Facebook

Jak szukać?»

Aktualnie jesteś: Gofin.pl (strona główna)  »  Firma  »  Wskazówki dla przedsiębiorcy  »   Zawieranie umów po wejściu w życie RODO
POLECAMY
A A A  drukuj artykuł

Zawieranie umów po wejściu w życie RODO

Gazeta Podatkowa nr 48 (1505) z dnia 14.06.2018
Łukasz Wilmiński

Od 25 maja br. obowiązują przepisy ogólnego Rozporządzenia w zakresie danych osobowych (RODO) oraz nowej krajowej ustawy o ochronie danych osobowych. Specyfika tych przepisów powoduje, że zawierając umowy po tej dacie warto uwzględniać w kontraktach ich treść oraz wpisywać w nich postanowienia odnoszące się także do danych osobowych.

Wejście w życie z dniem 25 maja br. unijnego rozporządzenia RODO, które jest bezpośrednio stosowane w polskim systemie prawnym, wraz z jednoczesnym wejściem krajowej ustawy o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) powoduje, że przedsiębiorcy powinni zwracać jeszcze większą uwagę na dane klientów. W tym w szczególności sposób ich przetwarzania i zabezpieczania. Dodatkowo na wstępie należy wskazać, iż RODO znajduje zastosowanie jedynie do osób fizycznych, nie odnosi się zatem do osób prawnych np. nazwy, siedziby, adresu i NIP spółki z o.o.

Sprawdzenie wzorów

Jednym ze skutków wejścia w życie RODO jest nagłośnienie problemu należytej ochrony danych osobowych i zwrócenie uwagi zarówno przedsiębiorców, jak i innych podmiotów, w tym instytucji publicznych na konieczność należytej ochrony tych danych. W przypadku podmiotów, które już przed 25 maja br. przykładały należytą wagę do ochrony danych osobowych, a także posiadały stosowne zabezpieczenia, czy zasady postępowania z danymi osobowymi, RODO nie musi oznaczać rewolucji. W dużej mierze porządkuje ono bowiem dotychczasowe regulacje, jednocześnie wprowadza jednak dodatkowe obowiązki, a co istotne - przewiduje także bardzo dotkliwe kary za nieprzestrzeganie norm zawartych w jego przepisach.

W ramach przygotowania do RODO, wdrażania stosownych procedur, zabezpieczania danych i przygotowania dokumentacji zgodnej z jego treścią, administratorzy danych osobowych, a więc także przedsiębiorcy, powinni sprawdzić także dotychczas stosowane przez nich w działalności gospodarczej wzory. Dotyczy to zarówno wzorów umów, rachunków, faktur, ale i innych dokumentów funkcjonujących w wewnętrznym obiegu przedsiębiorstwa.

Sprawdzenia funkcjonujących do tej pory dokumentów zasadniczo powinna dokonać osoba wdrażająca RODO w przedsiębiorstwie, audytor z zakresu RODO lub inna osoba posiadająca wiedzę w tym zakresie, w tym także Inspektor Ochrony Danych Osobowych, jeśli został powołany przez przedsiębiorcę. Bardzo częstym przypadkiem naruszenia przepisów w zakresie ochrony danych osobowych jest bowiem zbieranie przez przedsiębiorców danych klientów, które nie mają żadnego związku z wykonaniem umowy. W świetle RODO takie działanie jest bezpodstawne i należy unikać uzyskiwania, przechowywania (przetwarzania) danych, które nie są przedsiębiorcy niezbędne.


Przedsiębiorcy mogą powołać Inspektora Ochrony Danych Osobowych, ale w odniesieniu do większości mikro i małych przedsiębiorców nie jest to konieczne.

Co w umowach?

W związku z wejściem w życie przepisów o ochronie danych osobowych w mediach pojawiła się znaczna ilość materiałów, adresowanych także do przedsiębiorców, których jedynie pobieżna lektura może skłaniać do błędnych wniosków. O ile bowiem administrator danych osobowych, którym jest praktycznie każdy przedsiębiorca, może przetwarzać dane osobowe wyłącznie w przypadkach określonych w obowiązujących przepisach (art. 6 ust. 1 RODO), to uzyskiwanie zgody klienta na przetwarzanie jego danych osobowych na każdym etapie wykonania umowy jest niezasadne. Bardzo istotna z punktu widzenia przedsiębiorcy przesłanka uprawniająca go do przetwarzania danych osobowych wynika z art. 6 ust. 1 pkt b) RODO. Dotyczy ona sytuacji, gdy przetwarzanie jest niezbędne do:

1) wykonania umowy, której stroną jest osoba, której dane dotyczą, lub

2) do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Oznacza to, że przedsiębiorca, który posiada dane osobowe np. w postaci imienia, nazwiska i adresu klienta, któremu od lat dostarcza materiały biurowe, po wejściu w życie RODO nie musi pobierać od klienta dodatkowej zgody na przetwarzanie tych danych osobowych, gdyż są mu one niezbędne do wykonania umowy.

Zatem w przypadku, gdy przedsiębiorca jeszcze przed wejściem w życie RODO dysponował danymi osobowymi klienta lub kontrahenta będącego osobą fizyczną, a dane te są mu niezbędne do wykonania umowy, nie musi uzyskiwać od klienta dodatkowej zgody na ich przetwarzanie. Natomiast w tym przypadku zarówno dotychczasowi, jak i nowi klienci, kontrahenci oraz inne osoby, których dane administrator przetwarza (np. pracownicy) powinni zostać poinformowani o podstawowych zasadach przetwarzania ich danych. W tym zakresie należy zatem przygotować klauzule informacyjne dla każdej grupy podmiotów, których dane są przetwarzane.

Nowe umowy

W odniesieniu do nowo zawieranych umów, już po wejściu w życie RODO, warto oprócz sprawdzenia ich poprawności pod względem zgodności z RODO przygotować zgodę na przetwarzanie danych osobowych. Powinna być ona udzielona przez klienta nie tylko na etapie zawarcia, ale również w stadium je poprzedzającym, jeżeli na żądanie klienta przedsiębiorca dokonuje wcześniej jakichś czynności (np. przedstawia indywidualną ofertę). Należy pamiętać, że zgoda na przetwarzanie danych oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Ponadto jeżeli przedsiębiorca pobiera dane klienta do kilku celów (np. zamówienie towaru, wykonanie usługi, serwis), to zgoda powinna obejmować każdy z tych celów.

Po wejściu w życie RODO należy zatem zadbać, aby nie żądać od klientów innych niż niezbędne danych, uzyskiwać jasną zgodę na ich przetwarzanie, a także zabezpieczać je w należyty sposób, a przede wszystkim przestrzegać procedur i polityki ochrony danych osobowych, którą powinien wdrożyć każdy administrator.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych... (RODO)

Więcej na ten temat w zasobach płatnych:

Wskazówki dla przedsiębiorcy - czytaj także:

 
Przydatne linki
 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.