Prowadzenie działalności nierejestrowanej staje się coraz popularniejsze. To dobry sposób na sprawdzenie pomysłu na biznes bez konieczności zakładania działalności gospodarczej i – w teorii – bez konieczności spełniania wielu uporczywych obowiązków i formalności.
Praktyka niestety wygląda inaczej.
Działalność nierejestrowana a RODO
Osoby, które zamierzają prowadzić nierejestrowaną działalność gospodarczą, powinny przygotować się na wdrożenie zasad wynikających z RODO.
Osoba, która prowadzi nierejestrowaną działalność gospodarczą, może działać w taki sam sposób jak przedsiębiorca prowadzący działalność gospodarczą, ale na mniejszą skalę. Jednak ta skala nie zwalnia jej z obowiązku przestrzegania RODO.
RODO nie ma zastosowania w przypadku przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.
Trudno uznać, że osoba, która prowadzi działalność nierejestrowaną, przetwarza dane osobowe w taki sposób, że nie musi przestrzegać postanowień RODO.
Dla przykładu osoba, która prowadzi działalność nierejestrowaną:
- sprzedaje swoje produkty klientom i w tym celu prosi ich o imię nazwisko oraz adres do wysyłki towaru;
- umieszcza na swojej stronie internetowej formularz zapisu do newslettera;
- odpowiada na maile przyszłych klientów, którzy proszą o przedstawienie oferty.
Do wykonania tych czynności konieczne jest przetwarzanie danych osobowych. Bez wątpienia nie jest to przetwarzanie danych osobowych o czysto osobistym czy domowym charakterze.
Obowiązek informacyjny i tożsamość administratora
Jednym z podstawowych obowiązków, które ciążą na osobie prowadzącej nierejestrowaną działalność gospodarczą, jest spełnienie obowiązku informacyjnego.
Obowiązek informacyjny jest to zestaw informacji o administratorze danych osobowych. Zawiera także informacje o uprawnieniach osoby, której dane są przetwarzane, czy sposobie przetwarzania i przechowywania danych osobowych.
W przypadku osób, które dopiero zamierzają prowadzić działalność nierejestrowaną, największe kontrowersje wzbudza konieczność podania swojej tożsamości i danych kontaktowych. Często spotykam się z pytaniami, czy podanie tych danych jest konieczne.
Odpowiedź brzmi: tak.
Osoba prowadząca nierejestrowaną działalność gospodarczą powinna podać swoje imię i nazwisko. Nie ma od tego wyjątku. Podanie np. nazwy strony internetowej czy marki to za mało. Administrator powinien podać swoje pełne imię i nazwisko.
Spójrzmy na to od drugiej strony. Jeżeli przekazujemy swoje dane osobie, która nie prowadzi działalności gospodarczej, to chcielibyśmy wiedzieć, kto jest odpowiedzialny za ich bezpieczeństwo i do kogo możemy kierować roszczenia dotyczące bezpieczeństwa naszych danych osobowych.
Również osoba, która nie prowadzi działalności gospodarczej, powinna wskazać swoje dane kontaktowe. Nie musi to być jej adres zamieszkania, jak wymagały tego poprzednie przepisy o ochronie danych osobowych. Jednak klient czy osoba, która zapisała się do newslettera, powinna mieć realne szanse kontaktu z administratorem danych osobowych.
Przeczytaj więcej o tym, czy każda strona musi mieć politykę prywatności.
Jeżeli chcesz skorzystać z porady prawnej dotyczącej RODO, to zapraszam do KONTAKTU.