Definicja administratora danych osobowych w RODO
Administrator danych osobowych to podmiot, który decyduje o tym, w jakim celu i w jaki sposób będzie przetwarzał dane osobowe.
Tym podmiotem jeśli chodzi o przedsiębiorców może być albo spółka, albo osoba fizyczna, która prowadzi indywidualną działalność gospodarczą (lub nierejestrowaną).
Jako osoba prowadząca działalność nierejestrowaną spełniasz te cechy. Jesteś osobą fizyczną, która samodzielnie ustala cele i sposoby przetwarzania danych osobowych.
Dlaczego osoby prowadzące działalność nierejestrowaną są Administratorami danych osobowych?
Każdy przedsiębiorca prowadzący działalność nierejestrowaną jest administratorem danych osobowych, ponieważ prowadzi działalność ciągłą, zorganizowaną, wykonywaną w celach zarobkowych i samodzielnie.
- Jeśli podejmujesz takie działania, to zawsze trafisz na jakieś dane. Będziesz przetwarzać dane klientów, dostawców, współpracowników czy dane w celach marketingowych.
- Jeśli prowadzisz działalność bez rejestracji to przetwarzasz dane w celach biznesowych a nie osobistych!
Sprzedaż mailowa a RODO
Jako początkujący przedsiębiorca być może nie masz jeszcze swojej strony internetowej i sprzedajesz przez maila.
Musisz pamiętać, że nawet jeśli klient podaje Tobie tylko dane do przesyłki (imię, nazwisko, adres, numer telefonu) to musisz zadbać o odpowiednie procedury przetwarzania tych danych.
Minimum o którym warto pamiętać:
- Korzystaj ze sprawdzonych skrzynek mailowych.
- Stwórz oddzielny adres mailowy do spraw związanych z działalnością nierejestrowaną.
- Stwórz klauzulę informacyjną zgodną z RODO (i umieść ją w stopce mailowej).
>>> Co warto uwzględnić planując cele biznesowe Twojej działalności bez rejestracji na następne miesiące? 7 zasad prowadzenia działalności nierejestrowanej w 2024 roku
Sprzedaż przez Facebooka a RODO
Jeśli sprzedajesz poprzez Facebooka (prowadzisz tam sklep lub sprzedajesz poprzez Messenger) to pamiętaj, że to Ty jesteś administratorem danych uzyskanych za pośrednictwem tej platformy (FB).
Praktyczne wskazówki
- Stwórz fanpage biznesowy.
- Na stronie swojego fanpage (wchodząc w ustawienia możesz wkleić link do klauzuli informacyjnej).
- Możesz też stworzyć oddzielny post z klauzulą informacyjną.
- Możesz przesyłać klauzulę informacyjną poprzez Messenger przed rozpoczęciem transakcji sprzedażowej.
Sprzedaż przez Instagram a RODO
Jeśli sprzedajesz swoje produkty lub usługi poprzez Instagram (np. poprzez wiadomości prywatne), to również jesteś Administratorem tych danych, które pozyskujesz w celu realizacji transakcji sprzedażowej lub w celach marketingowych.
Praktyczne wskazówki?
- Możesz udostępniać klientom klauzulę informacyjną poprzez wiadomości prywatne (podsyłając link).
- Możesz umieścić link do klauzuli informacyjnej w swoim bio.
- Polecam Ci też, by w celu ostatecznej realizacji transakcji sprzedażowej odsyłać klientów do kontaktu mailowego.
>>> Prowadzenie działalności nierejestrowanej otwiera przed nami nowe możliwości, jednak równocześnie niesie ze sobą pewne zobowiązania – jakie? Sprawdź w artykule: Bieżące obowiązki prawne i księgowe związane z działalnością nierejestrowaną
Sprzedaż w sklepie internetowym a RODO
W przypadku sklepu online jest chyba najmniej wątpliwości co do tego, że jesteś ADO i istnieje konieczność wdrożenia odpowiednich zabezpieczeń czy dokumentacji związanej z ochroną danych osobowych.
- Powinnaś przede wszystkim pamiętać o tym, że jeśli masz swój sklep to oprócz klauzuli informacyjnej musisz przygotować politykę plików cookies i odpowiednie checkboxy sprzedażowe (zgodne z RODO).
- Musisz mieć certyfikat SSL i inne zabezpieczenia techniczne.
- Musisz realizować wszystkie obowiązki jako ADO niezależnie od tego, czy prowadzisz sklep na swojej stronie internetowej czy korzystasz z platformy zewnętrznej (np. Sky Shop czy Shoplo).
10 kroków do wdrożenia RODO w małym biznesie!
Mam nadzieję, że rozjaśniłam Ci trochę kwestię bycia administratorem danych osobowych.
Jeśli potrzebujesz pomocy we wdrożeniu RODO w Twojej działalności nierejestrowanej zachęcam Cię do zapoznania się ze szkoleniem: 10 kroków do wdrożenia RODO w małym biznesie!
Link do szkolenia: 10 kroków do wdrożenia RODO w małym biznesie!
Joanna Rułkowska
prawniczka
Zdjęcie laptopa pochodzi z serwisu: Unsplash
***
Jak prawidłowo prowadzić uproszczoną ewidencję sprzedaży w działalności nierejestrowanej w 2024 roku?
Osoby startujące z działalność nierejestrowaną muszą prowadzić uproszczoną ewidencję sprzedaży.
Jest to jeden z podstawowych obowiązków nierejestrowanych przedsiębiorców.
- Dlaczego prowadzenie uproszczonej ewidencji sprzedaży jest obowiązkowe?
- Jakie są najważniejsze elementy uproszczonej ewidencji sprzedaży?
- Jak prawidłowo księgować przychody w uproszczonej ewidencji sprzedaży?
- Czy za brak prowadzenia uproszczonej ewidencji sprzedaży lub prowadzenie jej w sposób nierzetelny grożą jakieś konsekwencje prawne? [Czytaj dalej…]
{ 0 komentarze… dodaj teraz swój }