy.

Produkty, który możesz najczęściej w tej formie sprzedawać to, np. odziedż, obuwie, rękodzieło, e-booki, etc. Mogą Cię zainteresować więc takie tematy, jak:

1. Jak napisać politykę prywatności?

2. Jak napisać regulamin sklepu online?

3. Jaka jest cena regulaminu sklepu internetowego?

4. RODO w sklepie internetowym.

5. Gotowy pakiet RODO i regulaminy dla sklepu online – dedykowany  do sprzedaży internetowej dla małych firm, jak i działalności nierejestrowanej.

Przygotowując swój własny biznes online na podstawie działalności nierejestrowanej zwróć uwagę także na to, że nie każdy typ działalności jest w tej formie dozwolony. Na działalności nierejestrowanej nie wolno prowadzić takiego biznesu, który wymaga uzyskania koncesji lub zezwolenia, np. sprzedaż alkoholu, prowadzenie apteki, etc. Niektóre czynności mogą się także wiązać, np. z obowiązkiem posiadania kasy fiskalnej, uzyskania zgody sanepidu czy zarejestrowania jako podatnik VAT. Dlatego warto być ostrożnym i przewidywać wcześniej wszystkie wymogi, które będą się wiązały z wyborem określonej działalności. Niestety niektórych obowiązków nie da się uniknąć, nawet jeśli formalnie nie będzie się to wiązało z zakładaniem firmy.

© ABI Consulting Sylwia Templin-Świtała

Polityka Prywatności

Polityka cookies

Regulamin sklepu online

+48 607 718 878

Znajdź nas w sieci:

Bezpieczni w biznesie
error: Treść strony jest chroniona!