Czy polityka prywatności jest niezbędnym dokumentem dla osób prowadzących działalność nierejestrowaną?
W dobie rosnącej cyfryzacji i ochrony danych osobowych, przedsiębiorcy, nawet ci prowadzący działalność nierejestrowaną (DN), stają przed pytaniem o obowiązek wdrożenia polityki prywatności.
W tym artykule przyjrzymy się, czy osoby prowadzące działalność nierejestrowaną są zobowiązane do przygotowania polityki prywatności oraz jakie kroki powinny podjąć w tym zakresie.
Co to jest działalność nierejestrowana?
Działalność nierejestrowana to forma prowadzenia biznesu, która pozwala na realizację małych przedsięwzięć bez konieczności rejestracji w Krajowym Rejestrze Sądowym.
Oznacza to, że osoby prowadzące DN mogą sprzedawać swoje produkty lub usługi bez formalnych obowiązków związanych z rejestracją działalności, pod warunkiem że ich przychody nie przekraczają ustalonego limitu.
W 2024 roku limit ten wynosi 75% minimalnego wynagrodzenia, co przy aktualnej wysokości minimalnego wynagrodzenia wynoszącej 4 300 zł brutto oznacza, że osoby prowadzące działalność nierejestrowaną mogą osiągnąć przychody do około 3 225 zł miesięcznie.
Z kolei od 1 stycznia 2025 roku minimalne wynagrodzenie wzrośnie do 4 666 zł brutto, co zwiększy limit przychodów do 3 499,50 zł miesięcznie.
Więcej o podstawowych warunkach prowadzenia działalności nierejestrowanej możesz poczytać tutaj: Działalność nierejestrowana 2023? Pięć warunków na start!
Polityka prywatności — obowiązek przygotowania
Zgodnie z przepisami rozporządzenia o ochronie danych osobowych (RODO), każdy podmiot, który przetwarza dane osobowe, ma obowiązek zapewnienia odpowiedniej ochrony tych danych oraz informowania osób, których dane dotyczą, o zasadach ich przetwarzania.
Kilka kluczowych punktów dotyczących polityki prywatności w kontekście DN:
Punkt 1 – Kto jest administratorem danych?
Osoby prowadzące DN są administratorami danych osobowych, jeśli przetwarzają dane swoich klientów (np. imię, nazwisko, adres e-mail) w związku z prowadzoną działalnością.
Więcej o tym pisałam w tym artykule: https://dzialalnoscbezrejestracji.pl/dzialalnosc-bez-rejestracji-a-rodo-jestes-administratorem-danych-osobowych/
Punkt 2 – Kiedy polityka prywatności jest wymagana?
Polityka prywatności jest niezbędna, gdy przedsiębiorca przetwarza dane osobowe. Niezależnie od tego, czy prowadzimy działalność zarejestrowaną, czy nierejestrowaną, RODO nakłada na nas obowiązek informacyjny wobec osób, których dane przetwarzamy.
Punkt 3 – Jakie są kluczowe elementy polityki prywatności?
- Tożsamość i dane kontaktowe administratora. Należy wskazać, kto jest administratorem danych osobowych. Powinno się podać pełną nazwę marki (jeśli dotyczy) oraz imię i nazwisko osoby odpowiedzialnej za przetwarzanie danych. Ważne jest również umieszczenie danych kontaktowych, takich jak adres e-mail i numer telefonu, aby osoby, których dane dotyczą, mogły łatwo skontaktować się z administratorem.
- Cele przetwarzania danych. W tej sekcji należy opisać, w jakim celu przetwarzane są dane osobowe. Przykłady celów to: realizacja zamówień, obsługa klienta, marketing bezpośredni, analizy statystyczne, a także dostosowywanie ofert do potrzeb użytkowników. Każdy cel powinien być jasno określony.
- Podstawy prawne przetwarzania danych. RODO wymaga, aby każdemu celowi przetwarzania danych przyporządkować odpowiednią podstawę prawną. Podstawy te mogą obejmować:
- Zgoda osoby, której dane dotyczą – w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody.
- Niezbędność do wykonania umowy – gdy przetwarzanie danych jest niezbędne do realizacji umowy, której stroną jest osoba, której dane dotyczą.
- Obowiązek prawny – w sytuacjach, gdy przetwarzanie danych jest wymagane przez przepisy prawa.
- Prawnie uzasadniony interes administratora – gdy przetwarzanie danych jest niezbędne do realizacji uzasadnionego interesu administratora lub osoby trzeciej, chyba że interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, mają pierwszeństwo.
- Okres przechowywania danych. Należy wskazać, przez jaki okres dane osobowe będą przechowywane. Okres ten powinien być zgodny z celami przetwarzania oraz przepisami prawa. W przypadku danych przechowywanych na podstawie zgody należy zaznaczyć, że dane będą przechowywane do momentu wycofania zgody.
- Prawa osób, których dane dotyczą. Polityka powinna informować o prawach przysługujących osobom, których dane są przetwarzane. Należą do nich:
- Prawo dostępu do danych – możliwość uzyskania informacji, czy dane są przetwarzane oraz uzyskania kopii tych danych.
- Prawo do sprostowania danych – możliwość żądania poprawienia błędnych danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możliwość żądania usunięcia danych w określonych sytuacjach.
- Prawo do ograniczenia przetwarzania danych – możliwość żądania, aby administrator ograniczył przetwarzanie danych.
- Prawo do przenoszenia danych – możliwość otrzymania swoich danych w formacie umożliwiającym przeniesienie ich do innego administratora.
- Prawo do wniesienia skargi do organu nadzorczego – informacja o możliwości zgłoszenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
- Informacje o ewentualnym przekazywaniu danych osobowych do państw trzecich. Należy wskazać, czy dane osobowe będą przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) oraz jakie są zabezpieczenia stosowane w takim przypadku. Jeśli dane są przekazywane do państw trzecich, powinno się również wskazać, czy to przekazywanie jest oparte na decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony lub na standardowych klauzulach umownych.
- Odbiorcy danych osobowych. Informacja komu dane osobowe mogą być przekazywane np. firmy świadczące usługi IT, firmy kurierskie, księgowe, marketingowe.
- Zmiany w polityce prywatności. Należy określić, że polityka prywatności może być aktualizowana oraz w jaki sposób osoby, których dane dotyczą, będą informowane o takich zmianach (np. poprzez zamieszczenie informacji na stronie internetowej).
Wszystkie wymagane elementy, które powinny znaleźć się w klauzuli informacyjnej, zostały wskazane w art. 13 RODO.
Jak przygotować politykę prywatności?
Przygotowanie polityki prywatności nie musi być skomplikowane.
Można skorzystać z dostępnych wzorów i dostosować je do swoich potrzeb, pamiętając o kilku zasadach:
- Zrozumiałość: Polityka powinna być napisana prostym i zrozumiałym językiem.
- Dostosowanie do specyfiki działalności: Upewnij się, że zawarte w niej informacje odpowiadają rzeczywistym praktykom przetwarzania danych w Twojej działalności nierejestrowanej.
- Prawa autorskie: nie kopiuj dokumentów z innych stron www czy od innych osób prowadzących działalność nierejestrowaną. Klauzule informacyjne muszą zawierać te same elementy, ale każdy dokument jest indywidualnie dopasowywany do specyfiki prowadzenia danego biznesu i może być objęty prawami autorskimi.
- Aktualizacja: Regularnie aktualizuj politykę prywatności w przypadku zmian w przetwarzaniu danych, przepisach prawnych lub w Twoim biznesie (np. kiedy będziesz przechodzić z działalności nierejestrowanej na działalność gospodarczą).
Działalność nierejestrowana a polityka prywatności? Słowo podsumowania!
Osoby prowadzące działalność nierejestrowaną są zobowiązane do przestrzegania przepisów RODO i powinny przygotować politykę prywatności, jeśli przetwarzają dane osobowe swoich klientów (a przetwarzają na 100%).
Warto poświęcić czas na sporządzenie dokumentu, który nie tylko spełni wymogi prawne, ale również zbuduje zaufanie klientów i zabezpieczy Twoją działalność przed ewentualnymi konsekwencjami prawnymi.
Działalność nierejestrowana nie zwalnia z odpowiedzialności za ochronę danych osobowych, dlatego warto podejść do tego tematu z pełną powagą i starannością
Zapisz się na kurs Ogarnij RODO w działalności nierejestrowanej!
Otrzymaj wzory i dowiedz się, jak skutecznie wdrożyć politykę prywatności oraz inne niezbędne dokumenty, by zabezpieczyć swoją działalność przed ewentualnymi konsekwencjami prawnymi.
Zbuduj zaufanie swoich klientów i przekonaj się, jak łatwo możesz dostosować się do przepisów o ochronie danych osobowych.
Dołącz już teraz i zdobądź niezbędną wiedzę! (LINK: https://prawo-mamy.pl/produkt/rodoadzialalnoscnierejestrowana/)
Joanna Rułkowska
prawniczka
***
Inspirujący pomysł na działalność nierejestrowaną: Wywiad z Krystyną Korus, założycielką Szaffunii
Krystyna Korus, właścicielka marki Szaffunia, opowiada o swojej pasji nadawania ubraniom drugiego życia. Jej wartości to recykling, pozytywna moc kolorów oraz piękno w codziennym życiu. W wywiadzie dzieli się historią swoich początków w działalności nierejestrowanej oraz wyzwaniami, z którymi się zmagała.
Choć swoje największe sukcesy w biznesie dopiero planuje, już teraz czerpie radość z rozwoju i nieustannego doskonalenia [Czytaj dalej…]
{ 0 komentarze… dodaj teraz swój }