Zwyczajne zgromadzenie wspólników – jak przygotować?

Zwyczajne zgromadzenie wspólników - prawo dla przedsiębiorczych

Co to jest zwyczajne zgromadzenie wspólników?

Zgromadzenie wspólników to organ spółki z ograniczoną odpowiedzialnością – taki spółkowy parlament, który podejmuje uchwały, na podstawie których spółka – reprezentowana przez zarząd – działa.

Co roku do końca czerwca powinno odbyć się tzw. zwyczajne zgromadzenie wspólników, które ma ściśle określone w kodeksie spółek handlowych zadania.

Mianowicie,  przedmiotem obrad zwyczajnego zgromadzenia wspólników powinno być:

  1. rozpatrzenie i zatwierdzenie sprawozdania zarządu z działalności spółki
  2. rozpatrzenie i zatwierdzenie sprawozdania finansowego za ubiegły rok obrotowy;
  3. powzięcie uchwały o podziale zysku albo pokryciu straty;
  4. udzielenie członkom organów spółki absolutorium z wykonania przez nich obowiązków, co dotyczy wszystkich osób, które w poprzednim roku obrotowym  sprawowały funkcję.

Jeśli jesteś członkiem zarządu spółki z ograniczoną odpowiedzialnością radzę Ci zająć się przygotowaniami do tego rocznego testu już teraz.

Zwyczajne zgromadzenie wspólników – sprawozdanie finansowe

Jeśli chodzi o sprawozdanie finansowe, to sprawę tą pozostawię Twojej księgowej lub księgowemu, ale wiedz, że jeśli nie byłeś zbyt skrupulatny w zbieraniu dokumentów przez cały poprzedni rok podatkowy, to dostaniesz porządną burę.

Zwyczajne zgromadzenie wspólników – sprawozdanie z działalności

Natomiast jeśli chodzi o sprawozdanie zarządu z działalności spółki, to jest to już zdecydowanie sprawa członków zarządu. I tu mogę pomóc!

Otóż, sprawozdanie to nie ma szczególnej formy (no może oprócz pisemnej), nie musisz też znać jakichś szczególnych formułek. Szczegółowa treść tego sprawozdania jest ściśle związana z tym, czym się spółka zajmuje w ogóle, jaki ma model biznesowy i co konkretnie robiła w poprzednim roku.

A więc zastanów się między innymi:

  • jaką działalność prowadziliście,
  • jakie produkty wdrożyliście,
  • jaką współpracę podjęliście,
  • jakie nowe działania,
  • jakie inwestycje,
  • jakie napotkaliście trudności i jak (czy) je przezwyciężyliście.

Wszystko to opisz w sprawozdaniu zarządu z działalności spółki. Dokument ten musi być podpisany przez wszystkich członków zarządu.

Sprawozdania należy przygotować jak najwcześniej tak, aby wspólnicy, zaproszeni na zgromadzenie, mogli się z nimi zawczasu zapoznać.

Porządek obrad zwyczajnego zgromadzenia wspólników

Teraz przygotuj porządek obrad.

Jeśli macie do załatwienia tylko te „standardowe” sprawy, to porządek obrad masz właściwie gotowy.

Ale jeśli spotykacie się rzadko, albo w spółce dzieją się ważne rzeczy, zastanów się, czy nie warto byłoby poddać pod głosowanie wspólników również innych kwestii.

Są bowiem sprawy, dla  których ważności wymagana jest zgoda wspólników wyrażona w uchwale – może to wynikać z ustawy lub z Waszej umowy spółki.

Zgodnie z kodeksem spółek handlowych uchwały zgromadzenia wspólników wymaga:

  • postanowienie dotyczące roszczeń o naprawienie szkody wyrządzonej przy zawiązaniu spółki lub sprawowaniu zarządu albo nadzoru;
  • zbycie i wydzierżawienie przedsiębiorstwa lub jego zorganizowanej części oraz ustanowienie na nich ograniczonego prawa rzeczowego;
  • nabycie i zbycie nieruchomości, użytkowania wieczystego lub udziału w nieruchomości, jeżeli umowa spółki nie stanowi inaczej;
  • zwrot dopłat;
  • zawarcie umowy o zarządzanie spółką zależną;
  • inne, jeśli zostaną zawarte w umowie spółki.

Nad tymi dodatkowymi sprawami trzeba zastanowić się jeszcze na etapie planowania zgromadzenia, ponieważ co do zasady nie można podejmować innych uchwał niż te wymienione w zawiadomieniu.

No właśnie…

Zawiadomienie o zwyczajnym zgromadzeniu wspólników

Służy poinformowaniu wspólników, kiedy i gdzie odbędzie się zgromadzenie, jakie sprawy zostaną na nim poruszone (jeśli planujecie zmianę umowy spółki, należy od razu podać proponowane zmiany), a także gdzie można zapoznać się z dokumentami spółki mającymi podlegać zatwierdzeniu.

Zawiadomienia roześlij za pomocą listów poleconych lub przesyłek nadanych pocztą kurierską. Zamiast listu poleconego lub przesyłki nadanej pocztą kurierską, zawiadomienie może być wysłane wspólnikowi pocztą elektroniczną, jeżeli uprzednio wyraził na to pisemną zgodę, podając adres, na który zawiadomienie powinno być wysłane.

Tak czy inaczej, wysyłka musi nastąpić najpóźniej na dwa tygodnie przed terminem zgromadzenia („wysyłka”, czyli termin odbiór listu zarządu nie interesuje).

Następnym razem

Przypominam, że – zgodnie z Kalendarzem Przedsiębiorczych – maj to miesiąc, w którym zajmujemy się przygotowaniami do zwyczajnego zgromadzenia wspólników spółki z ograniczoną odpowiedzialnością.  Dlatego następnym razem zajmiemy się tym, jak zwyczajne zgromadzenie wspólników (nadzwyczajne też) powinno przebiegać i co powinno znaleźć się w protokole z takiego zgromadzenia.

Uwaga!

Jeśli – jako członek zarządu spółki z o.o. – nie chcesz lub nie możesz sam zająć się przygotowaniem corocznego zgromadzenia, skontaktuj się ze mną.

A tymczasem podziel się tym artykułem z innymi prezesami. Będzie mi bardzo miło.

Pozdrawiam,

AKN

Fot. rawpixel on Unsplash

 

Skomentuj

Opublikowany w spółki

Umowa powierzenia przetwarzania danych

umowa powierzenia danych osobowych - prawo dla przedsiębiorczych

Co za umowa, ta umowa powierzenia przetwarzania danych? Dlaczego powinna Cię interesować?

Otóż niemal każdy przedsiębiorca przekazuje dane osobowe, którymi administruje innym podmiotom – księgowemu, prawnikowi, operatorowi mailingu (np. mailchimp.com lub getresponse.com), firmom kurierskim, „hostingodawcy” i innym.

 

Zanim zawrzesz umowę

powierzenia przetwarzania danych

 

Sprawdź kontrahenta. Co to za firma, gdzie ma siedzibę, czy daje rękojmię bezpiecznego przetwarzania danych?

Odpowiadasz za dane osobowe i to, że komuś je powierzyłeś nie oznacza, że masz kłopot z głowy.

Sprawdź polityki, procedury i zapewnienia firm, którym powierzasz dane.

Jeśli na Twoje pytania o te rzeczy, zrobią wielkie oczy, to się zastanów, czy to na pewno partner godny zaufania.

 

Co powinna zawierać

umowa powierzenia przetwarzania danych?

 

  • jakie dane (np. imię, nazwisko, adres zamieszkania),
  • jakiej kategorii osób (np. pracowników)
  • w jakim celu (np. w celu realizacji umowy o obsługę księgową z dnia … r.),
  • zobowiązanie podmiotu przetwarzającego do adekwatnej ochrony danych i zachowania należytej staranności,
  • zobowiązanie do zapewnienia tajemnicy,
  • zobowiązanie do pomocy w razie zapytań osób, które udostępniły dane,
  • zobowiązanie do niezwłocznego powiadomienia o naruszeniach ,
  • prawo kontroli przez administratora i zasady jego wykonywania (np. ile razy, co ile czasu , w jakich godzinach),
  • uzależnienie dalszego powierzenia danych od zgody administratora,
  • okres obowiązywania umowy i ewentualne przypadki, w których możliwe jest wcześniejsze zakończenie umowy (np. niewywiązywanie się z obowiązku ochrony danych),

Forma umowy

 

RODO mówi o o formie pisemnej, w tym elektronicznej, co jest trochę mylące, bo polska terminologia nieco się różni (według polskich przepisów forma  „elektroniczna” nie jest „pisemna”).

Nie mając jednak często wyboru, musimy przyjąć, że dopuszczalna forma ELEKTRONICZNA obejmuje na przykład umowy zawarte przez pocztę ELEKTRONICZNĄ lub na ELEKTRONICZNYM nośniku danych.

Co istotne, niezachowanie formy pisemnej nie powoduje nieważności umowy. Możesz mieć jednak problem z udowodnieniem, że zawarłeś umowę, jeśli ograniczysz się do formy ustnej, więc… nie ograniczaj się…

 

Jeśli jesteś z drugiej strony

 

Może się też okazać, że to Tobie zostaną powierzone dane osobowe. Musisz być wówczas świadomy przyjmowanej na siebie odpowiedzialności.

Nie oszukujmy się, wiele dotychczas zawieranych umów również zawierało zobowiązanie do zachowania w tajemnicy wszystkich uzyskanych od np. zleceniodawcy  danych osobowych i innych informacji. Również teraz, przed wejściem w życie RODO, żaden szanujący się profesjonalista nie mógł sobie pozwolić na „wyciek” powierzonych mu danych.

RODO dodatkowo zobowiązuje Cię do współpracy z administratorem przy wykonywaniu jego obowiązków, np. informacyjnego wobec osoby, która powierzyła mu swoje dane.

 

Inne moje artykuły o RODO

 

Zgodnie z Kalendarzem Przedsiębiorczych kwiecień to miesiąc przygotowań do RODO.

Żeby pomóc Ci w tych przygotowaniach, napisałam kilka artykułów, które powinien przeczytać każdy mały przedsiębiorca.

Oto one:

Co to jest RODO?

Kiedy można przetwarzać dane osobowe?

Jak chronić dane osobowe?

I na koniec ten, który właśnie przeczytałeś.

Jeśli uważasz, że są przydatne, podziel się nimi z innymi, którzy niepotrzebnie panikują przed wejściem w życie RODO.

Pozdrawiam,

AKN

 

3 komentarze

Opublikowany w dane osobowe

Jak chronić dane osobowe?

Jak chronić dane osobowe?

To trzeci artykuł, który ma pomóc Przedsiębiorczym przygotować się na RODO. Dziś będzie o tym, jak chronić dane osobowe, bo to główny cel RODO i właściwie najważniejsza rzecz z nim związana.

Jakiegokolwiek dokumentu byś nie przygotował, nie zastąpi on rzetelnego podejścia do ochrony danych osobowych.  Traktuj dane, które przetwarzasz z taką samą troską jak swoje, a wszystko będzie ok.

Jak chronić dane osobowe?

Umiejętnie. Skutecznie. Dobrze.

Mało konkretna odpowiedź?

RODO nie podaje żadnego konkretniejszego sposobu, słusznie wychodząc z założenia, że jakiekolwiek środki wskazane dziś, za rok mogą być nieaktualne, a za dwa – wręcz archaiczne.

To Ty – jako administrator – masz przeprowadzić  analizę ryzyka i podjąć decyzję, jak – w Twojej organizacji – chronić dane osobowe.

Inne bowiem będą niezbędne zabezpieczania u „jednoosobowego” przedsiębiorcy, który korzysta z komputera jako jedynego narzędzia, a ewentualne przetwarzanie danych „ałtsorsuje” – księgowej, dostawcy usługi mailingu lub podmiotowi, który utrzymuje serwery, a inne spółki, która w samym biurze zatrudnia 10 osób, nie mówiąc o linii produkcyjnej.

Ten cykl artykułów adresowany jest – jak już wyjaśniałam – raczej do przedsiębiorców tego pierwszego typu i to na tym się skupię.

Zastanów się

Jak już napisałam dobór środków technicznych, RODO pozostawia administratorowi.

A więc to Ty zadecydujesz, które z nich zastosujesz, które będą wystarczające do realnej – a nie tylko na papierze – ochrony danych osobowych, które przetwarzasz.

Ale zanim zdecydujesz, musisz obmyślić ogólny i całościowy plan ochrony danych osobowych.

Zastanów się:

  • jakie dane będziesz przetwarzać,
  • w jaki sposób będziesz je przetwarzać
  • komu będziesz je powierzać
  • jakie czyhają na nie niebezpieczeństwa – kradzież, usunięcie, zniekształcenie…
  • gdzie mogą „wypłynąć” – za sprawą człowieka, oprogramowania, czy sprzętu…
  • jakie środki pozwolą wyeliminować te ryzyko

Myślę, że możesz przez dzień lub dwa poobserwować, co właściwie robisz, ze szczególnym wyczuleniem na to, co się wówczas dzieje z danymi osobowymi – pracujesz z nimi? jak?

Jeśli mas z tym problem, koniecznie zapoznaj się z listą różnych sposobów przetwarzania danych, które mały przedsiębiorca niemal na pewno stosuje. Kliknij poniżej.

Zapisz się do Biuletynu i uzyskaj dostęp do pliku

Środki ochrony danych

Gdy już przemyślisz kwestie, które poruszyłam powyżej, możesz wybrać środki ostrożności, które będą chronić dane osobowe, z tej listy, ale pamiętaj nie jest ona ani wyczerpująca, ani aktualna po wsze czasy.

Pamiętaj też, że środki techniczne mają być elementem systemu ochrony danych osobowych i nie powinny być stosowane na chybił-trafił.

Oto kilka propozycji:

  • porządne zamki w drzwiach pomieszczeń, gdzie przechowywane są dane,
  • alarm,
  • firma ochroniarska,
  • uprzątniecie biura i biurka, przy którym przyjmujesz interesantów (pochowaj segregatory, teczki i foldery!),
  • masz niszczarkę (ale nie taką jak w filmie „Argo” tylko taką, po której na prawdę nic już nie odczytasz)? ,
  • szafy na dokumenty zamykane na drzwi (bez szyb) i zamki (a klucze schowane),
  • ograniczenie liczby osób, które mają dostęp do danych,
  • kontrola osób, które mają dostęp do danych,
  • przyzwoite hasła do komputera, dysków, plików (czyli nie „1234”),
  • zdejmij kartkę z hasłami z tablicy korkowej, która wisi przy Twoim biurku,
  • regularne robienie kopii zapasowych,
  • zasilanie awaryjne,
  • porządne i aktualne oprogramowanie antywirusowe,
  • regularne aktualizowanie programów komputerowych,
  • polityka nieotwierania podejrzanych mali i załączników do nich,
  • jeśli wieziesz dane w dokumentach w bagażniku, to nie rób rundy po całym mieście po bułki i ekologiczną marchewkę – jedź do celu,
  • sprawdzanie podwykonawców i kontrahentów, którzy w naszym imieniu przetwarzają dane, którymi administrujemy (zatrudnienie firmy-krzak nie zdejmuje z ciebie odpowiedzialności),
  • inne

Rejestr czynności przetwarzania

Dokument ten musi zawierać:

  1. imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych,
  2. cele przetwarzania; np. rekrutacja, mailing, realizacja umowy sprzedaży,
  3. opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, np. chętni do pracy, odbiorcy mailingu, klienci-kupujący,
  4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych, np. księgowość, operator mailingu, firma kurierska,
  5. gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań w szczególnych sytuacjach (o których mowa w art. 49 ust. 1 akapit drugi RODO) dokumentacja odpowiednich zabezpieczeń – istotne jeśli przekazujesz dane poza UE,
  6. jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych,
  7.  jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Brzmi skomplikowanie? Nie, jeśli przemyślałeś wszystko to, o czym pisałam wcześniej. Po prostu spisz to, nawet własnymi słowami, bez udziwnień.

Następnym razem…

będzie o umowie powierzenia. To ważne, więc bądź czujny/a.

1 Comment

Opublikowany w dane osobowe

Kiedy można przetwarzać dane osobowe?

kiedy mozna przetwarzać da

Jeśli zapoznałeś się już z moim poprzednim artykułem na temat tego, co to jest RODO, to czas zająć się odpowiedzią na pytanie, kiedy w ogóle można przetwarzać dane osobowe.

Danych tych nie można sobie, ot tak, po prostu zbierać, żeby… mieć.

Kiedy można przetwarzać dane osobowe?

Trzeba mieć do tego dobry powód. Powody te wymienia art. 6 RODO.

Z punktu widzenia małego przedsiębiorcy znaczenie mają trzy pierwsze z wymienionych tam podstaw. Omówię je, ale nie zacznę od pierwszej.

Dane niezbędne do wykonania zawartej umowy

Jako profesjonalista wiesz, że niektóre dane są niezbędne do wykonania zlecenia. Wykonanie wielu umów będzie wymagało znajomości imienia i nazwiska kontrahenta/klienta, czasem jego adresu (aby dostarczyć paczkę), czasem e-maila  (aby sprawnie przeprowadzić proces zamówienia), czasem numeru telefonu (żeby osobiście ustalić szczegóły dzieła, które ma być wykonane), czasem wymiarów (jeśli produkt ma leżeć jak ulał), czasem PESELu (jak w moim przypadku, gdyż – jeśli mam złożyć w imieniu klienta pozew – muszę podać jego PESEL), czasem NIPu (jeśli trzeba wystawić fakturę).

Jeśli przetwarzanie jakichś danych jest konieczne do wykonania zawartej przez strony umowy, wolno Ci wówczas przetwarzać dane osobowe w tym – niezbędnym zakresie – zakresie.

Zasada minimalizmu

Jako przedsiębiorcy jesteśmy uprawnieni do przetwarzania tylko tych danych, które są niezbędne do wykonania umowy!!!

I tylko tak długo jak jest to konieczne!

Nic ponadto.

Jeśli zatem ktoś kupił od Ciebie towar i zapłacił z góry, a Ty wysyłasz mu przesyłkę do paczkomatu, to nie musisz znać wszystkich jego namiarów i danych. W istocie nie musisz znać nawet jego imienia i nazwiska – wystarczy tylko numer telefonu lub e-mail.

Oczywiście nie można przesadzać w żadną stronę, jeśli bowiem ktoś płaci z dołu, to masz prawo założyć, że Ci jednak nie zapłaci, i wówczas możesz od niego wziąć dane, które pozwolą Ci skutecznie dochodzić zapłaty na drodze sądowej – co najmniej imię, nazwisko i adres zamieszkania.

Dane niezbędne do wypełnienia obowiązku prawnego

Chodzi tu o obowiązek, który ciąży na administratorze danych – w celu jego wykonania może on przetwarzać dane osobowe.

Dla przykładu podam może konieczność zarejestrowania numeru telefonu na kartę. Choć pani w kiosku sprzedając Ci starter, za który od razu płacisz, nie bardzo potrzebuje Twoich danych, to jednak przepisy obligują ją do ich zebrania.

Zorientuj się, jak to jest w Twojej branży. Czy przypadkiem nie obciążają Cię jakieś uciążliwe obowiązki? Oczywiście mam na myśli obowiązki prawne, a nie domowe (bo domowe wykonujesz dla siebie, więc jeśli są zbyt uciążliwe, to po prostu przestań).

Zgoda na przetwarzanie danych osobowych

Na temat tego, jaka ma być ta zgoda, jakie musi spełniać wymogi, jaką ma mieć formę, itd. napisano setki stron.

Tu tylko w skrócie.

Zgoda musi obejmować konkretny cel, np. może być to zgoda na przetwarzanie danych w procesie rekrutacji, a zebranych w takim celu danych nie możesz wykorzystać w innym celu, np. osoby chętne do pracy u Ciebie zaczynasz zasypywać ofertami swoich produktów.

Musisz – jako administrator – być w stanie wykazać, że taką zgodę uzyskałeś. Jeśli zatem odebrałeś zgodę w formie pisemnej, to nie wrzucaj jej do niszczarki.

Zgoda nie musi być wyrażona na piśmie, ale musisz zapewnić możliwość cofnięcia zgody w takiej samej formie, w jakiej Ci jej udzielono.

Opcja „wyrażam zgodę” nie może być zakamuflowana wśród innych oświadczeń. Ma być sformułowana prostym i jasnym językiem.

Zgoda nie może być warunkiem wykonania usługi, jeśli konkretne dane nie są do jej wykonania potrzebne. Opcja „zapisz się do newslettera, bo Ci nie sprzedam tych modnych bucików” jest zatem niedopuszczalna. Co innego „zapisz się do newslettera, to dostaniesz 5% rabatu na te modne buciki” – tak już można i jest to często stosowane (zgodnie z prawem).

Obowiązek informacyjny – ważna sprawa

Last but not least.

Osoba, której dane dotyczą, ma szerokie prawa związane ze swoimi prawami!

Przede wszystkim ma prawo zgodę na ich przetwarzanie cofnąć.

Ma prawo uzyskać – a zatem Ty masz obowiązek przedstawić –  szczegółowe informacje na temat tego, kto przetwarza jej dane, w jakim celu, jak długo, komu są przekazywane, gdzie można złożyć skargę na ewentualne naruszenia.

Oto szczegółowy zakres tego obowiązku:

Artykuł 13

Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą

1.Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a)swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

2.Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d) informacje o prawie wniesienia skargi do organu nadzorczego;

e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Następnym razem

W następnym wpisie będzie o praktycznych sposobach chronienia danych osobowych przed naruszeniami! To bardzo ważne, bo stworzenie masy dokumentów o ochronie danych osobowych bez ich rzeczywistej ochrony nie uchroni Cie przed gniewem GIODO.

A na razie pozdrawiam i życzę…wiosny,

AKN

Skomentuj

Opublikowany w dane osobowe

Co to jest RODO?

Co to jest RODO

Cały internet huczy o RODO. Jeśli i Ty zastanawiasz się, co to jest RODO i czy Cię dotyczy, czytaj dalej.

Nie wiem, czy tylko ja mam wrażenie, że jesteśmy tym RODO nieco zastraszeni. Doniesienia prasowo-internetowe są o tyle niepokojące, że za niezastosowanie się do RODO grożą wysokie kary, co dodaje sprawie medialnego smaczku.

Radzę Ci jednak, drogi Przedsiębiorczy, nie wpadać w panikę.

Zadbaj o dane osobowe swoich klientów i kontrahentów tak, jakbyś chciał, aby inni dbali o Twoje dane, a nie będziesz miał powodów do obaw.

Ponieważ publikując Kalendarz Przedsiębiorczych obiecałam pomóc Ci przygotować się do wejścia w życie RODO, dziś zaczynam kwietniowy cykl artykułów na ten temat.

Zaznaczam jednak, że moje artykuły dotyczą małych firm (przy czym i „mała” i „firma” użyłam w potocznym znaczeniu), jeśli więc zarządzasz zorganizowaną strukturą działów i pracowników, skontaktuj się ze mną indywidualnie. Tak samo, jeśli przetwarzasz dane wrażliwe, czyli pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetycznych, czy dane biometryczne – te kwestie wykraczają bowiem poza formułę i zakres tego cyklu.

No więc zaczynamy…

Co to jest RODO?

RODO to rozporządzenie, akt prawny, którego pełna nazwa brzmi:

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

(Przyznasz, że stosowanie skrótu jest wskazane.)

Świat się zmienia. Codziennie powierzamy swoje dane osobowe różnym instytucjom, podmiotom gospodarczym, organom… Dotychczasowe regulacje prawne nie przystają już do sposobu, w jaki dane osobowe są pozyskiwane czy przekazywane. Z faktu przetwarzania danych osobowych możesz sobie nawet nie zdawać sprawy i jako właściciel tych danych, i jako podmiot je przetwarzający.

RODO to nowe rozporządzenie, które mówi, kto i jak może przetwarzać dane osobowe.

Dlaczego ochrona danych osobowych jest ważna?

Cóż…

Skoro zastanawiamy się, co to jest RODO, warto się również zastanowić, po co ono jest.

Na ten temat można napisać rozprawę doktorską (i to z wielu różnych dziedzin), bo zadane pytanie ma nie tylko aspekt praktyczny, ale i filozoficzny.

Poprzestanę tylko na dwóch powodach.

Po pierwsze, bo dane osobowe to coś co pozwala nas zidentyfikować, scharakteryzować, zindoktrynować, bo to coś NASZEGO, bo to część naszego jestestwa, część nas, a siebie – własnej integralności, wolności i prywatności – trzeba bronić.

Po drugie, nasze dane osobowe mogą – jeśli nie zostaną odpowiednio zabezpieczone – być wykorzystane przez oszustów, intrygantów, wyłudzaczy pożyczek albo nieuczciwych sprzedawców, co może prowadzić do powstawia szkody w wymiarze czysto finansowym.

Co to są dane osobowe?

Dane osobowe to informacje o osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Pozwalają one bowiem – samodzielnie lub w zestawie – zidentyfikować konkretną osobę.

Czy ja przetwarzam dane osobowe?

Jeśli jesteś przedsiębiorcą, który obsługuje osoby fizyczne, to najprawdopodobniej tak. Zapewne bowiem zawierasz z klientami umowy, wystawiasz im faktury, wysyłasz im maile, listy lub paczki.

Dodatkowo, przetwarzasz dane osobowe, jeśli zatrudniasz pracowników lub nawet zleceniobiorców.

Jeśli uważasz, że nie przetwarzasz danych, bo „tylko mam je na dysku”, to… mylisz się, bo „mienie na dysku” to też przetwarzanie.

O czym będzie następnym razem?

Tyle na dziś.

Następnym razem chciałabym Ci napisać o pozyskiwaniu danych osobowych, ale tak po ludzku, praktycznie.

Potem będzie o praktycznych sposobach chronienia danych osobowych przed naruszeniami, a jeszcze później o umowie powierzenia przetwarzania danych osobowych, bo jako mali przedsiębiorcy „ałtsorsujemy” wiele zadań i w tym celu powierzamy dane osobowe (chociażby księgowej).

Pozostańmy w kontakcie, dzięki temu małymi kroczkami uporasz się z RODO.

Tymczasem pozdrawiam,

AKN

PS. Wiem, że zdjęcie w ogóle nie pasuje, ale jakoś przykuło moją uwagę. Mam nadzieję, że Twoją również.

PS. 2. Nie wiem dlaczego, ale cały czas automatycznie piszę „przetważanie”. Za każdym razem musiałam poprawiać. Masz tak czasem?

Skomentuj

Opublikowany w dane osobowe