Wiem, że niektórzy Czytelnicy będą zawiedzeni wpisem, ponieważ czekają na wpis, który będzie odpowiedzią na Ich pytania. Jednak przynajmniej jakaś niewielka część czeka na ten króciutki wpis od jakiegoś czasu. Przykro mi, ale bloga prowadzę własnymi siłami i ze względu na coraz większą liczbę pytań nie jestem w stanie na wszystkie odpowiadać na bieżąco. Obowiązek informacyjny spółki z o.o. wobec członków zarządu musiał się pojawić. Po kolejnym pytaniu mailowym, tym razem od Pana Macieja, postanowiłam, że muszę się z tym rozprawić na łamach bloga.
Obowiązek informacyjny w spółce z o.o.
Obowiązek informowania osób, których dane osobowe są przetwarzane jest jednym z podstawowych obowiązków administratora danych zgodnie z RODO. W naszym przypadku takim administratorem jest spółka z o.o. O tym, że zgodnie z RODO jego niedopełnienie stanowi naruszenie podstawowych zasad przetwarzania danych osobowych, co może skutkować wymierzeniem administracyjnej kary pieniężnej, zapewne wiecie. Nie będę się teraz nad tym rozwodzić.
Od dnia 25 maja 2018 r. stosujemy RODO. Od tej daty wszystkie procesy przetwarzania danych osobowych zachodzące w spółce z o.o. będą musiały pozostawać w zgodności z postanowieniami nowej regulacji. RODO reguluje również obowiązek informacyjny. Wiąże się on przede wszystkim z obowiązkiem stosowania przez administratorów klauzul informacyjnych, zawierających katalog informacji jakie należy przekazać podmiotom danych.
Od 25 maja 2018 r. spółki z o.o. podczas pozyskiwania danych osobowych, będą musiały poinformować osoby, których dane przetwarzają m.in. o tym kto jest administratorem, okresie przetwarzania, powierzeniu, odbiorcach danych, profilowaniu oraz o danych kontaktowych inspektora ochrony danych, jeśli został wyznaczony. Na pewno w najbliższym czasie napiszę o tym więcej.
Obowiązek informacyjny spółki z o.o. wobec członków zarządu
RODO nie rozstrzyga jednak wprost, czy wobec osób, których dane zostały pozyskane przed 25 maja 2018 r. i wobec których dopełniono obowiązek na podstawie przepisów obowiązujących w momencie zbierania danych, obowiązek informacyjny powinien zostać spełniony ponownie lub zaktualizowany. Póki co, nie ma w doktrynie jednomyślności co do kwestii aktualizacji obowiązku informacyjnego. Grupa Robocza art. 29 opowiada się jednak za aktualizacją obowiązku informacyjnego wobec podmiotów danych. Wobec tego, jak spółka z o.o. powinna spełnić taki obowiązek informacyjny wobec dotychczasowych członków zarządu?
Poniżej kilka wybranych pytań Czytelników, które dotyczą zagadnienia obowiązku informacyjnego spółki z o.o. wobec członków zarządu:
Jak spółka z o.o. ma spełnić obowiązek informacyjny wobec członków zarządu tej spółki?
Jeśli spółka z o.o. ma kilkuosobowy zarząd, to jaka powinna być reprezentacja spółki, aby taki obowiązek został skutecznie spełniony wobec zarządu?
Czy w przypadku informacji dla członków zarządu podpisują ją prezes i wiceprezes, zgodnie z reprezentacją czy cały zarządu i de facto podpisują też sami dla siebie?
Jak spółka z o.o. powinna zrealizować obowiązek informacyjny wobec swoich członków zarządu?
Moim zdaniem nie mamy do czynienia z obowiązkiem informacyjnym, który spółka jest zobligowana zrealizować w oparciu o RODO. Spółka z o.o. jest administratorem danych osobowych. Nie będziemy teraz rozpatrywać przypadków kiedy jest procesorem czy odbiorcą danych. Spółkę reprezentuje zarząd, jednoosobowo lub w przypadku zarządu wieloosobowego zgodnie z reprezentacją określoną umową spółki lub k.s.h.
Zarząd reprezentuje spółkę z o.o. i działa w jej imieniu. Zatem jest świadom (przynajmniej powinien być) tego w jaki sposób są przetwarzane dane osobowe w spółce. Ponadto z jakimi danymi spółka ma do czynienia oraz jak faktycznie wygląda ochrona danych w spółce z o.o. Wobec powyższego nie widzę żadnych podstaw do tego, aby obowiązek informacyjny zarząd spółki z o.o. miał spełniać sam wobec siebie. Bez względu na formę wykonania. Zakładam, że nie ma wątpliwości, iż każdy członek zarządu spółki z o.o. jest świadom jak jego dane osobowe są przetwarzane.
Oczywiście, jeśli są osoby, które mają inne zdanie w tym temacie proszę o komentarz pod wpisem. Temat RODO wzbudza wiele dyskusji. Staje się przyczynkiem do powstania różnych opinii i stanowisk. Tak więc tym bardziej jestem ciekawa stanowisk w tej sprawie.
******************************************
#autopromocja #markawłasna
Jeśli poszukujecie wzorów dokumentów i checklist to zapraszam Was do sklepu z ebookami. Znajdziecie tam również Protokół z posiedzenia zarządu spółki z o.o. Wzór z omówieniem
Inne wpisy, które mogą Was zainteresować:
Zbliżające się terminy, o których musisz pamiętać
Zgłoszenie zmiany adresu członka zarządu
Sprawozdanie finansowe za 2017
Zawiadomienie o zwołaniu zwyczajnego zgromadzenia
Zapraszam również na bloga Likwidacja spółki z o.o.
Nowy e-KRS znajdziecie na stronie Portalu Rejestrów Sądowych
{ 1 komentarz… przeczytaj go poniżej albo dodaj swój }
Witam.
Mam pytanie odnośnie danych osobowych w KRS. Od ponad dwóch lat nie jestem członkiem zarządu firmy w której już pracuję a nadal jestem wykazywana jako członek zarządu. Czy były pracodawca może nadal udostępniać moje dane osobowe wraz z numerem PESEL w KRS? Była uchwalona uchwała odwołująca mnie z członka zarządu. Nie chcę abym była kojarzona z tamta spółką. Czy jest to zgodne z prawem i RODO niewykreślenie mnie z KRS? Proszę o informację.