ecommerce-3529837_640.jpg

„Jestem osobą przygotowującą do uruchomienia sklepu internetowego ze sprzedażą produktów produkowanych we własnym zakresie. Czy przy sprzedaży towarów przez Internet sklep internetowy i dopuszczonych opcjach płatności: przelewy na konto, przelewy poprzez serwis Przelewy 24 w tym BLIK, płatność za pobraniem wymagane jest posiadanie kasy fiskalnej, czy wystarczające jest jedynie wystawianie faktur klientom sklepu?; A jak dokładnie należy postępować w sytuacji gdy nie jestem płatnikiem VAT (nie przekraczam pułapu 200.000 zł). Ceny, które podaję za produkty są cenami netto równymi brutto, czy więc zapis w regulaminie jest poprawny, jeśli zapiszę że: >Ceny produktów w sklepie są cenami netto równymi brutto<, czy może powinnam napisać: >Ceny produktów są cenami netto, zwolnionymi z podatku VAT< (dopóki nie przekroczę progu 200.000 zł)? W jaki sposób naliczać opłatę za transport/wysyłkę towarów – czy ceny, które podaję za przesyłkę powinny być zgodne 1:1 z cennikiem jaki dostałam od firmy obsługującej przesyłki, czy powinnam wskazać, że przesyłki są obciążone podatkiem VAT (jakim?); gdzie powinny być uwzględnione dodatkowe koszty pakowania produktów czy ich dowozu do np. paczkomatu – przy cenach jednostkowych produktów? Proszę również o weryfikację Polityki Prywatności sklepu.”

W przypadku sklepów internetowych nie zawsze …


card-158195_640.png

Zgodnie z obecnymi przepisami wydanie mLegitymacji, czyli elektronicznej wersji tradycyjnej legitymacji szkolnej wyświetlanej na ekranie telefonu, jest fakultatywne. Taka wersja dokumentu to jedynie ułatwienie dla uczniów, którzy i tak posiadają papierową wersję legitymacji. Jaką podstawę prawną powinna w klauzuli informacyjnej dotyczącej usługi mLegitymacja wskazać szkoła? Czy jest nią zgoda, czy może obowiązek prawny? Kwestię tę wyjaśnia UODO.

Szkoła wykonuje obowiązek lub działa w interesie publicznym

W przypadku podmiotów publicznych oraz podmiotów, których działalność uregulowana została przepisami prawa, co do zasady, podstawę prawną przetwarzania (w tym udostępniania i pozyskiwania) danych osobowych powinno stanowić wykonanie obowiązku prawnego ciążącego na …


sandwich-311262_640.png

Gminny ośrodek pomocy społecznej (GOPS) realizuje zadanie dożywania dzieci w szkołach. W tym celu między ośrodkiem a szkołą dochodzi do wymiany danych osobowych uczniów, którzy potrzebują takiej formy wsparcia.

Czy taką wymianę należy kwalifikować jako powierzenie danych osobowych, co wiązałoby się z koniecznością zawarcia umowy między podmiotami je wymieniającymi, czy raczej jako udostępnienie danych osobowych?

Według UODO w takim przypadku szkoła ma do czynienia z udostępnieniem danych osobowych na podstawie przepisów prawa. Kwestie realizacji zadania, jakim jest dożywianie dzieci w szkołach, regulują bowiem …


books-659690_640.jpg

„Prowadzę kilka działalności gospodarczych o podobnym profilu, w których przetwarzane są dane osobowe. Są sytuacje, że zatrudniam w swoich firmach tą samą osobę. Osoba ta ma adres e-mail w domenach internetowych obu firm. Czy jeśli wyśle ona informacje wrażliwe, o których mowa w ustawie o ochronie danych osobowych, z domeny firmy, która nie ma uprawnień do przetwarzania tych danych, to czy naruszam przepisy prawa?”

Co do zasady adres e-mail to dana osobowa. Nie ma ustawowego katalogu danych osobowych, jednakże wskazuje się, że danymi osobowymi są w szczególności numer PESEL, numer paszportu, dowodu osobistego i innych  numerów (danych) przypisanych indywidualnie. Należy jednak pamiętać, że ten …



Przedsiębiorcy (pracodawcy) bez prawa do przekazywania danych osobowych o stanie zdrowia pracowników zamawiającemu w ramach realizacji zamówienia publicznego. Natomiast zamawiający nie ma podstaw do pozyskiwania i przetwarzania tego rodzaju danych osobowych.

Rzecznik Małych i Średnich Przedsiębiorców zwrócił się dn. 29.01.2021 r. do Prezesa Urzędu Ochrony Danych Osobowych o zajęcie stanowiska w odniesieniu do art. 15r ust. 1 ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (dalej: „ustawa o COVID-19”).

W odpowiedzi z dn. 08.02.2021 r. Prezes Urzędu Ochrony Danych Osobowych poinformował, że wskazany w piśmie art. 15r ust. 1 ustawy o COVID-19 nie stanowi podstawy prawnej dla pracodawcy do pozyskiwania danych o stanie zdrowia pracownika celem ich przekazywania zamawiającemu w ramach realizacji zmówienia publicznego – bez znaczenia również pozostaje, czy kontrahent ten jest podmiotem publicznym czy prywatnym. Przepis ten nie daje także ww. zamawiającemu podstaw do pozyskiwania i przetwarzania tego rodzaju danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych wyjaśnił także, że pracodawca chcąc przetwarzać dane pracownika o stanie jego zdrowia musi wykazać się jedną z przesłanek określonych w art. 9 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane RODO), dopuszczających przetwarzanie tej kategorii danych w ściśle określonych okolicznościach. Odwołując się do art. 221b § 1, § 2 i § 3 ustawy – Kodeks pracy regulującego przetwarzanie danych szczególnych kategorii (dotyczących zdrowia), Prezes UODO stwierdził, że pracodawca zgodnie z zasadą rozliczalności nie byłby w stanie wykazać, dlaczego pozyskuje i przekazuje innym podmiotom (kontrahentom) dane o stanie zdrowia pracownika dla celów związanych z realizacją zamówienia publicznego.

Regulacja art. 15r ust. 1 ustawy o COVID-19 nie może stanowić podstawy prawnej do przetwarzania przez pracodawcę innych danych o pracowniku (danych o stanie zdrowia) i w warunkach innych niż wynikające wprost z przepisów prawa pracy.

Otrzymane z UODO wyjaśnienie jest niezwykle ważne zarówno dla przedsiębiorców (pracodawców), jak i pracowników. Wiemy, że wszelkie działania podejmowane przez przedsiębiorców muszą mieć oparcie w obowiązujących przepisach prawa. Natomiast przepis art. 15r ust. 1 ustawy o COVID-19 według Prezesa UODO nie stanowi podstawy prawnej dla przetwarzania przez pracodawcę innych danych o pracowniku i warunkach innych niż wynikające wprost w przepisów prawa pracy. Oceniam, że stanowisko Prezesa UODO powinno także zapoczątkować debatę publiczną, która dotyczyć będzie przetwarzania informacji o stanie zdrowia pracownika, w tym również dokumentacji potwierdzającej jego przebywanie na zwolnieniach lekarskich lub kwarantannie, gdyż Prezesa UODO wskazuje, że „ze względu na swój sensytywny charakter – powinny zostać objęte szczególną ochroną oraz, że jest związane z przetwarzaniem szczególnej kategorii danych (dotyczących zdrowia)” – wskazuje dr n. pr. Marek Woch, Dyrektor Generalny w Biurze Rzecznika MŚP.

Doskonale zdaję sobie sprawę z wyzwań, jakie są stawiane przed przedsiębiorcami. Jesteśmy zdeterminowani i w pełnej gotowości do niesienia pomocy w uzyskiwaniu objaśnień meandrów nieustannie zmieniającego się prawa. Dziękujemy Prezesowi UODO za wsparcie merytoryczne i szybką odpowiedź – podkreśla Adam Abramowicz, Rzecznik Małych i Średnich Przedsiębiorców.

Odpowiedź Prezesa UODO dot. prośby o zajęcie stanowiska w odniesieniu do art. 15r ust. 1 ustawy z dn. 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (PDF, 84 KB)

Podstawa prawna:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane RODO) – Dz.Urz. UE z 2016 r. L 119/1.
  2. Ustawa z dn. 02.03.2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych – Dz.U z 2020 r. poz. 1842 z późn. zm.

Źródło: Rzecznik Małych i Średnich Przedsiębiorców

oprac. \m/ \mos/