Prawo autorskie, Prawo gospodarcze

Forma umowy o przeniesienie majątkowych praw autorskich

Forma pisemna od rygorem nieważności! W sumie na tym mógłby skończyć się ten wpis, ale nawet w tak jasnym nakazie znajduje się drugie dno.

Dla formalności – przepis art. 53 ustawy o Prawie autorskim i prawach pokrewnych mówi: „Umowa o przeniesienie autorskich praw majątkowych wymaga zachowania formy pisemnej pod rygorem nieważności”. Krótko mówiąc: jeśli zawarto umowę o przeniesienie majątkowych praw autorskich np. formie ustnej lub dokumentowej, taka umowa jest nieważna i nie dochodzi do przeniesienie tych praw.

Czy jednak da się coś uratować? Przecież niedochowanie formy pisemnej oznacza, że należy zwrócić sobie wszystkie świadczenia, w tym np. wynagrodzenie. Część doktryny dopuszcza konwersję nieważnej (ze względu na niedochowanie formy) umowy o przeniesienie majątkowych praw autorskich na umowę licencji niewyłącznej obejmującej ten sam zakres praw. Należy bowiem pamiętać, że umowa licencji niewyłącznej dla swojej ważności nie wymaga zachowania formy pisemnej, a zatem można być zawarta w dowolnej formie, w tym ustnie (choć nie zalecamy takiej praktyki ze względu na ewentualne wymogi dowodowe w procesie). Taka konwersja nie jest jednak automatyczna. Za każdym razem należy ustalić czy w ogóle możliwa jest konwersja nieważnej umowy przenoszącej majątkowe prawa autorskie na umowę licencji niewyłącznej. Niezbędna będzie każdorazowa analiza danego przypadku i dokładne ustalenie, czy umowa przynajmniej w jakimś stopniu realizuje cel, który strony chciały osiągnąć. Zawsze konieczne zatem będzie zbadanie treści oświadczeń woli stron i ich zamierzeń, a to niejednokrotnie może wymagać żmudnego procesu dowodowego. Dlatego też dochowanie zwykłej formy pisemnej przy umowie o przeniesienie majątkowych praw autorskich jest wymogiem niezbędnym i nie należy zastępować tej formy innymi formami o mniejszych wymaganiach np. skanami lub wiadomościami mailowymi.

cropped-logo_-blog.jpg

Reklamy
Prawo gospodarcze

Ochrona tajemnicy przedsiębiorstwa

Prowadzenie własnego biznesu to przyjemność, ale i ryzyko. Wiele przedsiębiorców w swojej działalności posługuje się danymi, które nie powinny być dostępne dla szerokiego grona odbiorców, innymi słowy – danymi, które są objęte tajemnicą przedsiębiorstwa.

Nie sposób jednak zacząć w ogóle podchodzić do tematu tajemnicy przedsiębiorstwa bez jego definicji. Przepis art. 11 ust. 2 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji mówi: „Przez tajemnicę przedsiębiorstwa rozumie się informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności”.

Definicja jest nieco skomplikowana i niestety nie sposób odczytać wielu jej elementów bez znajomości praktyki stosowania prawa, orzecznictwa i poglądów literatury. Oczywiście powszechnie przyjmuje się szeroki zakres stosowania tej definicji, a zatem zawsze będą istniały jakieś (słabe lub silniejsze argumenty) za przyjęciem, że dana informacja jest objętą tajemnicą przedsiębiorstwa. Nie można jednak popadać w skrajności np. wiedza naszych pracowników zdobyta podczas zatrudnienia nie stanowi tajemnicy naszego przedsiębiorstwa. Najważniejszym elementem definicji tajemnicy przedsiębiorstwa jest brak powszechnej znajomości danych objętych tajemnicą. Jeżeli jakaś informacja jest powszechnie znana np. w mediach lub w stosowanej przez nas reklamie, to nie stanowi ona tajemnicy przedsiębiorstwa. Z drugiej strony w orzecznictwie przyjmuje się, że znajomość danych informacji w ograniczeniu do wyznaczonego kręgu osób (np. zespołu pracowników) nie odejmuje tej informacji statusu tajemnicy przedsiębiorstwa.

Końcowa część definicji to już pole do popisu dla przedsiębiorców i ich prawników. Obecnie ustawa przewiduje wyższy poziom staranności („zachowanie należytej staranności) przy ochronie tajemnicy, tj. przy podjęciu działań w celu utrzymania w poufności informacji. Ustawa nie wymienia katalogu czy choćby przykładów takich działań. Należy jednak zwrócić uwagę, że proste regulaminy dotyczące zachowania w tajemnicy informacji wykorzystywanych w przedsiębiorstwie, do którego pracownicy zobowiązują się stosować, mogą być niewystarczające. Zaleca się zatem rewizję swoich systemów i struktur ochrony tajemnicy przedsiębiorstwa i wdrożenie odpowiednich rozwiązań oraz procedur. Dla przykładu należałoby przyjąć podpisywanie z pracownikami (przynajmniej tymi, którzy mają szeroki dostęp do tajemnicy przedsiębiorstwa) umów o zachowanie poufności. Redakcja i treść takich umów to również ważna kwestia – umowy nie mogą przewidywać ogólnego obowiązku zachowania tajemnicy bez jej zindywidualizowania i określenia w danym przypadku. Ponadto należałoby pomyśleć o technicznych sposobach ochrony tajemnicy – zarówno w przestrzeni fizycznej, jak i w systemach informatycznych. Czasami te rozwiązania mogą być zbieżne z wdrożonymi procedurami dostosowującymi działalność gospodarczą do wymagań RODO.

Sposoby ochrony tajemnicy przedsiębiorstwa mogą być różne w zależności od branży i sposobu prowadzenia działalności gospodarczej, ale na pewno należy o nie zadbać, aby w razie sporu móc wykazać, że dana informacja była dostatecznie chroniona i że przywiązywano wagę do tego, aby nie ujawniać jej szerszemu gronu odbiorców.

cropped-logo_-blog.jpg

Poradniki, Prawo autorskie, Prawo gospodarcze

Moment przejścia praw autorskich

Moment, w którym dochodzi do przejścia autorskich praw majątkowych jest jednym z najważniejszych problemów do rozstrzygnięcia przy konstruowaniu umów prawnoautorskich.

Przepis art. 64 ustawy o Prawie autorskim i prawach pokrewnych określa ten moment jako „przyjęcie” utworu, jednak ta regulacja ma charakter względnie obowiązujący, a zatem moment przejścia autorskich praw majątkowych może być uregulowany w umowie w inny sposób. Warto zatem każdorazowo zastanowić się, jakie są interesy twórcy lub nabywcy praw.

Dla twórcy oczywiście najkorzystniejszym momentem przejścia praw będzie moment zapłaty wynagrodzenia – bez zapłaty nie dojdzie do przejścia autorskich praw majątkowych, co uniemożliwi ich wykonywanie i korzystanie z utworu przez nabywcę.

Z kolei w przypadku nabywcy, najlepiej gdyby doszło do przejścia praw jak najwcześniej. Możliwe jest nawet  określenie tej chwili już w momencie ustalenia (powstania) utworu. W takiej sytuacji najlepiej dla nabywcy zabezpieczyć się także pod kątem zobowiązania twórcy do usunięcia ewentualnych wad utworu. Przepisy ustawy o Prawie autorskim i prawach pokrewnych wprawdzie przewidują przepisy również w tym przedmiocie, jednak warto doprecyzować obowiązki twórcy odnośnie wad utworu w samej umowie.

Istnieje ponadto możliwość wyboru bardziej „neutralnych” dla obu stron momentów przejścia majątkowych praw autorskich np. wydanie utworu czy też jego przyjęcie (tak jak w ustawie). Nie ulega jednak wątpliwości, że dobrze sporządzona umowa o przeniesienie autorskich praw majątkowych powinna precyzyjnie wskazywać ten moment, aby nie wprowadzać między stronami wątpliwości interpretacyjnych.

cropped-logo_-blog.jpg

Prawo gospodarcze

Jak wdrożyć RODO w firmie? 10 kroków

Wdrożenie RODO to dla wielu przedsiębiorców swoista „droga przez mękę”. Nowe przepisy dotyczące danych osobowych zmieniają podejście odnośnie przetwarzania oraz ochrony tych danych i nakładają na administratorów szereg niejednokrotnie uciążliwych obowiązków. Kary za nieprzestrzeganie przepisów RODO są niebotyczne, a więc przed 25 maja 2018 r. każdy przedsiębiorca dwoił się i troił, aby sprostać wymaganiom unijnego rozporządzenia. Jeśli jednak jeszcze nie do końca zainteresowało Cię RODO albo chcesz ulepszyć i kontynuować dotychczasowy proces wdrożeniowy, ten artykuł jest właśnie dla Ciebie! Oto 10 kroków wdrożenia RODO przygotowanych przez naszą kancelarię.

  1. Zlokalizuj przetwarzane dane osobowe

logoW celu podjęcia jakichkolwiek kroków odnośnie wdrożenia RODO lub poprawy procedury wdrożeniowej, należy dokładnie zbadać, gdzie są zlokalizowane dane osobowe w naszym przedsiębiorstwie. Czasami nawet nie zastanawiamy się nad tym, że dane osobowe mogą być dosłownie wszędzie. Przecież dziennie wysyłamy od kilku do kilkunastu maili do różnych osób, a wiele z adresów mailowych odbiorców naszych wiadomości składa się z imion i nazwisk. Podpisujemy umowy, zatrudniamy pracowników, prowadzimy bazy klientów i kontrahentów, rozmawiamy z potencjalnymi partnerami biznesowymi, wysyłamy oferty. Te wszystkie czynności praktycznie zawsze są ściśle związane z danymi osobowymi. Zastanówmy się zatem, jakie dane osobowe są przetwarzane w naszej firmie, gdzie się one znajdują, a także czy przetwarzamy je legalnie oraz czy nie przetwarzamy ich „ponad miarę” – jednym słowem – zanim wdrożymy RODO, musimy choć trochę poznać podstawy nowych zasad przetwarzania danych osobowych, a zatem jednocześnie realizując punkt 1, choć wstępnie popracować nad punktem 2.

Jeżeli wdrożyliśmy już w sposób podstawowy reguły prawne stosowania RODO, nie zapominajmy, aby nadal kontrolować przepływ danych w naszej firmie. Oczywiście nie chodzi o ciągły nadzór, który sparaliżuje funkcjonowanie naszego biznesu i pochłonie nas bez reszty. Należy stale przyglądać się, w jaki sposób obchodzimy się z danymi, a także pilnować, aby nasz personel również był świadomy, że dane osobowe są przedmiotem ochrony.

  1. Zdobądź wiedzę i podnieś świadomość

Nie da się stosować RODO bez wiedzy i świadomości. W poprzednim stanie prawnym, ochrona danych osobowych była traktowana nieco po macoszemu. Obecnie, w szczególności z uwagi na wysokie kary za przetwarzanie danych osobowych niezgodnie z RODO, każdy administrator niejako został zmuszony do podniesienia swojej  świadomości odnośnie przepisów regulujących prawo danych osobowych.

Wiedza i świadomość to podstawa wdrożenia i stosowania RODO. Nawet najdokładniej sporządzona dokumentacja i najlepsza polityka ochrony danych osobowych nic nie da, jeżeli administrator nie posiada odpowiedniej wiedzy odnośnie danych osobowych. Nowe przepisy dotyczące danych osobowych wymuszają podniesienie swojej świadomości. Trzeba wiedzieć, w jaki sposób trzeba zachować się w danej sytuacji, jak odpowiadać na żądania osób, których dane są przetwarzane, jak działać w przypadku wystąpienia incydentów związanych z danymi osobowymi. Bez tej wiedzy, nie ma sensu zabierać się za wdrażanie RODO czy też ulepszanie naszej dotychczasowej dokumentacji.

  1. Zleć przeprowadzenie audytu

Audyt jest niezbędny w celu ustalenia, jakie rozwiązania z dotychczas przez nas stosowanych są prawidłowe, a jakie wymagają poprawy lub ulepszeń. Co do zasady audyt składa się z dwóch części: audytu właściwego i wniosków (zaleceń) po audycie właściwym. Najpierw audytor powinien przeprowadzić dokładny wywiad z administratorem danych osobowych lub jego przedstawicielami. Niejednokrotnie rozmowa powinna odbyć się również z personelem administratora. Audyt powinien obejmować między innymi kontrolę przepływu danych osobowych w przedsiębiorstwie, stosowanej dokumentacji i rozwiązań, ocenę ryzyka w przetwarzaniu danych osobowych oraz dopasowanie treści dokumentacji.

Audyt jest podstawą do wdrożenia dokumentacji i procedur działania. Wyniki audytu powinny być podstawą do zmiany podejścia odnośnie przetwarzania danych osobowych, udoskonalania dotychczas wprowadzonych rozwiązań oraz podniesienia świadomości. Jeżeli audytor zajmuje się jednocześnie wdrożeniem reguł stosowania RODO w naszej firmie, wyniki audytu będą dla niego podstawą do stworzenia dokumentacji, opracowania wzorów odpowiednich rejestrów, a finalnie – przeprowadzenia szkolenia dotyczącego ochrony danych osobowych.

Audytu nigdy nie należy traktować jako „zło konieczne” – nie ma on na celu jedynie proste wytknięcie naszych błędów, ale stanowi podstawę do zastosowania lepszych i skuteczniejszych rozwiązań.

  1. Oceń ryzyko

Ochrona danych osobowych opiera się na ciągłej ocenie ryzyka. Zadaniem administratora w toku przetwarzania danych osobowych jest ocena czy operacje, jakie są wykonywane na danych osobowych nie stwarzają zbyt dużego ryzyka naruszenia praw osób. RODO wprowadza bezwzględny obowiązek oceny ryzyka dla pewnej grupy podmiotów, jednak najlepiej, aby każdy administrator dokonywał regularnej oceny ryzyka. Jeżeli ryzyko jest zbyt duże, należy podjąć szybkie lub wręcz natychmiastowe działania zmierzające do obniżenia poziomu ryzyka.

Ocena ryzyka i jego obniżanie to niejednokrotnie bardzo skomplikowana i trudna do uchwycenia procedura, w którą zaangażowany powinien być cały zespół firmy oraz podmioty zewnętrzne, które pomagają administratorowi w stosowaniu RODO. Przepisy nie przewidują żadnych gotowych rozwiązań pozwalających na ocenę ryzyka, a jedynie nakładają na administratorów danych osobowych ogólne obowiązki, które muszą zostać skonkretyzowane w każdym indywidualnym przypadku. Taka konstrukcja RODO niejednokrotnie wprowadza kłopoty zarówno w stosowaniu przepisów, jak też i przygotowaniu konkretnych rozwiązań. Nie należy również zapominać, że ocena ryzyka jest procesem ciągłym, który powinien towarzyszyć funkcjonowaniu naszego przedsiębiorstwa praktycznie każdego dnia.

  1. Zdecyduj czy musisz prowadzić stosowny rejestr oraz czy musisz powołać Inspektora Ochrony Danych

Główna 1Prowadzenie rejestru czynności przetwarzania danych osobowych oraz powołanie Inspektora Ochrony Danych Osobowych (IODa) to kolejny obowiązek, który RODO nakłada na wielu administratorów danych. Jednak nie każdy administrator musi bezwzględnie sprostać tym obowiązkom. RODO określa, kiedy zawsze należy prowadzić stosowny rejestr oraz kiedy powołanie IODa jest obligatoryjne. Jednocześnie prowadzenie rejestru czynności przetwarzania danych osobowych zaleca się dla każdego administratora, ponieważ pozwala on na kontrolę przepływu danych osobowych w naszym przedsiębiorstwie. Wdrożenie RODO musi wiązać się z oceną czy dany administrator musi prowadzić rejestr oraz czy musi powołać IODa – taka ocena jest niezbędna, gdyż obowiązek jej przeprowadzenia wprost nakłada samo RODO.

  1. Wprowadź lub zaktualizuj dokumentację

Przygotowanie lub zaktualizowanie dokumentacji odnośnie przetwarzania danych osobowych pozwala zrealizować zasadę rozliczalności według RODO. To na administratorze spoczywa obowiązek wykazania, że przetwarza dane osobowe zgodnie z regułami RODO. Jest to bardzo istotny i restrykcyjny obowiązek, dlatego (choć RODO wprost tego nie nakazuje) wszelkie czynności związane z przetwarzaniem danych, jakie mają wpływ na prawa osób, których dane dotyczą, powinny być udokumentowane. Najważniejszymi dokumentami wdrożeniowymi RODO jest polityka ochrony danych osobowych oraz klauzula informacyjna. W szczególności bardzo istotne jest przygotowanie szczegółowej i spełniającej wszystkie wymogi RODO klauzuli informacyjnej i udostępnienie jej wszystkim osobom, których dane są lub mogą być przez nas przetwarzane. Administrator musi bardzo ściśle przestrzegać obowiązku informacyjnego względem osób, których dane przetwarza. Klauzula informacyjna powinna być prosta i zrozumiała. Należy pamiętać, że w zależności od tego, jakie przedsiębiorstwo prowadzimy, czasami będziemy musieli stosować kilka klauzul informacyjnych np. jedną w stosunku do kontrahentów a inną w stosunku do pracowników i kandydatów do pracy. Dlatego bardzo ważne jest, aby nasza dokumentacja była starannie przygotowana, szczegółowa i stale aktualizowana. Z uwagi na tworzącą się praktykę stosowania RODO, nie sposób przygotować dokumentacji, która będzie stała i niezmienna. Z pewnością raz na jakiś czas trzeba będzie dokonać przeglądu dokumentacji oraz przeprowadzić audyt jej stosowania przy uwzględnieniu najnowszej praktyki stosowania przepisów oraz stanowiska przedstawicieli literatury przedmiotu.

  1. Opracuj i wprowadź reguły postępowania z danymi

Sama dokumentacja nie ochroni administratora, jeżeli ten nie będzie się do niej stosował. Polityka ochrony danych oraz wszelkie wewnętrzne regulaminy dotyczące bezpieczeństwa danych powinny zawierać stosowne procedury i wewnętrzne regulacje, które wprowadzane są po to, aby je skrupulatnie stosować. Dokumentacja pełni przede wszystkim dwie funkcje: pozwala rozliczyć się z wdrożenia RODO oraz określa sposób, w jaki RODO należy stosować.

Jeżeli ustalono w naszym przedsiębiorstwie jakąś procedurę np. odnośnie reagowania na incydenty związane z przetwarzaniem danych osobowych lub odpowiedziami na żądania osób, których dane dotyczą, to należy ściśle trzymać się tych procedur, aby nie narazić się na zarzut łamania praw osób. Stosowanie odpowiednich reguł oraz procedur wymaga zarówno przygotowania i aktualizowania dokumentacji, jak i stałego podnoszenia swojej świadomości i wiedzy odnośnie danych osobowych. Być może tak wiele obowiązków to za dużo dla przeciętnego przedsiębiorcy, który przecież przede wszystkim zajmuje się prowadzeniem i rozwijaniem swojego biznesu, jednak RODO jest pod tym względem bardzo restrykcyjne i zmusza nas do wprowadzenia i stosowania się do nowych reguł pod groźbą wysokich kar pieniężnych.

  1. Przeszkol personel

Wiedza i świadomość odnośnie ochrony danych osobowych nie powinny być tylko domeną administratora, ale również jego personelu. Pracownicy i zleceniobiorcy powinni być dokładnie przeszkoleni z nowych zasad przetwarzania oraz ochrony danych osobowych. W końcu nie jesteśmy w stanie stale nadzorować swojego personelu w zakresie ochrony danych osobowych. To pracownicy oraz zleceniobiorcy powinni mieć wiedzę i znać procedury odnośnie danych osobowych w przedsiębiorstwie, w którym pracują.

Szkolenia powinny przeprowadzać osoby, które mają wiedzę i doświadczenie w zakresie przetwarzania danych osobowych oraz RODO. Wiele firm szkoleniowych oraz kancelarii w ramach wdrożenia RODO przeprowadza szkolenia dla administratorów oraz ich personelu. Przeprowadzenie takiego szkolenia powinno być udokumentowane, a samo szkolenie powtarzane np. raz w roku.

Nie można również zapominać o stworzeniu odpowiedniej dokumentacji dla naszego personelu, w tym klauzul umownych oraz stosownych upoważnień do przetwarzania danych osobowych w imieniu oraz na polecenie administratora.

  1. Kontynuuj wdrażanie RODO i ocenę ryzyka

Wdrażanie RODO to proces ciągły. Oczywiście można przygotować jednorazowo wdrożenie reguł stosowania RODO, jednak należy cały czas kontrolować wprowadzone reguły i procedury. Jeszcze raz trzeba przypomnieć, że RODO jest aktem bardzo ogólnym, a praktyka jego stosowania dopiero się tworzy. Dlatego trzeba mieć się na baczności i aktualizować swoją dokumentację, wiedzę oraz ulepszać i uszczelniać swoje procedury.

Nawet najlepsze wdrożenie reguł stosowania RODO nie gwarantuje, że administrator zostaje zwolniony z odpowiedzialności. Właśnie ten ciężar odpowiedzialności odnośnie stosowania RODO powinien być najlepszym motywatorem odnośnie ciągłego ulepszania wprowadzonych procedur. Niezwykle istotnym elementem jest ciągła i regularna ocena ryzyka odnośnie przetwarzanych danych osobowych. Rozpoczęcie realizacji każdego nowego projektu powinno być poprzedzone oceną ryzyka. Jeżeli ryzyko naruszenia praw i wolności osób, których dane dotyczą, jest zbyt wysokie, należy podjąć niezwłoczne działania w celu obniżenia poziomu ryzyka.

  1. Śledź zmiany, interpretacje i dokonuj poprawek

Ciągłość procesu wdrażania i stosowania RODO wymusza na nas stałe zwiększanie swojej wiedzy odnośnie regulacji dotyczących przetwarzania oraz ochrony danych osobowych. Śledzenie wszelkich zmian w prawie krajowym i unijnym, szkolenia, lektura opracowań fachowych, regularne zapoznawanie się z nowymi interpretacjami przepisów prawa – powinny stanowić działania stale towarzyszące naszej działalności. Bez ciągłego pozostawania „na bieżąco” wypadniemy z obiegu w zakresie aktualnych nowinek dotyczących RODO, a tym samym zwiększymy ryzyko naruszenia przez nas przepisów prawa.

Podsumowanie

Wdrożenie i stosowanie RODO nie jest łatwe. RODO to akt prawny bardzo ogólny, a jednocześnie restrykcyjny i bezwzględny. Nowe przepisy dotyczące ochrony danych osobowych z jednej strony mają zapewnić lepsze poszanowanie ochrony praw i wolności jednostek, ale z drugiej strony nakładają na przedsiębiorców sporo obowiązków i obciążeń. Dlatego warto zgłębiać fachową wiedzę odnośnie przetwarzania danych osobowych lub skorzystać z pomocy profesjonalisty, który pozwoli uporządkować funkcjonowanie naszej firmy w zgodzie z RODO.

Kancelaria Radców Prawnych Ewa Rybarczyk Daniel Rybarczyk S.C. w Kaliszu specjalizuje się między innymi w prawie ochrony danych osobowych oraz we wdrażaniu stosowania RODO. Jeżeli RODO Cię przerasta i potrzebujesz pomocy w zakresie danych osobowych, skontaktuj się z nami (zakładka „Kontakt”).

cropped-logo_-blog.jpg

Prawo gospodarcze

Z kim należy zawrzeć umowę powierzenia przetwarzania danych osobowych?

Umowa powierzenia przetwarzania danych osobowych jest jednym z najważniejszych elementów wdrożeniowych w zakresie RODO. Należy jednak wiedzieć, z jakimi podmiotami administrator powinien ją zawrzeć.

W art. 4 pkt 8) RODO czytamy, że pojęcie „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Chodzi zatem o taki podmiot, który przetwarza dane w imieniu i na rzecz administratora, w ramach obranych przez administratora celów oraz sposobami, o których administrator zdecydował. Należy więc rozstrzygnąć, w jakim stopniu dany podmiot jest samodzielny w przetwarzaniu danych osobowych i czy przetwarza dane osobowe na czyjąś rzecz.

Najczęściej podmiotami przetwarzającymi będzie tzw. „obsługa zewnętrzna” przedsiębiorcy, a zatem biuro księgowe, zewnętrze biuro kadrowe, obsługująca kancelaria prawna (choć tutaj pojawiają się również inne poglądy), firma świadcząca usługi informatyczne, dostawca poczty internetowej, dostawca hostingu. Mogą być to także inne podmioty, które będą przetwarzać dane w imieniu i na rzecz administratora, a zatem nie można wykluczyć również innych przypadków. Każdą relację należy oceniać indywidualne, a w szczególności należy dokonać analizy powiązań biznesowych i prawnych między administratorem a jego kontrahentami.

Zawarcie umowy powierzenia przetwarzania nie musi zostać dokonane w formie pisemnej, jednak z uwagi na zasadę rozliczalności rządzącą RODO, zdecydowanie zaleca się zawieranie tego typu umów na piśmie.

cropped-logo_-blog.jpg

Prawo gospodarcze

Czy Inspektor Ochrony Danych zwalnia administratora od odpowiedzialności?

Wśród wielu administratorów danych osobowych, którzy mają swoich Inspektorów Ochrony Danych, pojawia się dziwne przekonanie, że sama obecność IODa załatwia całą sprawę wdrożenia i stosowania RODO, a zatem zwalnia administratora od odpowiedzialności. Takie myślenie jest jednak bardzo szkodliwe i świadczy o słabej, a wręcz nikłej świadomości odnośnie istoty i stosowania przepisów RODO.

Otóż IOD nie ponosi odpowiedzialności za przestrzeganie przepisów RODO przez administratora oraz za zgodność przetwarzania danych osobowych z przepisami. Zadaniem Inspektora jest między innymi monitorowanie przestrzegania przepisów RODO u administratora oraz informowanie administratora o obowiązkach spoczywających na administratorze w związku z przetwarzaniem danych osobowych. Nie oznacza to jednocześnie cesji jakiejkolwiek odpowiedzialności z administratora na Inspektora. Taka cesja nie wynika z jakiegokolwiek przepisu RODO. Odpowiedzialność za przetwarzanie danych osobowych zgodnie z prawem ponosi zawsze administrator. Inspektor może ponosić wobec administratora jedynie odpowiedzialność kontraktową w ramach wiążącej administratora i Inspektora umowy, co w żaden sposób nie oznacza zwolnienia administratora od przestrzegania RODO.

Dlatego tak bardzo ważne jest ciągłe podnoszenie świadomości w zakresie przestrzegania i stosowania przepisów RODO wśród wszystkich administratorów danych osobowych. Jedynie posiadanie odpowiedniej wiedzy i świadomość zasad przetwarzania danych osobowych może zwiększyć szanse na zapewnienie sobie odpowiedniej ochrony na wypadek, gdyby kontrola z ramienia Prezesa Urzędu Ochrony Danych Osobowych zapukała do naszych drzwi.

cropped-logo_-blog.jpg

Prawo gospodarcze

Spółka cywilna – wady i zalety

Successful-Businessman-Banne-Ke-Liye-Kya-Gun-Hone-Chahiye-businesman-kaise-bane-tips-wallpapers-images-pics
Spółka cywilna – wady i zalety (Źródło obrazka)

Spółka cywilna jest jednym ze sposobów prowadzenia działalności gospodarczej, choć tak naprawdę stanowi ona jedynie umowę zawieraną przez wspólników. Prowadzenie działalności gospodarczej „w formie” spółki cywilnej ma swoje zalety i wady, które bezpośrednio wpływają na sposób prowadzonego biznesu.

Zalety spółki cywilnej

Jedną z zalet spółki cywilnej jest łatwość jej założenia. Wystarczające jest podpisanie umowy (umowa spółki cywilnej powinna być stwierdzona pismem – dla celów dowodowych) i dokonanie odpowiednich czynności rejestracyjnych. Jeśli chcemy założyć działalność gospodarczą i prowadzić ją z kimś jako spółka cywilna, w pierwszej kolejności każdy ze wspólników musi zarejestrować indywidualnie swoją działalność w CEIDG. Kolejnym krokiem jest podpisanie umowy spółki cywilnej, uzyskanie numeru REGON na spółkę i aktualizacja wpisu w CEIDG. Niektóre urzędy jednak od razu rejestrują przedsiębiorców jako wspólników spółki cywilnej – praktyka w tym zakresie jest różna.

Ponadto przepisy Kodeksu cywilnego regulują spółkę cywilną bardzo oględnie, a większość z nich jest dyspozytywna. Oznacza to, że przy sporządzaniu umowy spółki cywilnej, wspólnicy mają dosyć dużą swobodę kontraktowania, co pozwala im na dopasowanie postanowień umownych do ich potrzeb. Choć przepis art. 860 § 1 k.c. mówi o wniesieniu wkładów do spółki cywilnej, to podaje to jedynie jako przykład dążenia do wspólnego celu gospodarczego, a więc wniesienie wkładów do spółki cywilnej przez wspólników nie jest za każdym razem obligatoryjne.

Wady spółki cywilnej

Nic nigdy nie jest jednak idealne. Zaletom spółek cywilnych towarzyszą również bardzo poważne wady.

W spółce cywilnej, inaczej niż w spółkach prawa handlowego, odpowiedzialność za zobowiązania jest bardzo daleko idąca. Ma ona charakter solidarny oraz od samego początku dotyczy majątku wspólnego wspólników i ich majątków osobistych. Oznacza to, że wierzyciel może sięgnąć od razu do majątków osobistych wspólników i nie musi czekać na bezskuteczność egzekucji w stosunku do majątku wspólnego wspólników spółki (zupełnie inaczej niż np. przy spółce jawnej, gdzie odpowiedzialność wspólników ma charakter subsydiarny).

Spółka cywilna nie ma podmiotowości prawnej, a więc nie jest podmiotem prawa – nie ma własnego majątku, nie może pozywać i być pozywana. Majątek jest współwłasnością łączną wspólników spółki cywilnej – podobnie jak przy małżeńskiej wspólności ustawowej. Spółka cywilna nie jest też przedsiębiorcą. Zgodnie z art. 4. ust. 2 ustawy z dnia 2 lipca 2004 r. za przedsiębiorców uważa się wspólników spółki cywilnej w zakresie wykonywanej przez nich działalności gospodarczej. Brak podmiotowości prawnej oznacza, że w sporach sądowych stroną zawsze będą wspólnicy spółki cywilnej, a nie sama spółka. Również stronami umowy z kontrahentem powinni być wspólnicy lub wspólnik reprezentujący spółkę, a nie sama spółka. Wyjątki w zakresie podmiotowości prawnej spółki cywilnej występują jedynie na gruncie prawa pracy (spółka cywilna jest pracodawcą) oraz na gruncie ustawy o podatku od towaru i usług (spółka cywilna ma swój NIP i jest VATowcem). Brak podmiotowości prawnej spółki cywilnej może powodować różne komplikacje, w szczególności, że w świadomości społecznej jakakolwiek spółka (a więc również spółka cywilna) jest zawsze czymś odrębnym od jej wspólników.

Podsumowanie

Zalety:

  • łatwość założenia,
  • duża swoboda umowna,
  • brak obowiązku wniesienia wkładów.

Wady:

  • daleko idąca odpowiedzialność wspólników za zobowiązania,
  • brak podmiotowości prawnej,
  • brak świadomości społecznej odnośnie statusu prawnego spółki cywilnej i jej wspólników.

Ewa Rybarczyk, Daniel Rybarczyk

logo_ blog