Jak chronić dane osobowe?

Jak chronić dane osobowe?

To trzeci artykuł, który ma pomóc Przedsiębiorczym przygotować się na RODO. Dziś będzie o tym, jak chronić dane osobowe, bo to główny cel RODO i właściwie najważniejsza rzecz z nim związana.

Jakiegokolwiek dokumentu byś nie przygotował, nie zastąpi on rzetelnego podejścia do ochrony danych osobowych.  Traktuj dane, które przetwarzasz z taką samą troską jak swoje, a wszystko będzie ok.

Jak chronić dane osobowe?

Umiejętnie. Skutecznie. Dobrze.

Mało konkretna odpowiedź?

RODO nie podaje żadnego konkretniejszego sposobu, słusznie wychodząc z założenia, że jakiekolwiek środki wskazane dziś, za rok mogą być nieaktualne, a za dwa – wręcz archaiczne.

To Ty – jako administrator – masz przeprowadzić  analizę ryzyka i podjąć decyzję, jak – w Twojej organizacji – chronić dane osobowe.

Inne bowiem będą niezbędne zabezpieczania u „jednoosobowego” przedsiębiorcy, który korzysta z komputera jako jedynego narzędzia, a ewentualne przetwarzanie danych „ałtsorsuje” – księgowej, dostawcy usługi mailingu lub podmiotowi, który utrzymuje serwery, a inne spółki, która w samym biurze zatrudnia 10 osób, nie mówiąc o linii produkcyjnej.

Ten cykl artykułów adresowany jest – jak już wyjaśniałam – raczej do przedsiębiorców tego pierwszego typu i to na tym się skupię.

Zastanów się

Jak już napisałam dobór środków technicznych, RODO pozostawia administratorowi.

A więc to Ty zadecydujesz, które z nich zastosujesz, które będą wystarczające do realnej – a nie tylko na papierze – ochrony danych osobowych, które przetwarzasz.

Ale zanim zdecydujesz, musisz obmyślić ogólny i całościowy plan ochrony danych osobowych.

Zastanów się:

  • jakie dane będziesz przetwarzać,
  • w jaki sposób będziesz je przetwarzać
  • komu będziesz je powierzać
  • jakie czyhają na nie niebezpieczeństwa – kradzież, usunięcie, zniekształcenie…
  • gdzie mogą „wypłynąć” – za sprawą człowieka, oprogramowania, czy sprzętu…
  • jakie środki pozwolą wyeliminować te ryzyko

Myślę, że możesz przez dzień lub dwa poobserwować, co właściwie robisz, ze szczególnym wyczuleniem na to, co się wówczas dzieje z danymi osobowymi – pracujesz z nimi? jak?

Środki ochrony danych

Gdy już przemyślisz kwestie, które poruszyłam powyżej, możesz wybrać środki ostrożności, które będą chronić dane osobowe, z tej listy, ale pamiętaj nie jest ona ani wyczerpująca, ani aktualna po wsze czasy.

Pamiętaj też, że środki techniczne mają być elementem systemu ochrony danych osobowych i nie powinny być stosowane na chybił-trafił.

Oto kilka propozycji:

  • porządne zamki w drzwiach pomieszczeń, gdzie przechowywane są dane,
  • alarm,
  • firma ochroniarska,
  • uprzątniecie biura i biurka, przy którym przyjmujesz interesantów (pochowaj segregatory, teczki i foldery!),
  • masz niszczarkę (ale nie taką jak w filmie „Argo” tylko taką, po której na prawdę nic już nie odczytasz)? ,
  • szafy na dokumenty zamykane na drzwi (bez szyb) i zamki (a klucze schowane),
  • ograniczenie liczby osób, które mają dostęp do danych,
  • kontrola osób, które mają dostęp do danych,
  • przyzwoite hasła do komputera, dysków, plików (czyli nie „1234”),
  • zdejmij kartkę z hasłami z tablicy korkowej, która wisi przy Twoim biurku,
  • regularne robienie kopii zapasowych,
  • zasilanie awaryjne,
  • porządne i aktualne oprogramowanie antywirusowe,
  • regularne aktualizowanie programów komputerowych,
  • polityka nieotwierania podejrzanych mali i załączników do nich,
  • jeśli wieziesz dane w dokumentach w bagażniku, to nie rób rundy po całym mieście po bułki i ekologiczną marchewkę – jedź do celu,
  • sprawdzanie podwykonawców i kontrahentów, którzy w naszym imieniu przetwarzają dane, którymi administrujemy (zatrudnienie firmy-krzak nie zdejmuje z ciebie odpowiedzialności),
  • inne

Rejestr czynności przetwarzania

Dokument ten musi zawierać:

  1. imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych,
  2. cele przetwarzania; np. rekrutacja, mailing, realizacja umowy sprzedaży,
  3. opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, np. chętni do pracy, odbiorcy mailingu, klienci-kupujący,
  4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych, np. księgowość, operator mailingu, firma kurierska,
  5. gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań w szczególnych sytuacjach (o których mowa w art. 49 ust. 1 akapit drugi RODO) dokumentacja odpowiednich zabezpieczeń – istotne jeśli przekazujesz dane poza UE,
  6. jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych,
  7.  jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Brzmi skomplikowanie? Nie, jeśli przemyślałeś wszystko to, o czym pisałam wcześniej. Po prostu spisz to, nawet własnymi słowami, bez udziwnień.

Następnym razem…

będzie o umowie powierzenia. To ważne, więc bądź czujny/a.

1 Comment

Opublikowany w dane osobowe

Kiedy można przetwarzać dane osobowe?

kiedy mozna przetwarzać da

Jeśli zapoznałeś się już z moim poprzednim artykułem na temat tego, co to jest RODO, to czas zająć się odpowiedzią na pytanie, kiedy w ogóle można przetwarzać dane osobowe.

Danych tych nie można sobie, ot tak, po prostu zbierać, żeby… mieć.

Kiedy można przetwarzać dane osobowe?

Trzeba mieć do tego dobry powód. Powody te wymienia art. 6 RODO.

Z punktu widzenia małego przedsiębiorcy znaczenie mają trzy pierwsze z wymienionych tam podstaw. Omówię je, ale nie zacznę od pierwszej.

Dane niezbędne do wykonania zawartej umowy

Jako profesjonalista wiesz, że niektóre dane są niezbędne do wykonania zlecenia. Wykonanie wielu umów będzie wymagało znajomości imienia i nazwiska kontrahenta/klienta, czasem jego adresu (aby dostarczyć paczkę), czasem e-maila  (aby sprawnie przeprowadzić proces zamówienia), czasem numeru telefonu (żeby osobiście ustalić szczegóły dzieła, które ma być wykonane), czasem wymiarów (jeśli produkt ma leżeć jak ulał), czasem PESELu (jak w moim przypadku, gdyż – jeśli mam złożyć w imieniu klienta pozew – muszę podać jego PESEL), czasem NIPu (jeśli trzeba wystawić fakturę).

Jeśli przetwarzanie jakichś danych jest konieczne do wykonania zawartej przez strony umowy, wolno Ci wówczas przetwarzać dane osobowe w tym – niezbędnym zakresie – zakresie.

Zasada minimalizmu

Jako przedsiębiorcy jesteśmy uprawnieni do przetwarzania tylko tych danych, które są niezbędne do wykonania umowy!!!

I tylko tak długo jak jest to konieczne!

Nic ponadto.

Jeśli zatem ktoś kupił od Ciebie towar i zapłacił z góry, a Ty wysyłasz mu przesyłkę do paczkomatu, to nie musisz znać wszystkich jego namiarów i danych. W istocie nie musisz znać nawet jego imienia i nazwiska – wystarczy tylko numer telefonu lub e-mail.

Oczywiście nie można przesadzać w żadną stronę, jeśli bowiem ktoś płaci z dołu, to masz prawo założyć, że Ci jednak nie zapłaci, i wówczas możesz od niego wziąć dane, które pozwolą Ci skutecznie dochodzić zapłaty na drodze sądowej – co najmniej imię, nazwisko i adres zamieszkania.

Dane niezbędne do wypełnienia obowiązku prawnego

Chodzi tu o obowiązek, który ciąży na administratorze danych – w celu jego wykonania może on przetwarzać dane osobowe.

Dla przykładu podam może konieczność zarejestrowania numeru telefonu na kartę. Choć pani w kiosku sprzedając Ci starter, za który od razu płacisz, nie bardzo potrzebuje Twoich danych, to jednak przepisy obligują ją do ich zebrania.

Zorientuj się, jak to jest w Twojej branży. Czy przypadkiem nie obciążają Cię jakieś uciążliwe obowiązki? Oczywiście mam na myśli obowiązki prawne, a nie domowe (bo domowe wykonujesz dla siebie, więc jeśli są zbyt uciążliwe, to po prostu przestań).

Zgoda na przetwarzanie danych osobowych

Na temat tego, jaka ma być ta zgoda, jakie musi spełniać wymogi, jaką ma mieć formę, itd. napisano setki stron.

Tu tylko w skrócie.

Zgoda musi obejmować konkretny cel, np. może być to zgoda na przetwarzanie danych w procesie rekrutacji, a zebranych w takim celu danych nie możesz wykorzystać w innym celu, np. osoby chętne do pracy u Ciebie zaczynasz zasypywać ofertami swoich produktów.

Musisz – jako administrator – być w stanie wykazać, że taką zgodę uzyskałeś. Jeśli zatem odebrałeś zgodę w formie pisemnej, to nie wrzucaj jej do niszczarki.

Zgoda nie musi być wyrażona na piśmie, ale musisz zapewnić możliwość cofnięcia zgody w takiej samej formie, w jakiej Ci jej udzielono.

Opcja „wyrażam zgodę” nie może być zakamuflowana wśród innych oświadczeń. Ma być sformułowana prostym i jasnym językiem.

Zgoda nie może być warunkiem wykonania usługi, jeśli konkretne dane nie są do jej wykonania potrzebne. Opcja „zapisz się do newslettera, bo Ci nie sprzedam tych modnych bucików” jest zatem niedopuszczalna. Co innego „zapisz się do newslettera, to dostaniesz 5% rabatu na te modne buciki” – tak już można i jest to często stosowane (zgodnie z prawem).

Obowiązek informacyjny – ważna sprawa

Last but not least.

Osoba, której dane dotyczą, ma szerokie prawa związane ze swoimi prawami!

Przede wszystkim ma prawo zgodę na ich przetwarzanie cofnąć.

Ma prawo uzyskać – a zatem Ty masz obowiązek przedstawić –  szczegółowe informacje na temat tego, kto przetwarza jej dane, w jakim celu, jak długo, komu są przekazywane, gdzie można złożyć skargę na ewentualne naruszenia.

Oto szczegółowy zakres tego obowiązku:

Artykuł 13

Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą

1.Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a)swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

2.Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d) informacje o prawie wniesienia skargi do organu nadzorczego;

e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Następnym razem

W następnym wpisie będzie o praktycznych sposobach chronienia danych osobowych przed naruszeniami! To bardzo ważne, bo stworzenie masy dokumentów o ochronie danych osobowych bez ich rzeczywistej ochrony nie uchroni Cie przed gniewem GIODO.

A na razie pozdrawiam i życzę…wiosny,

AKN

Skomentuj

Opublikowany w dane osobowe

Co to jest RODO?

Co to jest RODO

Cały internet huczy o RODO. Jeśli i Ty zastanawiasz się, co to jest RODO i czy Cię dotyczy, czytaj dalej.

Nie wiem, czy tylko ja mam wrażenie, że jesteśmy tym RODO nieco zastraszeni. Doniesienia prasowo-internetowe są o tyle niepokojące, że za niezastosowanie się do RODO grożą wysokie kary, co dodaje sprawie medialnego smaczku.

Radzę Ci jednak, drogi Przedsiębiorczy, nie wpadać w panikę.

Zadbaj o dane osobowe swoich klientów i kontrahentów tak, jakbyś chciał, aby inni dbali o Twoje dane, a nie będziesz miał powodów do obaw.

Ponieważ publikując Kalendarz Przedsiębiorczych obiecałam pomóc Ci przygotować się do wejścia w życie RODO, dziś zaczynam kwietniowy cykl artykułów na ten temat.

Zaznaczam jednak, że moje artykuły dotyczą małych firm (przy czym i „mała” i „firma” użyłam w potocznym znaczeniu), jeśli więc zarządzasz zorganizowaną strukturą działów i pracowników, skontaktuj się ze mną indywidualnie. Tak samo, jeśli przetwarzasz dane wrażliwe, czyli pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetycznych, czy dane biometryczne – te kwestie wykraczają bowiem poza formułę i zakres tego cyklu.

No więc zaczynamy…

Co to jest RODO?

RODO to rozporządzenie, akt prawny, którego pełna nazwa brzmi:

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

(Przyznasz, że stosowanie skrótu jest wskazane.)

Świat się zmienia. Codziennie powierzamy swoje dane osobowe różnym instytucjom, podmiotom gospodarczym, organom… Dotychczasowe regulacje prawne nie przystają już do sposobu, w jaki dane osobowe są pozyskiwane czy przekazywane. Z faktu przetwarzania danych osobowych możesz sobie nawet nie zdawać sprawy i jako właściciel tych danych, i jako podmiot je przetwarzający.

RODO to nowe rozporządzenie, które mówi, kto i jak może przetwarzać dane osobowe.

Dlaczego ochrona danych osobowych jest ważna?

Cóż…

Skoro zastanawiamy się, co to jest RODO, warto się również zastanowić, po co ono jest.

Na ten temat można napisać rozprawę doktorską (i to z wielu różnych dziedzin), bo zadane pytanie ma nie tylko aspekt praktyczny, ale i filozoficzny.

Poprzestanę tylko na dwóch powodach.

Po pierwsze, bo dane osobowe to coś co pozwala nas zidentyfikować, scharakteryzować, zindoktrynować, bo to coś NASZEGO, bo to część naszego jestestwa, część nas, a siebie – własnej integralności, wolności i prywatności – trzeba bronić.

Po drugie, nasze dane osobowe mogą – jeśli nie zostaną odpowiednio zabezpieczone – być wykorzystane przez oszustów, intrygantów, wyłudzaczy pożyczek albo nieuczciwych sprzedawców, co może prowadzić do powstawia szkody w wymiarze czysto finansowym.

Co to są dane osobowe?

Dane osobowe to informacje o osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Pozwalają one bowiem – samodzielnie lub w zestawie – zidentyfikować konkretną osobę.

Czy ja przetwarzam dane osobowe?

Jeśli jesteś przedsiębiorcą, który obsługuje osoby fizyczne, to najprawdopodobniej tak. Zapewne bowiem zawierasz z klientami umowy, wystawiasz im faktury, wysyłasz im maile, listy lub paczki.

Dodatkowo, przetwarzasz dane osobowe, jeśli zatrudniasz pracowników lub nawet zleceniobiorców.

Jeśli uważasz, że nie przetwarzasz danych, bo „tylko mam je na dysku”, to… mylisz się, bo „mienie na dysku” to też przetwarzanie.

O czym będzie następnym razem?

Tyle na dziś.

Następnym razem chciałabym Ci napisać o pozyskiwaniu danych osobowych, ale tak po ludzku, praktycznie.

Potem będzie o praktycznych sposobach chronienia danych osobowych przed naruszeniami, a jeszcze później o umowie powierzenia przetwarzania danych osobowych, bo jako mali przedsiębiorcy „ałtsorsujemy” wiele zadań i w tym celu powierzamy dane osobowe (chociażby księgowej).

Pozostańmy w kontakcie, dzięki temu małymi kroczkami uporasz się z RODO.

Tymczasem pozdrawiam,

AKN

PS. Wiem, że zdjęcie w ogóle nie pasuje, ale jakoś przykuło moją uwagę. Mam nadzieję, że Twoją również.

PS. 2. Nie wiem dlaczego, ale cały czas automatycznie piszę „przetważanie”. Za każdym razem musiałam poprawiać. Masz tak czasem?

Skomentuj

Opublikowany w dane osobowe

Najem krótkoterminowy

najem krótkoterminowy

Najem krótkoterminowy to nie lada gratka zarówno dla właścicieli lokali na wynajem, jak i dla podróżników, którzy chcą przenocować wygodnie i w korzystnej cenie.

Z tą formą aktywności właściciela lokalu (celowo nie piszę „działalności”, bo wynajem krótkoterminowy wcale nie musi wiązać się z prowadzeniem działalności gospodarczej) wiąże się jednak kilka zagadnień, które mogą budzić wątpliwości.

Najem krótkoterminowy – co na to wspólnota mieszkaniowa?

Cóż…

Nic. Wspólnota mieszkaniowa ani w formie regulaminu ani w formie uchwały nie może zabronić takiej formy korzystania z nieruchomości – wyodrębnionego lokalu mieszkalnego. Nie ma również prawnej podstawy, aby wspólnota zobowiązała właściciela do podawania numeru telefonu gości. Choć były takie pomysły w niektórych wspólnotach, to nie ostały się w toku postępowań sądowych.

Niemniej pamiętajmy, że hałaśliwi lub agresywni lokatorzy mogą mieć negatywne konsekwencje dla właściciela lokalu. Starajmy się więc, aby nasza – znów – aktywność w lokalu nie była nadmiernie uciążliwa dla sąsiadów.

Dlaczego?

Po pierwsze dlatego, że nasza wolność kończy się tam, gdzie zaczyna się wolność drugiego człowieka – tą zasadą warto kierować się w każdej sferze życia.

Po drugie dlatego, że mieszkańcy innych lokali mogą – do niesfornych turystów wzywać policję, a policja może kontaktować się z właścicielem lokalu, co jest uciążliwe.

Po trzecie, właściciel lokalu może narazić się na powództwo z art. 144 k.c., czyli o zaprzestanie naruszania prawa własności właścicieli innych mieszkań, co może być dla właściciela wynajmowanego lokalu czasochłonne i kosztowne.

I po czwarte, właściciel może się narazić na wytoczenie przeciwko niemu przez wspólnotę powództwa z art. 16 ustawy o własności lokali, zgodnie z którym w skrajnych przepadkach wspólnota mieszkaniowa może w trybie procesu żądać sprzedaży lokalu w drodze licytacji na podstawie przepisów Kodeksu postępowania cywilnego o egzekucji z nieruchomości.

Sposobem na okiełznanie gości jest z pewnością posługiwanie się własnym wewnętrznym regulaminem, do którego przestrzegania należy ich zobowiązać, zanim dostaną klucz. Warto w nim przewidzieć kary umowne na wypadek niezastosowania się do postanowień regulaminu. Nic tak nie przemawia do wyobraźni jak kwota kary wyrażona w złotych.

Zmiana sposobu użytkowania budynku

Drugą sprawą, którą chciałabym tu poruszyć jest też nowe orzeczenie Naczelnego Sądu Administracyjnego (15 lutego 2018 r., sygn. akt: II OSK 3220/17), które może mieć wpływ na najem krótkoterminowy, a zgodnie z którym zmiana sposobu użytkowania budynku, o której mowa w art. 71 ust. 1 pkt 2 prawo budowlane, może być spowodowana nie tylko przeprowadzeniem robót budowlanych w budynku, lecz także faktyczną zmianą sposobu jego użytkowania.

W uzasadnieniu tego wyroku czytamy:

Prawodawca konstruując definicję budynku zamieszkania zbiorowego nie wprowadził dolnego limitu osób, których przebywanie w określonym budynku warunkuje zaliczenie go do tego rodzaju obiektu. Trudno w tym względzie polemizować ze skarżącym kasacyjnie, który wywodzi, że należący do Niego budynek w skali zamieszkania nie może zostać zrównany z żadnym obiektem wymienionym w § 3 pkt 5 rozporządzenia. W ocenie Naczelnego Sądu Administracyjnego, budynek ten może zostać zrównany z każdym spośród wyżej wymienionych. Tak samo okoliczność wykonywania dla mieszkańców budynku dodatkowych usług, typu sprzątanie czy gotowanie, nie może mieć przesądzającego znaczenia w tej materii. Decydującym kryterium pozostaje przeznaczenie budynku do okresowego pobytu ludzi, a dalsze wyliczenie ma jedynie charakter przykładowy.

Z uzasadnienia tego wynika, że sądy administracyjne i organy administracyjne zmieniają nieco front. W dotychczasowych stanowiskach zwracały uwagę na świadczenie usług dodatkowych jako istotnego elementu usług hotelowych. Choć to postępowanie dotyczyło budynku gospodarczego z funkcją mieszkalną, takie postawienie sprawy może skutkować koniecznością zmiany sposobu użytkowania lokalu, a to z kolei rodzi po stronie właściciela sporo obowiązków i wydatków.

Ciężko powiedzieć, czy ten trend się utrzyma, jednak – biorąc pod uwagę, że wyrok ten utrzymał w mocy wcześniejszy wyrok Wojewódzkiego Sądu Administracyjnego w Szczecinie, który mam po sąsiedzku – muszę mieć to orzeczenie na uwadze.

Zapraszam Cię do skomentowania tego artykułu, a jeśli interesuje Cię tematyka nieruchomości to zapoznaj się z innymi artykułami na ten temat.

Pozdrawiam i życzę wspaniałych Świat Wielkanocnych,

AKN

Skomentuj

Opublikowany w nieruchomości

Działalność gospodarcza w mieszkaniu

Działalność gospodarcza w mieszkaniu

Działalność gospodarcza w mieszkaniu zajmowanym na osobiste cele mieszkaniowe to coraz szersza praktyka. Do prowadzenia wielu biznesów nie potrzeba maszyn, magazynów, taśm produkcyjnych i innych cudów. Często wystarczy niewiele więcej niż laptop i w miarę swobodny dostęp do toalety. Nie ma zatem potrzeby wynajmować osobnego biura, gdy Twoim głównym narzędziem pracy jest komputer, a klientów spotykasz na skype’ie. Nie jest to jednak tak oczywiste dla naszych organów podatkowych…

Jeśli chodzi o koszty uzyskania przychodu, a konkretnie możliwość zaliczenia do tych kosztów przynajmniej części kosztów utrzymania własnego mieszkania, to kwestia ta stała się szczególnie głośna wskutek interpretacji indywidualnej wydanej przez Dyrektora Izby Skarbowej w Katowicach. Organ ten – absolutnie oderwany od rzeczywistości – uznał, że jeśli w mieszkaniu nie wyodrębniliśmy osobnego pomieszczenia, w którym tylko (!) pracujemy, to nie ma możliwości „zaliczenia w koszty” wydatków związanych z utrzymaniem lokalu mieszkalnego, nawet częściowo. Nie będę się rozwodzić nad tym, jak bezsensowne jest to stanowisko w XXI wieku, tylko od razu przejdę dalej, żeby Cię, drogi Przedsiębiorczy, uspokoić.

W grudniu zeszłego roku, Dyrektor Krajowej Informacji Skarbowej wydał bowiem odmienną interpretację (0114-KDIP3-1.4011.361.2017.1.ES), którą potwierdził inne wcześniejsze interpretacje indywidualne, które nie wyrażały aż takiego fiskalizmu jak ta katowicka. Działalność gospodarcza w mieszkaniu może generować wydatki zaliczane do kosztów uzyskania przychodów również, gdy nie wyodrębniono biura ani warsztatu w osobnym pomieszczeniu.

Trzymajmy się zatem tego, że klasyfikowanie części wydatków na mieszkanie jako kosztów uzyskania przychodu wciąż jest możliwe nawet, gdy mieszkasz w kawalerce, w której pracujesz, jesz i śpisz na powierzchni 20 m2.

A zatem…

skoro już postanowiliśmy, że w marcu robimy porządek z nieruchomościami (patrz Kalendarz Przedsiębiorczych), to koniecznie sprawdź, czy:

  1. korzystasz z takiej możliwości?
  2. zaliczasz wydatki na mieszkanie do kosztów w odpowiedniej proporcji?
  3. masz dobre wytłumaczenie dla zastosowanej proporcji?
  4. rozliczasz koszty energii i internetu w stosunku do rzeczywistego zużycia na cele związane z działalnością (nie musi to odpowiadać procentowi zajętej powierzchni, jeśli np. korzystasz z internetu tylko, gdy pracujesz)?

Pozdrawiam już świątecznie (choć zamierzam jeszcze opublikować post o najmie krótkoterminowym – mam nadzieję, że mi się uda).

AKN

Skomentuj

Opublikowany w nieruchomości