Kiedy należy wykonać obowiązek informacyjny?

Na blogach kancelarii coraz częściej pojawiają się pytania dotyczące klauzuli informacyjnej. Pytacie kiedy należy wręczyć klauzulę informacyjną oraz w jakiej formie.  Czasami zastanawiacie się czy klauzulę informacyjną można zamieścić na fakturze VAT, a może na zamówieniu. Śpieszę z odpowiedzią.

Zasada numer 1.

Przedsiębiorca wręcza klauzulę informacyjną danej osobie tylko raz. Wyjątkowo, gdy przedsiębiorca zmienia treść klauzuli, powinien wręczyć ją ponownie. Przykład: przedsiębiorca dopisuje informacje, że dane osoby będą przetwarzane dodatkowo przez zewnętrzną kancelarię prawną.

Zasada numer 2.

Klauzulę informacyjną przedsiębiorca powinien wręczyć każdemu nowemu klientowi, kontrahentowi, pracownikowi, zleceniobiorcy oraz innym osobom, których dane przedsiębiorca zamierza przetwarzać.

Na gruncie art. 13 RODO powstał problem czy wskazany przepis dotyczy również osób, których dane przedsiębiorca przetwarza od lat. Czy również w takiej sytuacji przedsiębiorca ten powinien wręczać klauzulę informacyjną?

Głosy są podzielone. Jednakże kierując się wykładnią językową przepisu można z niego wyczytać, że klauzula powinna być wręczona podczas pozyskiwania danych osobowych. Oznacza to, że obowiązek ten dotyczy tylko „nowych” danych. Wskazuje na to również wykładnia celowościowa. Trudno sobie wyobrazić wręczanie klauzuli pacjentom podmiotu leczniczego, którzy nie korzystają już z jego usług, a których dane muszą być przechowywane przez 20 lat.

Zasada numer 3.

Przedsiębiorca powinien wręczyć klauzulę informacyjną osobie, której dane zbiera w trakcie pozyskiwania tych danych. Tak więc obowiązek informacyjny przedsiębiorca powinien spełnić na najwcześniejszym etapie kontaktu z osobą, której dane przedsiębiorca zamierza przetwarzać.

Oznacza to, że osoba uprawniona jeszcze przed podaniem danych powinna mieć możliwość zapoznania się z zasadami przetwarzania danych oraz przysługujących jej uprawnieniach. W konsekwencji taka osoba może podjąć decyzję o niepodawaniu danych.

Dane mogą być również zbierane niebezpośrednio od osoby, której dotyczą. W takiej sytuacji przedsiębiorca powinien spełnić obowiązek informacyjny w rozsądnym terminie po pozyskaniu danych osobowych. Najpóźniej może to zrobić w ciągu miesiąca. Ważne jest, aby w tym przypadku zwrócić uwagę na konkretne okoliczności przetwarzania danych.

Zasad numer 4.

Klauzula informacyjna może zostać wręczona w różnych formach. Najczęściej będzie to forma papierowa. Mowa tu o odrębnym dokumencie, bądź informacji na odwrocie innego dokumentu np. zamówienia czy też faktury VAT.

Można również przekazać klauzulę informacyjną drogą elektroniczną. Klauzula może być zamieszczona w ogłoszeniu o pracę dla kandydatów do pracy. Można ją również wywiesić w widocznym miejscu dla osób wchodzących na teren przedsiębiorstwa. Co więcej, klauzula może zostać przekazana telefonicznie np. podczas rejestracji w podmiocie leczniczym. To są przykładowe sposoby wręczenia klauzuli informacyjnej.

Zasada numer 5.

Warto pamiętać również o odpowiednim udokumentowaniu spełnienia obowiązku informacyjnego. W tym celu klauzulę informacyjną można wręczać w dwóch egzemplarzach. Jeden egzemplarz trafi do uprawnionej osoby, natomiast drugi przedsiębiorca zostawi w swojej dokumentacji.

W tym celu można również wydrukować przesłany do klienta e-mail z klauzulą informacyjną, bądź zrobić print screen. W ten sposób przedsiębiorca będzie realizował jedną z głównych zasad RODO, mianowicie zasadę rozliczalności, a w przypadku kontroli będzie mógł wykazać spełnienie obowiązku informacyjnego.

Zastosowanie się do powyższych zasad ułatwi przedsiębiorcy spełnienie obowiązku informacyjnego. Łatwiejszy stanie się wybór sytuacji, w której klauzula powinna zostać wręczona osobie uprawnionej, a także wybór formy, która może przejawiać się w różnych postaciach. To wszystko pomoże przedsiębiorcy nie utonąć w dokumentacji związanej z RODO.

Zarząd sukcesyjny a prawo pracy

Zarząd sukcesyjny to gorący temat ostatnimi czasy. Dla przypomnienia, dnia 25 listopada 2018 r. wchodzi w życie długo wyczekiwana ustawa o zarządzie sukcesyjnym przedsiębiorstwem osoby fizycznej, która regulować będzie kwestie kontynuacji działalności gospodarczej po śmierci przedsiębiorcy.

Pamiętajmy, że przedsiębiorca jednoosobowy może być również pracodawcą. Tak więc ustawa o zarządzie sukcesyjnym będzie miała wpływ na regulacje prawa pracy. Obecnie śmierć przedsiębiorcy jest co do zasady związana z wygaśnięciem stosunku pracy. Temat ten przeanalizowali prawnicy z naszej kancelarii pod kątem nowej ustawy. Zapraszam do zapoznania się z wpisem r. pr. Karola Sienkiewicza na blogu poświęconemu zarządowi sukcesyjnemu oraz r. pr. Agaty Kicińskiej na blogu Prawo dla pracodawcy.

Śmierć pracodawcy =/= wygaśnięcie stosunków pracy

Śmierć przedsiębiorcy a umowy o pracę jego pracowników

 

Upadłość przedsiębiorcy po jego śmierci

Już za niecałe dwa miesiące wchodzi w życie ustawa o zarządzie sukcesyjnym przedsiębiorstwem osoby fizycznej. Temat ten coraz częściej gości na naszych blogach, na których przede wszystkim doradzamy przedsiębiorcom w zakresie prowadzonej przez nich działalności.

W poprzednim wpisie kilka słów poświęconych zostało zagadnieniu związanym z tym kim będzie zarządca sukcesyjny i jakie będą na nim spoczywały obowiązki. Dzisiejszy temat dotyczy ogłoszenia upadłości przedsiębiorcy po jego śmierci w kontekście zarządu sukcesyjnego.

Ogłoszenie upadłości przedsiębiorcy po jego śmierci przez zarządcę sukcesyjnego

Ustawa z dnia 5 lipca 2018 r. o zarządzie sukcesyjnym przedsiębiorstwem osoby fizycznej wprowadza zmiany w ustawie z dnia 23 lutego 2003 r. Prawo upadłościowe.

Mianowicie, zgodnie z nowelizacją zarządca sukcesyjny zostaje dodany do kręgu osób, które mogą ogłosić upadłość przedsiębiorcy w razie jego śmierci. W takim przypadku przesłanką do ogłoszenia upadłości będzie sytuacja, w której zarządca sukcesyjny w ramach prowadzenia przedsiębiorstwa w spadku utraci zdolności do wykonywania wymagalnych zobowiązań pieniężnych.

Zgodnie z Prawem upadłościowym domniemywa się, że zarządca sukcesyjny utraci zdolność, o której mowa powyżej jeśli będzie pozostawał w opóźnieniu w wykonywaniu zobowiązań pieniężnych w terminie przekraczającym trzy miesiące.

Termin na ogłoszenie upadłości przedsiębiorcy

Co do zasady upadłość przedsiębiorcy można ogłosić w terminie roku od dnia jego śmierci. Natomiast w przypadku ustanowienia zarządcy sukcesyjnego upadłość przedsiębiorcy będzie można ogłosić również w terminie roku od dnia jego śmierci, ale przed dniem wygaśnięcia zarządu sukcesyjnego.

Obowiązki zarządcy sukcesyjnego związane z ogłoszeniem upadłości przedsiębiorcy po jego śmierci

Do obowiązków zarządcy sukcesyjnego będzie należało między innymi złożenie w sądzie wniosku o ogłoszenie upadłości przedsiębiorcy po jego śmierci, jeżeli wystąpi ku temu podstawa. Termin przewidziany na tę czynność co do zasady wynosi 30 dni od dnia wystąpienia podstawy do ogłoszenia upadłości. Jednakże w przypadku ustanowienia zarządcy sukcesyjnego termin ten  wyjątkowo będzie mógł biec od dnia jego ustanowienia.

Odpowiedzialność zarządcy sukcesyjnego

Po pierwsze zarządca sukcesyjny będzie ponosił odpowiedzialność za szkodę wyrządzoną wskutek niezłożenia wniosku o ogłoszenie upadłości przedsiębiorcy w terminie. Odpowiedzialność ta zostanie wyłączona jeżeli zarządca udowodni, że niezłożenie wniosku w terminie nie było jego winą.

Należy również pamiętać o tym, że sąd będzie mógł orzec wobec zarządcy sukcesyjnego pozbawienie pełnienia funkcji zarządcy sukcesyjnego na okres od jednego do dziesięciu lat w enumeratywnie wyliczonych w ustawie wypadkach np. gdy zarządca sukcesyjny faktycznie zarządzając przedsiębiorstwem istotnie przyczynił się do niezłożenia wniosku o ogłoszenie upadłości w ustawowym terminie.

Tak więc zarządca sukcesyjny prowadząc przedsiębiorstwo w spadku będzie musiał uwzględniać również sytuacje wymagające ogłoszenia upadłości przedsiębiorcy po jego śmierci i w tym zakresie przestrzegać przepisów Prawa upadłościowego.

Zarządca sukcesyjny – zakończenie działalności

Prowadzenie przedsiębiorstwa to nie tylko niewyobrażalny obowiązek, ale również odpowiedzialność. W końcu bycie przedsiębiorcą bardzo często wiąże się z zatrudnianiem wielu pracowników, podpisywaniem umów i zaciąganiem zobowiązań. Oprócz spółek handlowych takich jak akcyjne, z ograniczoną odpowiedzialnością istnieje również duża grupa osób fizycznych prowadzących działalność gospodarczą. Czy zastanawiałeś się kiedyś ile takich osób jest w Polsce? Wbrew pozorom nie jest to grupa kilkuset tysięcy osób, według rejestru REGON w Polsce blisko 3 miliony osób prowadzi działalność gospodarczą na podstawie wpisu do CEIDG. Ze względu na tak dużą liczbę niezbędne stało się odświeżenie przepisów dotyczących postępowania na wypadek śmierci przedsiębiorcy. Sytuacji rodzącej wiele niejasności i problemów w odniesieniu do kontynuacji działalności przedsiębiorstwa. Odpowiedzią na te problemy ma być właśnie – Zarządca sukcesyjny.

Krótko o tym kim jest zarządca sukcesyjny?

Zarządca Sukcesyjny to osoba, która zostaje zobowiązania do prowadzenia przedsiębiorstwa w spadku. Jest ona umocowana do czynności sądowych i pozasądowych z tym związanych. Działa on we własnym imieniu, na rachunek właściciela przedsiębiorstwa w spadku.

Jak widzisz będzie to instytucja odpowiadająca na wszelkie obawy przedsiebiorców, którzy zastanawiali się co stanie się z ich firmą gdy ich zabraknie. Rozumiemy jak istotny jest to temat dlatego na naszym blogu Zakończenie Działalności, będziemy szerzej poruszać tę kwestię i odpowiemy na Twoje pytania. Poniżej znajdziesz link, który zaprowadzi Cię do pierwszego wpisu i pozwoli Ci być na bieżąco z wiadomościami.

Ustawa o zarządzie sukcesyjnym wejdzie w życie 25 listopada 2018 r.

Zarząd sukcesyjny – przedsiębiorco Twoja firma nie umrze

Wyznaczenie IOD w firmie

W poprzednim wpisie, z którym można zapoznać się tutaj, wskazałam, że przedsiębiorca dokonując oceny konieczności wyznaczenia IOD w firmie powinien w pierwszej kolejności zapoznać się z art. 37 ust. 1 RODO. W lit. b) oraz c) tego przepisu wyszczególnione zostały przesłanki, których spełnienie obliguje przedsiębiorcę do wyznaczenia IOD w jego firmie.

Do omówienia pozostała lit. c) wskazanego artykułu, aczkolwiek niektóre przesłanki w niej wskazane będą analogiczne do tych określonych w lit. b). Mianowicie, chodzi o takie przesłanki jak pojęcie głównej działalności administratora polegającej na przetwarzaniu danych oraz pojęcie dużej skali.

Dla przypomnienia, art. 37 ust. 1 lit. c) RODO stanowi o tym, że administrator danych lub procesor wyznaczają IOD, zawsze gdy ich główna działalność polega na przetwarzaniu na dużą skalę danych szczególnych kategorii lub danych dotyczących wyroków skazujących i naruszeń prawa.

Dane szczególnych kategorii

Czym są dane szczególnych kategorii reguluje art. 9 ust. 1 RODO, w którym wymienione zostały takie dane jak:

  • Pochodzenie rasowe lub etniczne,
  • Poglądy polityczne,
  • Przekonania religijne lub światopoglądowe,
  • Przynależność do związków zawodowych,
  • Dane: genetyczne, biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, dotyczące zdrowia, seksualności lub orientacji seksualnej.

Przykładem podmiotu, który w związku ze swoją działalnością przetwarza dane szczególnych kategorii na dużą skalę są szpitale.

Dane dotyczące wyroków skazujących i naruszeń prawa

Zarówno art. 10 jak i art. 37 ust. 1 lit. c) RODO stanowią o przetwarzaniu danych dotyczących wyroków skazujących oraz (i) naruszeń prawa. Zastosowanie w art. 10 łącznika „oraz”, natomiast w art. 37 ust. 1 lit. c) łącznika „i” mogłoby sugerować, że obie wskazane przesłanki powinny być stosowane jednocześnie (zarówno przetwarzanie danych dotyczących wyroków skazujących jak i naruszeń prawa).

Jednakże według Wytycznych dotyczących Inspektorów Danych Osobowych Grupy Roboczej Art. 29 ds. ochrony danych, zastosowanie w przypadku tych artykułów powinien mieć łącznik „lub”. W związku z tym przedsiębiorca określając skalę przetwarzania danych musi osobno wziąć pod uwagę dane dotyczące wyroków skazujących oraz dane dotyczące naruszeń prawa.

Przykładem podmiotu, który w związku ze swoją działalnością przetwarza dane dotyczące wyroków skazujących lub naruszeń prawa na dużą skalę są duże kancelarie prawne.

Tak więc, przedsiębiorca, który w ramach swojej głównej działalności na dużą skalę przetwarza dane szczególnych kategorii lub dane dotyczące wyroków skazujących lub też dane dotyczące naruszeń prawa powinien wyznaczyć w swojej firmie IOD.

1 2 3 19 Strona 1 z 19