RODO w jednoosobowej działalności gospodarczej

Czy RODO będzie dotyczyć również przedsiębiorców prowadzących jednoosobową działalność gospodarczą?

Już wkrótce zaczną obowiązywać w Polsce przepisy RODO. Choć czasu jest naprawdę mało, a informacje o RODO pojawiały się już od kilkunastu miesięcy, wielu przedsiębiorców, a w szczególności prowadzących jednoosobowe działalności, dopiero teraz zaczyna interesować się tematem ochrony danych osobowych.

W związku z powyższym pojawia się coraz więcej pytań dotyczących RODO oraz obowiązków przedsiębiorców dotyczących przetwarzania przez nich danych osobowych.

RODO zdaję się sprawiać najwięcej problemów małym przedsiębiorcom, a szczególnie przedsiębiorcom prowadzącym jednoosobową działalność gospodarczą.

Wiele zamieszania sprawia zakres obowiązywania RODO, w związku z czym wśród naszych klientów coraz częściej pojawia się pytanie: "Mam jednoosobową działalność i nie zatrudniam żadnych pracowników, czy RODO będzie mnie obowiązywać?".

Czy RODO obowiązuje jednoosobową działalność gospodarczą bez pracowników?

Temat zakresu obowiązywania RODO omawialiśmy nieco szerzej już wcześniej (więcej informacji można znaleźć tutaj).

W skrócie należy stwierdzić, że przepisy RODO będą obowiązywały wszystkich przedsiębiorców, którzy w ramach swojej działalności gospodarczej w jakikolwiek sposób przetwarzają (czyli również zapisują) dane osobowe (m.in. imię i nazwisko, NIP itp.) osób fizycznych (np. swoich klientów), bez względu na to, czy zatrudniają pracowników, czy nie.


Przykład 1

Przedsiębiorca prowadzi jednoosobową działalność polegającą na naprawie drukarek. Przedsiębiorca wykonuje swoje usługi osobiście i nie zatrudnia żadnych pracowników. Swoje usługi świadczy na rzecz klientów indywidualnych oraz innych przedsiębiorców.

Przyjmując drukarkę do serwisu przedsiębiorca zapisuje sobie imię oraz nazwisko właściciela drukarki oraz numer telefon lub adres email, pod którym może zawiadomić klienta o wykonaniu usługi. Ponadto, w przypadku przedsiębiorców zbiera również adres oraz numer NIP, w celu wystawienia faktury. 

W takiej sytuacji przedsiębiorca będzie przetwarzał dane osobowe swoich klientów i znajdą do niego zastosowanie przepisy RODO. Przedsiębiorca ten będzie zatem zobowiązany do wdrożenia u siebie RODO i wprowadzenia odpowiednich środków techniczno-organizacyjnych, umożliwiających bezpieczne oraz zgodne z przepisami przetwarzanie danych osobowych.


Przykład 2

Przedsiębiorca prowadzi jednoosobowe biuro rachunkowe w ramach którego rozlicza innych jednoosobowych przedsiębiorców. 

W takiej sytuacji również znajdą zastosowanie przepisy RODO, albowiem biuro rachunkowe nie tylko przetwarza dane osobowe swoich klientów (przedsiębiorców, których rozlicza) ale również dane osobowe kontrahentów swoich klientów (chociażby dane osobowe zawarte na fakturach klientów).

W związku z powyższym takie biuro rachunkowe powinno wdrożyć u siebie RODO oraz zadbać m.in. o to, żeby zawrzeć stosowną umowę na powierzenie przetwarzania ze swoimi klientami.  


Zakres działalności ważniejszy niż wielkość przedsiębiorcy

Analizując zakres obowiązków przedsiębiorcy pod kątem ochrony danych osobowych główną rolę odgrywać będzie przede wszystkim zakres oraz charakter działalności przedsiębiorcy, a nie jego wielkość.

Oczywiście można co do zasady uznać, iż im większy przedsiębiorca, tym zakres jego obowiązków będzie szerszy z uwagi na, przynajmniej z założenia, większą skalę przetwarzania danych osobowych.

Duże przedsiębiorstwa zatrudniające nawet kilkuset pracowników na ogół mają dużo bardziej rozbudowane bazy danych obejmujące np. dane osobowe pracowników, podwykonawców, dostawców towarów i usług, kooperantów oraz klientów.

Oczywistym jest, że w przypadku tak obszernych baz danych środki techniczno-organizacyjne, niezbędne do zapewnienia prawidłowego zabezpieczenia oraz przetwarzania danych osobowych będą znacznie bardziej skomplikowane niż w przypadku przedsiębiorcy w formie jednoosobowej działalności, który dane klientów zbiera wyłącznie w celu wystawienia faktury i w żaden sposób dalej tych danych nie przetwarza.

Nie zawsze jednak kryterium wielkości będzie miarodajne pod katem RODO. 

Łatwo sobie bowiem wyobrazić sytuację, w której informatyk, w ramach swojej jednoosobowej działalności, świadczy usługi na rzecz biura rachunkowego, które przetwarza duże ilości danych osobowych, w związku z obsługą księgowo-kadrową swoich klientów. Jeżeli zatem informatyk, w ramach swoich obowiązków będzie wykonywał np. kopie zapasowe danych gromadzonych przez biuro rachunkowe lub w inny sposób pracował na nośnikach i plikach zawierających dane osobowe, to faktycznie może się okazać, iż mimo tego, że nie zatrudnia pracowników, to przetwarza on w ramach jednego stosunku umownego z tym biurem rachunkowym setki danych osobowych.

Do tego może dojść okoliczność zdalnego logowania do systemów biura rachunkowego w celu wykonania określonych usług i już znacząco rośnie ryzyko dla ochrony danych osobowych, a co za tym idzie zakres niezbędnych środków organizacyjno-technicznych, które należy podjąć w celu zapewnienia prawidłowego przetwarzania danych osobowych zgodnego z RODO.

Jak zatem widać na powyższym przykładzie, kryterium wielkości przedsiębiorcy oraz fakt zatrudniania pracowników nie zawsze będzie miarodajne dla oceny intensywności oraz zakresu wdrożenia RODO w danym przedsiębiorstwie.

Nie oznacza to jednakże, że mali przedsiębiorcy powinni w sposób szczególny obawiać się RODO.

W ramach audytu ochrony danych osobowych specjaliści, w tym również i my, dokonują bowiem analizy ryzyka dla przetwarzania danych osobowych oraz wskazują niezbędny zakres środków techniczno-organizacyjnych, umożliwiający prowadzenie działalności z zachowaniem wymogów RODO oraz ochrony danych osobowych. 

Wsparcie jednoosobowej działalności w zakresie RODO

Jeżeli prowadzicie Państwo jednoosobową działalność gospodarzą i potrzebujecie Państwo wsparcia w zakresie RODO zapraszamy do kontaktu.

Świadczymy kompleksowe usługi związane z wdrażaniem RODO w przedsiębiorstwach, w tym również w przedsiębiorstwach prowadzonych w formie działalności jednoosobowej. 

Jako Kancelaria staramy się zawsze uwzględniać charakter, wielkość oraz możliwości naszych klientów proponując im nasze usługi.

Szkolenie RODO dla jednoosobowych działalności

Osoby zainteresowane tematyką RODO w jednoosobowej działalności gospodarczej zapraszamy na szkolenia w Poznaniu, Warszawie oraz Wrocławiu.

Więcej informacji na temat szkoleń znajdziecie Państwo pod poniższymi linkami:

http://bit.ly/rodo_poznan_progres

http://bit.ly/rodo_warszawa_progres 

http://bit.ly/rodo_wroclaw_progres


Adam Intek
adwokat