Czy wiesz, gdzie jest Twoje miejsce na ziemi?

Większość osób ma wyobrażenie o prawnikach takie, że są strasznymi sztywniakami. Ich miejscem na ziemi jest sala sądowa, a ulubionym ubiorem garnitur / garsonka i narzucona na to suknia fałdzista koloru czarnego, potocznie zwana togą.  Ciekawy jestem czasem co o mnie myślisz, gdy czytasz mojego bloga. Jeżeli myślisz, że siedzę tylko w umowach, formularzach i sądach rejestrowych to niestety, muszę Cię rozczarować.

Prawnicy też mają prywatność i poczucie, że w jakimś miejscu na ziemi, czują się jak w niebie. Masz też tak czasem?

Gdybym mógł wybierać gdzie chciałbym się urodzić, czy mieszkać to byłoby to chyba  gdzieś na Bałkanach. Bardzo lubię podróżować w te rejony, uważam, że region ten ma swój niepowtarzalny klimat, którym zaraziłem się chyba podczas pierwszych wczasów do Bułgarii, gdy miałem chyba 13 lat.  Chciałbym więc opowiedzieć Ci o tym dlaczego właśnie Bałkany.

Po pierwsze, słońce, słońce i jeszcze raz słońce.

Po drugie, jedzenie, jedzenie i jeszcze raz jedzenie.  Uwielbiam greckie sałatki, chorwacką zupę rybną, czy slavońską odmianę pizzy. Najbardziej jednak w tym regionie cenię ryby i owoce morza. W akompaniamencie białego wina nie ma lepszego jedzenia niż chorwacka riblja plata (na załączonym obrazku).

10306544_10203040741472158_5359650073495390001_n

Po trzecie – historia – w całym rejonie znajdziesz wiele zabytków, szczególnie z okresu dominacji Republiki Weneckiej (forty, zamki, porty – wszędzie możesz znaleźć charakterystyczne weneckie lwy), greckie i rzymskie zabytki antyku, czy przerażające czasem miejsca potyczek i walk wojny w byłej Jugosławii.

Po czwarte – ludzie, zwykle serdeczni i pomocni.

Po piąte – mają tam także swoje spółki z o.o. – więc może mógłbym robić tam to samo co w Polsce :) Ostatecznie mógłbym to jakoś robić zdalnie.

A gdzie konkretnie chciałbym mieszkać? Wybierałbym między Chorwacją (Istria) albo Kretą.

Proza życia jest jednak taka, że mieszkam w Polsce, co w zasadzie też lubię i z czego jestem dumny. Szkoda tylko, że nikt u nas owoców morza nie potrafi zrobić tak jak na południu…

A Ty, gdzie masz swoje miejsce na ziemi?

P.S. A kolejne wpisy będą powrotem do pewnych podstaw dotyczących rejestracji i tego czego nie robić i co robić ze spółką z o.o. – wracamy do korzeni!


Ten tydzień będzie tygodniem pod znakiem wyjazdów.

Przy okazji planowanych czynności zawodowych będę w czwartek (11 września) w Białymstoku (no w środę w sumie też, ale dosyć późno), a w piątek (12 września) w Krakowie, więc jeżeli masz ochotę spotkać się i porozmawiać o swojej wymarzonej spółce z o.o., o swoich planach lub wątpliwościach to może być to dobry moment aby się ze mną umówić na kawę lub wodę mineralną.

W obecnych czasach rejestracja spółki z o.o. może być przeprowadzona w zasadzie zdalnie, z dowolnego miejsca w Polsce, dlatego też nie wahaj się, nie ważne jak duża różnica kilometrów nas dzieli, ważne jak krótkie jest łącze internetowe. Dzięki temu rejestracja spółki z o.o. w Białymstoku, Krakowie, rejestracja sp. z o.o. w Warszawie, Otwocku, Szczecinie czy Rzeszowie nigdy nie była tak prosta.

To w zasadzie fascynujące, że aby skutecznie pomóc założyć spółkę mogę nie widzieć mojego klienta na oczy, ale jeżeli chcę super poważnie potraktować sprawę sądową to muszę jechać pół Polski (w zasadzie całą Polskę). Może za kilka(naście?) lat zerknę na ten wpis, a w realnych sądach normą będą telerozprawy i wtedy uśmiechnę się do siebie i pomyślę: „Błażej, kiedyś to przynajmniej Polskę zwiedzałeś…”

Skoro o zwiedzaniu mowa, do tej pory nigdy nie byłem w Białymstoku (ba, nigdy nie byłem nigdzie na północny-wschód od Warszawy) – może jesteście mi w stanie polecić jedną rzecz (lokację, zabytek, restaurację), która uczyni mój pobyt ciekawszym?


Kiedy jakiś czas temu znajomy mówił mi, że ma problem z rozwinięciem listy PKD w systemie s24 tak aby zejść na poziom niższy działowi to dziwiłem się i polecałem zmienić mu przeglądarkę, albo komputer z którego dokonywał rejestracji.

Niestety, problem dotknął i mnie gdy ostatnio rejestrowałem dwie spółki, za pierwszym razem nie mogłem zejść poniżej poziomu działu (czyli mogłem wybrać PKD 66 i nic innego), natomiast za drugim razem nie mogłem wybrać żadnej klasy (czyli np. PKD 66.11.Z, a mogłem wybrać PKD 66.1).

Rzeczywiście więc, problem z rozwinięciem listy PKD występuje. Ciekawe co na to obsługa systemu? Mam nadzieję, że Państwo mnie czytacie.

Ja mam pewną cierpliwość do S24 – w końcu zakładanie spółek to moja praca, ale takie pokłady cierpliwości nie każdy pewnie posiada :) Sam czasem bywam lekko zirytowany, dlatego nie dziwię się, że klienci zlecają mi rejestrację spółek w systemie S24.


Jeszcze trochę ponad miesiąc czasu zostało do planowego wejścia w życie nowelizacji przepisów ustawy o Krajowym Rejestrze Sądowym. Wiadomo już, że plany sobie, a życie sobie, a nowelizację przesunięto o dwa miesiące. Z dniem 1 grudnia 2014 r. ma być łatwiej, prościej i przyjemniej.

Oto co nas czeka:

- zbliżone do prawdziwego* „jedno okienko” – po wpisie do KRS sąd prześle dane o wpisie do urzędu skarbowego, który z automatu nada NIP i roześle dane dalej do innych urzędów, urzędy te będą w ramach informacji zwrotnej przekazywać nadane numerki z powrotem sądowi,

- zmniejszeniu do dziesięciu ulegnie ilość wpisów przedmiotów działalności (PKD) w KRS, a obowiązkowo trzeba będzie podać wiodącą działalność gospodarczą spółki na poziomie podklasy**

- naczelnicy urzędów skarbowych będą uprawnieni do przeprowadzenia kontroli następczej w wyniku której będzie mógł uchylić nadanie numeru identyfikacji podatkowej***

- spółka w organizacji nadal będzie mogła omijać procedurę „jednego okienka”,

- „jedno okienko” obejmie także wnioski rejestracyjne składane w procedurze S24.

A teraz przypisy autora :)

*”Jedno okienko” rzeczywiście będzie usprawnione, ale nadal, fakt, tym razem na jednym formularzu, będzie trzeba uzupełnić dane dla organów innych niż sądowe (czyli np. dane o rachunkach bankowych, czy dane statystyczne). Naprawdę nie wiem dlaczego nie można byłoby tego zrobić od razu, w momencie rejestracji, ale nie będę marudził i tak mi ułatwi to pracę.

**W jednym z komentarzy pan Mariusz spytał: panie Błażeju jak interpretować nowelizację która na wprowadzić zapis, że przedmiot działalności ujawniony w KRS będzie określony nie więcej niż 10 pozycjami, w tym wskazany ma być przedmiot przeważającej działalności na poziomie podklasy? Odpowiadam więc. Najważniejsza dla zakresu prowadzonej działalności nadal będzie umowa spółki, jako podstawowy akt korporacyjny określający ramy prowadzenia działalności gospodarczej. Natomiast spośród tych setek wpisów PKD w umowie spółki, na potrzeby ujawnienia, będziemy musieli wybrać dziesięć, w tym chociaż jeden na poziomie podklasy – to co wybierzemy ujawnimy w rejestrze. Ustawodawcy podobno chodziło o to, aby KRS lepiej odzwierciedlał to, czym faktycznie spółka się zajmuje. Ja ze swojej strony się cieszę, bo wpisywanie czasami 15-20 formularzy z przedmiotem działalności bywało nużące…

***Ustawodawca wprowadził dwustopniową kontrolę tego czy faktycznie dany podmiot istnieje. Po pierwsze, zobowiązał sąd rejestrowy do badania, czy siedziba i adres podmiotu są prawdziwe,  o ile ma w tym zakresie uzasadnione wątpliwości (tak w zasadzie więc w sądach raczej nic się nie zmieni, bo przepisy w tym zakresie są podobne do obecnie obowiązujących), drugim organem uprawnionym do sprawdzania czy przedsiębiorca istnieje będzie natomiast naczelnik urzędu skarbowego i tutaj nie mam wątpliwości, będzie się działo…

Wynika to z tego przepisu: Naczelnik urzędu skarbowego uchyla z urzędu, w drodze decyzji NIP, jeżeli podatnik posługuje się fałszywymi lub fikcyjnymi danymi adresowymi swojej siedziby lub miejsca wykonywania działalności gospodarczej. Z chwilą ustania przesłanek uzasadniających uchylenie NIP na skutek zmiany danych adresowych w odpowiednim rejestrze lub ewidencji następuje przywrócenie NIP w CRP KEP. Do przywrócenia NIP stosuje się odpowiednio przepisy art. 8a.

Jak mniemam może się więc dziać tak, że podatnicy w wirtualnych biurach, nadal będą mieli problemy, o ile utrze się praktyka uznawania, że wirtualne biuro to fikcyjne miejsce wykonywania działalności gospodarczej. Przypominam, że wciąż czekamy na uzasadnienie niedawnego wyroku NSA dotyczącego nadawania numerów NIP w wirtualnych biurach.

P.S. Natomiast czy ustawa wejdzie w życie? :) Nie wiadomo, nie ma jeszcze podpisu prezydenta, choć w obecnej sytuacji politycznej to chyba tylko formalność.


Od początku czerwca bieżącego roku koszty związane ze zmianami wpisów dotyczących spółki z ograniczoną odpowiedzialnością uległy zmniejszeniu. Wynika to z tego, że obniżono opłatę za ogłoszenie zmiany wpisu w Monitorze Sądowym i Gospodarczym do kwoty 100 złotych.

Koszt „sądowy” wprowadzenia zmiany danych rejestrowych spółki z o.o. wynosi więc obecnie 350 złotych, a koszt złożenia sprawozdania finansowego wynosi 140 złotych.

Fajnie.

Tylko dlaczego tak późno, skoro od kilku lat nie publikuje się Monitorów Sądowych i Gospodarczych w formie papierowej, a do końca maja bieżącego roku ceny były takie jak za publikację w „papierowym” Monitorze?


Wniesienie prawa użytkowania wieczystego jako wkładu do spółki z ograniczoną odpowiedzialnością jest w pełni dopuszczalne, jako że użytkowanie wieczyste jest prawem rzeczowym zbywalnym, dającym się wycenić, co oznacza że posiada tzw. zdolność aportową. To jednak, że prawo to może być wniesione, nie oznacza, że będzie łatwo i szybko.

Planując budowę spółki z o.o. w oparciu o wkład, którym jest użytkowanie wieczyste bądź odrębna własność lokalu wraz z przysługującym jej udziałem w prawie użytkowania gruntu musimy pamiętać, że procedura zarejestrowania spółki nie zamknie się raczej szybko, a przynajmniej nie tak szybko jak przy wkładach pieniężnych lub innych rodzajach aportów.

Wynika to z faktu, że do skutecznego przeniesienia na drugą osobę (w tym wypadku ze wspólnika na spółkę) prawa użytkowania wieczystego, konieczne jest uzyskanie wpisu w księdze wieczystej oraz załączenie do dokumentacji rejestrowej odpisu z księgi wieczystej albo postanowienia o wpisie w księdze wieczystej. Konieczność taka nie zaistnieje w sytuacji wnoszenia prawa własności gruntu lub nieruchomości gruntowej bez wyodrębnionej własności budynków lub lokali, jako że w przypadku tego rodzaju aportu prawo nie wymaga dla ważności przeniesienia prawa wpisu w księdze wieczystej.

W praktyce więc wygląda to tak, że najpierw idziemy do notariusza, spisując umowę spółki, notariusz przesyła stosowną dokumentację do sądu wieczystoksięgowego (modlimy się tutaj aby wszystko zrobił dobrze, ostatnio miałem przyjemność z panią sędzią – przewodniczącą wydziału wieczystoksięgowego w pewnym dużym mieście powiatowym, która zdradziła mi, że korzystanie z pomocy notariusza nie zawsze gwarantuje 100% satysfakcji, ale może nie będę rozwijał wątku… ), sąd wieczystoksięgowy czyni odpowiedni wpis w księdze wieczystej (realnie czekamy 3-4 tygodnie), dopiero uzbrojeni w postanowienie o wpisie do księgi wieczystej możemy składać wniosek o rejestrację spółki.

Warto więc liczyć się z tym i zastanowić czy nie szybszym (niekoniecznie bardziej opłacalnym – z uwagi na wyższe taksy notarialne oraz konieczność ponownego opłacenia wniosku do sądu rejestrowego) nie jest zarejestrowanie spółki w procedurze S24, a następnie wnoszenie użytkowania wieczystego.


Dzisiaj krótko i na gorąco.

Naczelny Sąd Administracyjny zajął się w końcu jedną ze spraw związanych z rejestracją spółek w wirtualnych biurach i konsekwencjami takiego stanu na gruncie przepisów o ewidencji podatników.

Krótko mówiąc wiemy na razie tyle, że fiskus nie ma prawa odmawiać nadawania numeru NIP spółkom tworzonym w wirtualnych biurach. Więcej napiszę po publikacji orzeczenia w sprawie II FSK 3549/13.


Ostatnio zadzwonił do mnie klient, który zainteresowany był usługą założenia dla niego spółki z ograniczoną odpowiedzialnością. Interesowały go różne sprawy, od tego ile czasu trwa rejestracja spółki z ograniczoną odpowiedzialnością, przez koszty założenia spółki, na koniec jednak zadał pytanie, na które wielu prawników nie jest przygotowanych.

Wynika to prawdopodobnie z mentalności prawniczej braci, która bardzo niechętnie rozpatruje swoje usługi w kategoriach usług rezultatu, co często rozmija się z podejściem klientów, którzy przecież rezultatów oczekują. Sam przyznam jestem dotknięty tą skazą.

Jakie to pytanie?

Czy daje Pan gwarancję założenia spółki z ograniczoną odpowiedzialnością?

Odpowiedziałem klientowi, przyznam, nieco wymijająco, że gwarancji załatwienia sprawy nie mogę dać, bo usługi prawnicze to usługi oparte o działanie z należytą starannością, najlepszą wiedzą, a rezultat nie zależy ode mnie tylko od sądu rejestrowego, dodałem też nigdy nie zdarzyła mi się w całej mojej karierze prawomocna odmowa rejestracji spółki z o.o.

Co nie znaczy, że nie zdarzyły mi się odmowy nieprawomocne.

Otóż zdarzyły się i w zasadzie nie widzę tutaj powodu do wstydu, zdarzyły się dwa razy.

Pierwszy raz to sytuacja, w której poznański sąd rejestrowy odmówił mi wpisu ze względu na to, że wspólnicy nie wyrobili się w terminie ze zmianą umowy spółki w zakresie jej firmy. Referendarz wyznaczył na to 10 dni, podczas gdy wspólnicy byli cudzoziemcami i ciężko im było się spotkać w Polsce w tak krótkim terminie. Po niedochowaniu terminu otrzymałem postanowienie o odmowie rejestracji spółki, które skutecznie zaskarżyłem. Ciekawe było to, że w dniu wnoszenia wniosku nie było kolizji firm z inną spółką, pojawiła się ona przez to, że w trakcie postępowania rejestrowego ten sam sąd zarejestrował inną spółkę pod tą samą nazwą.

Drugi raz zdarzyło mi się pod koniec zeszłego roku, gdy otrzymałem postanowienie z katowickiego sądu rejestrowego dotyczące odmowy rejestracji z tego powodu, że członek zarządu był osobą karaną. Postanowienie co najmniej przedwczesne i także skutecznie zaskarżone, tym niemniej sąd rozpoznawał skargę na orzeczenie referendarza 6 miesięcy i rozpoznał ją dopiero po tym jak wniosłem skargę na przewlekłość postępowania.

Więcej grzechów nie pamiętam, ale gwarancji że na 100% założę spółkę lub zrobię to w określonym terminie nie daję, bo odnoszę wrażenie, że nie byłbym do końca poważny. Zawsze może się zdarzyć tak, że pomimo że dokładam jak największej staranności w załatwianiu spraw rejestracyjnych, błąd ludzki bądź okoliczności leżące poza moją mocą mogą spowodować komplikacje.


Ostatnie dwa tygodnie stały u mnie w Kancelarii pod znakiem magicznego skrótowca „NIP”.

Z jednej strony bowiem w Uważam Rze ukazał się artykuł pod wiele mówiącym tytułem „Gra w NIP”, w którym redaktor Kotomski odpytuje mnie na okoliczność tego co ja  sądzę w temacie odmawiania nadawania NIP spółkom rejestrowanych w wirtualnych biurach.  A sądzę, delikatnie mówiąc, że urzędnicy skarbowi naginają prawo, w imię źle pojętej walki z nieuczciwymi podatnikami.

Z drugiej strony zaś pojawiło się szereg zleceń od przedsiębiorców dotkniętych tym problemem. Najgorsze jednak jest to, że praktyka urzędów skarbowych w różnych miejscach w Polsce jest nieprzewidywalna, w jednych urzędach skarbowych nie ma problemów z otrzymaniem NIP, a w innych jest.

Do najmniej problematycznych lokalizacji należy Warszawa – podobno urzędnicy mają tam tyle pracy z innymi sprawami, że nikomu nie chce się bawić w odmowy nadawania numeru NIP. Najbardziej problematycznym miastem z jakim dotychczas miałem do czynienia są Katowice, gdzie w praktyce nie nadaje się w ogóle numerów NIP spółkom rejestrowanym w wirtualnych biurach.

Miałem też przyjemność w zeszłym tygodniu rozmawiać z wysoko postawionym urzędnikiem skarbowym, który przyznał, że oni (urząd) praktyki nie będą zmieniać, mimo że znane im są rozbieżne zapatrywania na ten temat. Zaprzeczył on też temu, że są odgórne dyrektywy dotyczące odmawiania nadawania numerów NIP w wirtualnych biurach… Pozostawię to bez komentarza, bo jak sądzę, takie dyrektywy istnieją, argumentacja urzędów jest bardzo często powielana w różnych sprawach.

To co ja mogę od siebie zaproponować wszystkim dotkniętym tym problemem to przeczekanie do października, rząd bohatersko bowiem zwalczy problem, który sam stworzył, wprowadzając zasadę prawdziwego jednego okienka – NIP będzie nadawany automatycznie wraz z KRSem.

Problemy przeniosą się oczywiście na ewidencję VAT…


Dzisiaj wpis gościnny Beaty Marek, właścicielki firmy Cyberlaw.pl, w którym Beata opowie trochę o ochronie danych osobowych. Często otrzymuję pytania dotyczące wdrożenia „wymagań GIODO”, jednak niewielu z Was wie o czym konkretnie myśleć w tym kontekście przy rozpoczynaniu działalności gospodarczej, nie tylko w formie spółki z ograniczoną odpowiedzialnością. Dlatego też oddaję Cię w ręce specjalistki.  Jeżeli będziesz się z nią kontaktował to koniecznie napisz, że poznałeś ją dzięki niniejszemu wpisowi. Oddajmy głos Beacie

Każda firma przetwarza dane osobowe. Nieważne czy jest mała czy duża, czy jest to jednoosobowa działalność czy spółka. Biznes robi się z ludźmi i dla ludzi więc przetwarza się ich dane osobowe. Czym one są? Każdy dużo mówi o ochronie danych osobowych, wiadomo, że są przepisy które regulują sposób ich przetwarzania, a tak naprawdę niewiadomo co trzeba chronić. Czy adres e-mail jest daną osobową? Czy numer telefonu? Czy adres IP sieci? To zależy.

Dane osobowe to wszelkie informacje, które pozwalają na bezpośrednie bądź pośrednie zidentyfikowanie osoby fizycznej (o ile nie wiąże się to z nadmiernymi kosztami, czasem bądź skomplikowaniem działań). Jeżeli na potrzeby świadczenia usługi przetwarzasz dane użytkowników/swoich klientów takie jak: login, adres e-mail, hasło, to adres e-mail będzie daną osobową o ile będzie można powiązać go jednoznacznie z konkretną osobą fizyczną. Przykład: beata.marek@cyberlaw.pl . Jeżeli byłby to e-mail typu biuro @ nazwafirmy.pl to nie można byłoby go uznać za daną osobową.

Jeżeli przetwarzasz takie dane jak: login, adres-email, numer telefonu, to numer telefonu może być informacją pozwalającą na identyfikację osoby, nawet jeżeli jest to telefon służbowy danego pracownika. Wyjątek stanowi jedynie sytuacja gdy jest to ogólnie dostępny telefon do biura bądź danego działu firmy.

Jeżeli przetwarzasz takie dane jak :login,  adres e-mail, numer telefonu, adres IP sieci, to adres IP sieci będzie informacją pozwalającą na identyfikację osoby wyłącznie wtedy gdy jesteś dostawcą usługi sieci, pośrednikiem w jej dostarczaniu bądź wykonujesz czynności zlecone przez te podmioty. W przeciwnym razie nie masz możliwości powiązać go z konkretnym abonentem.

Zgodnie z przepisami ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych i aktami wykonawczymi do tejże ustawy każdy Administrator Danych Osobowych (firma/spółka) jest zobowiązany do:

  • opracowania i wdrożenia Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym w swojej organizacji
  • wyznaczenia Administratora Bezpieczeństwa Informacji
  • zawarcia w formie pisemnej umów powierzenia przetwarzania danych osobowych
  •  zarejestrowania zbiorów danych osobowych w biurze GIODO (zbiory takie jak np. dane do faktury wyłączone są z obowiązku rejestracji) i czuwanie nad ich aktualizacją w terminie 30 dni od dnia dokonania zmiany (np. zmiany hostingu, na którym przetwarzane są dane użytkowników)

Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym

W momencie przeprowadzania audytu na potrzeby opracowania Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym ustala się legitymację prawną, zakres i cele przetwarzania danych oraz bezpieczeństwo fizyczne i teleinformatyczne organizacji. Czynność ta pozwala m.in. wyodrębnić ile zbiorów danych przetwarzanych jest w organizacji oraz jak dane te są zabezpieczane. W przypadku stwierdzenia uchybień wskazywane są rekomendacje. Nie zalecam kupowania gotowych wzorów Polityk bądź ich kopiowania z sieci. Tego typu dokumenty będą nieprzydatne. A ich celem nie jest bycie podkładką pod kontrolę GIODO tylko praktyczne wskazanie informacji na temat firmy i szeregu przyjętych procedur postępowania w celu utrzymania ciągłości działania firmy czyli jej aktywów biznesowych. Jeśli dokumenty te nie są wdrożone w sposób poprawny to jesteś mniej świadomy  potencjalnych zagrożeń i nie wiesz jak zachować się w razie utraty danych, np. na skutek cyberataku. Co więcej, nie wiesz jak dopełnić obowiązków informacyjnych i realizować w sposób poprawny prawa osób, których dane przetwarzasz.

Administrator Bezpieczeństwa Informacji

Spółka jest Administratorem Danych Osobowych czyli odpowiada za środki i cele przetwarzania danych. Zarząd Spółki jest odpowiedzialny za przestrzeganie przepisów dotyczących ochrony danych osobowych. W ramach spółki może być wyznaczony pracownik bądź członek zarządu do sprawowania stanowiska bądź pełnienia funkcji Administratora Bezpieczeństwa Informacji. Osoba ta odpowiedzialna jest za nadzór nad prawidłowym przetwarzaniem danych. Wyznaczenie jej nie powoduje jednak zdjęcia odpowiedzialności z zarządu. Warto zatem wybrać na to stanowisko/do tej funkcji osobę, która posiada wiedzę na temat ochrony danych osobowych. W praktyce najczęściej są to osoby posiadające wiedzę techniczną. W razie ewentualnych wątpliwości natury prawnej mogą się poradzić prawnika. Najlepiej by był to prawnik, który specjalizuje się w tym obszarze.

Zawarcie pisemnej umowy powierzenia

Powierzenie przetwarzania danych ma miejsce wtedy gdy outsourcujemy jakieś procesy poza organizację. Najczęstsze przykłady to: dzierżawa powierzchni serwerowej, wszelkie usługi w chmurze, tradycyjne usługi księgowe, usługi kardowe (HR), usługi sprzątające, usługi ochroniarskie, wsparcie techniczne (serwis/help desk). Dostawca danej usługi jest Przetwarzającym i to z nim Administrator Danych Osobowych jest zobowiązany podpisać umowę. Umowa powierzenia może być częścią pisemnej umowy o świadczenie usługi jednak musi co najmniej określać:

  • kto jest Administratorem Danych Osobowych a kto Przetwarzającym
  • jaki jest zakres i cel przetwarzania danych
  • jakie środki zabezpieczające wdrożył Przetwarzający
  • czy Administrator Danych Osobowych wyraża zgodę na podpowierzenie
  • jaki jest czas trwania umowy (powinien być tożsamy z okresem na jaki zawierana jest umowa o świadczenie usługi)
  • czy świadczenie usługi jest nieodpłatne (może być płatne)
  • co się dzieje z danymi w przypadku rozwiązania umowy

Rejestracja zbiorów

Rejestracja zbiorów to procedura, którą trzeba poprawnie przeprowadzić by móc rozpocząć przetwarzanie danych osobowych. Błędnie wypełnione zgłoszenie zostanie odrzucone. Co więcej, trzeba pamiętać o tym by w terminie 30 dni od dnia zaistnienia zmiany w zbiorze (np. zwiększyliśmy zakres przetwarzanych danych albo zaczęliśmy udostępniać dane innym podmiotom) należy dokonać aktualizacji. Formalizm ten jest zatem żmudny, ale konieczny.

Warto wiedzieć, że trwają obecnie prace nad wdrożeniem jednolitego rozporządzenia unijnego dotyczącego ochrony dancyh osobowych (więcej informacji m.in. na ten temat możesz przeczytać z mojej rozmowy z GIODO) oraz nowelizacją polskiej ustawy o ochronie dancyh osobowych (m.in ma zostać zniesiony obowiązek rejestracji zbiorów jeżeli Administrator Danych Osobowych wyznaczy w firmie Administratora Bezpieczeństwa Informacji i zgłosi jego dane do biura GIODO).