Jak wynika z naszej praktyki RODO w dalszym ciągu sprawia najwięcej problemów małym przedsiębiorcom, a szczególnie przedsiębiorcom prowadzącym 1-os. działalność gospodarczą. Często pytacie nas Państwo w mejlach o to, czy jako prowadzący jednoosobową działalność gospodarczą, nie zatrudniającą żadnych pracowników jesteście zobowiązani do wdrożenia RODO na równych zasadach co duże przedsiębiorstwa.
RODO a jednoosobowa działalność gospodarcza
Otóż niestety – TAK. Zakres obowiązywania RODO jest jasny i stanowi, że przepisy RODO obowiązują wszystkich przedsiębiorców, którzy w ramach swojej działalności gospodarczej w jakikolwiek sposób przetwarzają dane osobowe (m.in. imię i nazwisko, dane do faktury itp.) osób fizycznych (np. swoich klientów, lub kontrahentów prowadzących jednoosobowe działalności gospodarcze), bez względu na to, czy zatrudniają pracowników, czy nie.
„Przetwarzanie” oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak:
- zbieranie,
- utrwalanie,
- przechowywanie,
- opracowywanie,
- zmienianie,
- udostępnianie i
- usuwanie.
Przykład 1:
Pan Janusz prowadzi 1-os działalność polegającą na renowacji silników samochodowych. Wykonuje swoje usługi osobiście i nie zatrudnia żadnych pracowników. Swoje usługi świadczy zarówno na rzecz klientów indywidualnych jak i przedsiębiorców. Pan Janusz przyjmując samochód do warsztatu zapisuje sobie w notesie imię i nazwisko właściciela pojazdu oraz numer telefonu pod który dzwoni z informacją, że usługa została wykonana, a pojazd jest gotowy do odbioru. W przypadku przedsiębiorców odnotowuje również adres oraz numer NIP, w celu wystawienia faktury.
W przytoczonej sytuacji, nawet jeśli założymy, że Pan Janusz nie prowadzi żadnej elektronicznej ewidencji klientów, sprzedaży internetowej, żadnej formy marketingu, a wszystkie faktury przekazuje do biura rachunkowego to z uwagi przetwarzanie danych osobowych na czas naprawy samochodu znajdą do niego zastosowanie przepisy RODO. Pan Janusz będzie zatem zobowiązany do wdrożenia u siebie RODO i wprowadzenia odpowiednich środków techniczno-organizacyjnych, umożliwiających bezpieczne oraz zgodne z przepisami przetwarzanie danych osobowych.
Przykład 2:
Pani Agnieszka prowadzi małe 1-os biuro rachunkowe w ramach którego rozlicza wyłącznie przedsiębiorców prowadzących jednoosobowe działalności gospodarcze. Raz w miesiącu, klienci przynoszą Pani Agnieszce faktury do rozliczenia. Zdarza się, że klient wystawia odręcznie napisaną, jedną fakturę miesięcznie.
W takiej sytuacji również znajdą zastosowanie przepisy RODO, albowiem biuro rachunkowe nie tylko przetwarza dane osobowe swoich klientów (przedsiębiorców, których rozlicza) ale również dane osobowe kontrahentów swoich klientów (chociażby dane osobowe zawarte na fakturach klientów), a także dane osobowe pracowników tych kontrahentów. Nie ma również znaczenia ilość faktur do rozliczenia oraz to, czy są wystawione za pomocą programu do fakturowania czy odręcznie. W związku z powyższym takie biuro rachunkowe powinno wdrożyć u siebie RODO oraz zadbać m.in. o to, żeby zawrzeć stosowną umowę powierzenia (o której pisaliśmy tutaj) ze swoimi klientami.
RODO dotyczy każdego przedsiębiorcy!
Jak widać na podstawie przytoczonych przykładów RODO ma zastosowanie niemal do każdego przedsiębiorcy. Właściwie trudno jest nam wyobrazić sobie firmę, w której RODO nie musi zostać wdrożone. Nie ma znaczenia ani charakter, ani wielkość przedsiębiorstwa.
Co przy tym ważne, co budzi największe wątpliwości naszych Czytelników – nawet jeśli przetwarzanie danych nie jest Państwa główną działalnością to musicie mieć świadomość, że pewne operacje na danych osobowych po prostu się u Państwa dzieją – mam tu na myśli chociażby kwestie związane z korespondencją z klientami czy fakturowanie.
Z uwagi na to wszystko zarówno Facebook’a jak i Pana Janusza zajmującego się renowacją silników obowiązywać będą te same reguły. Nie oznacza to jednakże, że mali przedsiębiorcy powinni w sposób szczególny obawiać się RODO, a Pan Janusz będzie zobowiązany wdrożyć kosztowne środki celem zabezpieczenia przetwarzanych u siebie danych osobowych. Nie musi w szczególności zamawiać do warsztatu żadnego sejfu na swój kajet, ani szafy pancernej rzekomo spełniającej kryteria RODO – bo widzieliśmy na allegro, że i takie absurdalne oferty zaczęły się pojawiać. W ramach audytu ochrony danych osobowych specjaliści, w tym członkowie naszej Fundacji – za darmo – dokonują bowiem analizy ryzyka dla przetwarzania danych osobowych oraz wskazują niezbędny zakres środków techniczno-organizacyjnych, umożliwiający prowadzenie działalności z zachowaniem wymogów RODO oraz ochrony danych osobowych. RODO zakłada bowiem, aby podejmowane środki ochrony danych były podejmowane do rozmiarów prowadzonej działalności, a także do zagrożeń, które w danym przedsiębiorstwie mogą wystąpić. Skoro rozporządzenie ma zastosowanie zarówno do podmiotów ogromnych jak i małych, to podobnie jak w zakresie kar – tak i w zakresie środków ochrony następuje pewna gradacja.
Wsparcie w zakresie wdrożenia RODO
Ze swojej strony, jako Fundacja, oferujemy Państwu bezpłatny audyt, który pomoże znaleźć te obszary, które wymagają poprawy. Nasza oferta znajduje się pod tym linkiem. Znajduje się tam również formularz kontaktowy – ewentualnie mogą Państwo wysłać do nas zapytanie w formie e-mail na adres: kontakt@fundacjaentropia.pl.
Jako Fundacja zajmująca się tematyką ochrony danych osobowych staramy się zawsze uwzględniać możliwości naszych klientów proponując im pomoc w trakcie wdrażania nowych regulacji. Nigdy nie rekomendujemy też środków nazbyt kosztownych, które przerastałyby możliwości finansowe danego Przedsiębiorcy. Wszystkim polecamy natomiast zachowanie zdrowego rozsądku przy okazji wprowadzania RODO w swoich Firmach.