statystyki

Przedsiębiorca z CEIDG też musi wiedzieć o przetwarzaniu jego danych osobowych

autor: Anna Borysewicz17.07.2018, 08:49; Aktualizacja: 17.07.2018, 08:57
Opisywany obowiązek informacyjny musi być zrealizowany przez administratora podczas pozyskiwania danych osobowych, np. od indywidualnych przedsiębiorców.

Opisywany obowiązek informacyjny musi być zrealizowany przez administratora podczas pozyskiwania danych osobowych, np. od indywidualnych przedsiębiorców.źródło: ShutterStock

Słyszałem, że nie tylko klienci podlegają RODO, ale także pracownicy firm. Ale czy RODO ma zastosowanie do danych reprezentantów spółek kapitałowych oraz indywidualnych przedsiębiorców wpisanych do CEIDG? Czy więc także wobec nich powinienem wypełnić obowiązek informacyjny?

Z motywu nr 14 RODO wynika, że ochrona zapewniana tym aktem powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. RODO nie dotyczy natomiast przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi (czyli tych wpisanych do KRS, np. spółek prawa handlowego), w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej. Powyższe dotyczy także reprezentantów osób prawnych (np. członków zarządu spółek kapitałowych).

KE: indywidualny przedsiębiorca to też osoba fizyczna

Co jednak z osobami wpisanymi do CEIDG? Zgodnie z obowiązującą wykładnią dane osób fizycznych prowadzących samodzielną działalność gospodarczą (wpisane do CEIDG) także podlegają ochronie RODO. Komisja Europejska stwierdziła bowiem, że jeżeli w polskim porządku prawnym osoby fizyczne prowadzące indywidualną działalność gospodarczą nie są osobami prawnymi, lecz fizycznymi, czyli nie mają charakteru spółek, to znaczy, że w pełni podlegają przepisom RODO. A skoro tak, to również względem tych indywidualnych przedsiębiorców administrator danych musi wypełnić obowiązek informacyjny, który określony jest w art. 13 ust. 1 i 2 RODO. Przy czym nie jest zobligowany do zrealizowania tego obowiązku informacyjnego w takim zakresie, w jakim indywidualni przedsiębiorcy już posiadają dane wymienione w art. 13 ust. 1 i 2 RODO. Administrator musi im podać wówczas jedynie te brakujące informacje. Wynika to z art. 13 ust. 4 RODO.

O czym trzeba pamiętać

Na czym dokładnie polega ów obowiązek informacyjny? Otóż w świetle art. 13 ust. 1 RODO administrator zobligowany jest podać:


Pozostało jeszcze 75% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Polecane