Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych. [Więcej >>>]
Pytacie o zawiadomienie o wyznaczeniu inspektora ochrony danych i o inspektora. O tym w jaki sposób wyznaczyć inspektora ochrony danych w spółce z o.o. na pewno napiszę. Opracowanie wpisów, o które prosicie wymaga czasu, ale postaram się Wasze życzenia spełniać w miarę możliwości. Tematyka IOD w spółce z o.o. przewija się coraz częściej w Waszych pytaniach. Cieszę się bardzo, bo to oznacza, że jednak staracie się wdrożyć RODO w swoich spółkach z o.o.
Zawiadomienie o wyznaczeniu inspektora ochrony danych
Pytacie o termin zawiadomienia o wyznaczeniu IOD w spółce z o.o. i formę zawiadomienia o wyznaczeniu IOD. Ponadto o formę zawiadomienia oraz sposób zawiadomienia o zmianach i odwołaniu IOD, dlatego chciałabym Was przekierować na stronę Urzędu Ochrony Danych Osobowych. Tam znajdziecie chociażby podręcznik inspektora ochrony danych, jak i wytyczne jego dotyczące. Informacji w temacie RODO pojawia się tam coraz więcej i spodziewam się, że będzie to dla większości podstawowe źródło informacji w tym zakresie.
Wszystkim Czytelnikom dziękuję za czytanie bloga oraz za pytania, które są dla mnie inspiracją do tworzenia kolejnych postów.
Wiem, że niektórzy Czytelnicy będą zawiedzeni wpisem, ponieważ czekają na wpis, który będzie odpowiedzią na Ich pytania. Jednak przynajmniej jakaś niewielka część czeka na ten króciutki wpis od jakiegoś czasu. Przykro mi, ale bloga prowadzę własnymi siłami i ze względu na coraz większą liczbę pytań nie jestem w stanie na wszystkie odpowiadać na bieżąco. Obowiązek informacyjny spółki z o.o. wobec członków zarządu musiał się pojawić. Po kolejnym pytaniu mailowym, tym razem od Pana Macieja, postanowiłam, że muszę się z tym rozprawić na łamach bloga.
Obowiązek informacyjny w spółce z o.o.
Obowiązek informowania osób, których dane osobowe są przetwarzane jest jednym z podstawowych obowiązków administratora danych zgodnie z RODO. W naszym przypadku takim administratorem jest spółka z o.o. O tym, że zgodnie z RODO jego niedopełnienie stanowi naruszenie podstawowych zasad przetwarzania danych osobowych, co może skutkować wymierzeniem administracyjnej kary pieniężnej, zapewne wiecie. Nie będę się teraz nad tym rozwodzić.
Od dnia 25 maja 2018 r. stosujemy RODO. Od tej daty wszystkie procesy przetwarzania danych osobowych zachodzące w spółce z o.o. będą musiały pozostawać w zgodności z postanowieniami nowej regulacji. RODO reguluje również obowiązek informacyjny. Wiąże się on przede wszystkim z obowiązkiem stosowania przez administratorów klauzul informacyjnych, zawierających katalog informacji jakie należy przekazać podmiotom danych.
Od 25 maja 2018 r. spółki z o.o. podczas pozyskiwania danych osobowych, będą musiały poinformować osoby, których dane przetwarzają m.in. o tym kto jest administratorem, okresie przetwarzania, powierzeniu, odbiorcach danych, profilowaniu oraz o danych kontaktowych inspektora ochrony danych, jeśli został wyznaczony. Na pewno w najbliższym czasie napiszę o tym więcej.
Obowiązek informacyjny spółki z o.o. wobec członków zarządu
RODO nie rozstrzyga jednak wprost, czy wobec osób, których dane zostały pozyskane przed 25 maja 2018 r. i wobec których dopełniono obowiązek na podstawie przepisów obowiązujących w momencie zbierania danych, obowiązek informacyjny powinien zostać spełniony ponownie lub zaktualizowany. Póki co, nie ma w doktrynie jednomyślności co do kwestii aktualizacji obowiązku informacyjnego. Grupa Robocza art. 29 opowiada się jednak za aktualizacją obowiązku informacyjnego wobec podmiotów danych. Wobec tego, jak spółka z o.o. powinna spełnić taki obowiązek informacyjny wobec dotychczasowych członków zarządu?
Poniżej kilka wybranych pytań Czytelników, które dotyczą zagadnienia obowiązku informacyjnego spółki z o.o. wobec członków zarządu:
Jak spółka z o.o. ma spełnić obowiązek informacyjny wobec członków zarządu tej spółki?
Jeśli spółka z o.o. ma kilkuosobowy zarząd, to jaka powinna być reprezentacja spółki, aby taki obowiązek został skutecznie spełniony wobec zarządu?
Czy w przypadku informacji dla członków zarządu podpisują ją prezes i wiceprezes, zgodnie z reprezentacją czy cały zarządu i de facto podpisują też sami dla siebie?
Jak spółka z o.o. powinna zrealizować obowiązek informacyjny wobec swoich członków zarządu?
Moim zdaniem nie mamy do czynienia z obowiązkiem informacyjnym, który spółka jest zobligowana zrealizować w oparciu o RODO. Spółka z o.o. jest administratorem danych osobowych. Nie będziemy teraz rozpatrywać przypadków kiedy jest procesorem czy odbiorcą danych. Spółkę reprezentuje zarząd, jednoosobowo lub w przypadku zarządu wieloosobowego zgodnie z reprezentacją określoną umową spółki lub k.s.h.
Zarząd reprezentuje spółkę z o.o. i działa w jej imieniu. Zatem jest świadom (przynajmniej powinien być) tego w jaki sposób są przetwarzane dane osobowe w spółce. Ponadto z jakimi danymi spółka ma do czynienia oraz jak faktycznie wygląda ochrona danych w spółce z o.o. Wobec powyższego nie widzę żadnych podstaw do tego, aby obowiązek informacyjny zarząd spółki z o.o. miał spełniać sam wobec siebie. Bez względu na formę wykonania. Zakładam, że nie ma wątpliwości, iż każdy członek zarządu spółki z o.o. jest świadom jak jego dane osobowe są przetwarzane.
Oczywiście, jeśli są osoby, które mają inne zdanie w tym temacie proszę o komentarz pod wpisem. Temat RODO wzbudza wiele dyskusji. Staje się przyczynkiem do powstania różnych opinii i stanowisk. Tak więc tym bardziej jestem ciekawa stanowisk w tej sprawie.
Wróciłam po krótkim urlopie i po całym dniu odkopywania się z zaległości, nie mogło zabraknąć czasu na krótki wpis. Niezmiennie od kilu tygodni wpisem cieszącym się największym powodzeniem wśród Czytelników jest Adres członka zarządu spółki z o.o. w KRS. Pomimo wpisu Adres członka zarządu spółki z o.o. w KRS po zmianie przepisów, ilość pytań nie ma końca. Pojawia się sporo pytań o Zgłoszenie zmiany adresu członka zarządu. Dzisiejszym wpisem postaram się na nie odpowiedzieć.
Zgłoszenie zmiany adresu członka zarządu
Wiecie już, że spółka z o.o. ma obowiązek uzupełnić dane o adres członka zarządu do doręczeń wraz z pierwszym wnioskiem składanym do KRS, nie później jednak niż w ciągu 18 miesięcy od wejścia w życie nowelizacji. A to oznacza, że możecie tego dokonać na 2 sposoby. Jeśli składasz wniosek do KRS ze zgłoszeniem innych zmian, dodatkowo załączacie dokument, w którym informujecie o adresie członka zarządu do doręczeń. Z kolei, jeśli w ciągu 1,5 roku nie będziecie mieli okazji do złożenia wniosku zmianowego do KRS, składacie pismo informujące o adresie do doręczeń.
Od dnia 1 lipca 2021 r. nie ma możliwości złożenia dokumentów do KRS w formie papierowej. Zatem aktualnie możecie złożyć wniosek i wszelkie pisma do KRS elektronicznie poprzez Portal Rejestrów Sądowych/e-formularze.
Wzór zgłoszenia zmiany adresu członka zarządu
Poniżej zamieszczam przykładowy wzór pisma przewodniego do zgłoszenia zmiany adresu członka zarządu do KRS.
Działając w imieniu spółki pod firmą ……… spółką z ograniczoną odpowiedzialnością z siedzibą w ………, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS ………….., niniejszym dokonuję zgłoszenia zmiany adresu do doręczeń Członków Zarządu załączając oświadczenia członków zarządu o adresach do doręczeń.
Jeśli składacie do KRS tylko zgłoszenie zmiany adresu, to pamiętajcie iż jest ono wolne od opłaty sądowej.
Ilość wiadomości od moich Czytelników z pytaniami dotyczącymi sposobów składania sprawozdań finansowych w spółce z o.o. za 2017 rok, spowodowała iż czułam się niejako w obowiązku zrobić wpis. Krótki wpis, który w prosty i przystępny sposób podpowie Wam, jak to w końcu jest z tymi sprawozdaniami finansowymi za 2017 i jakie macie możliwości, aby je prawidłowo złożyć.
Sprawozdanie finansowe za 2017
Jeśli czekacie teraz z niecierpliwością na to co nastąpi dalej, to muszę napisać, że jednak wpisu nie będzie. A właściwie wpis będzie, bo właśnie go czytasz, ale nie taki jak sobie zaplanowałam. Dlaczego? już wyjaśniam.
Moi stali Czytelnicy zapewne wiedzą, że swojego bloga prowadzę w ramach web.lex. Wpisy Autorów web.lex’owych blogów pojawiają się również na LexMonitor. I właśnie tam natknęłam się na wpis o składaniu sprawozdań finansowych, który sama zamierzałam przygotować. Aktualnie nowe sposoby składania sprawozdań finansowych są prawie tak samo gorącym tematem jak RODO.
Radca Prawny Karol Sienkiewicz sporządził wpis Złożenie sprawozdań finansowych do KRS w 2018 r. i właściwie wyczerpuje on to co chciałam napisać. Moich Czytelników mogę jedynie zachęcić do zapoznania się z wpisem. Moim zdaniem są tam wszystkie odpowiedzi na najczęściej pojawiające pytania. Mogłabym jedynie dodać od siebie informację dotyczącą formatu xades. Otóż, nie potrzebujesz jakiegoś specjalnego oprogramowania do tego, aby złożyć dokumenty przez system S24. Format xades tworzy się niejako sam w momencie złożenia podpisu kwalifikowanego pod dokumentacją załączoną w pdf.
Znów powracamy do tematyki RODO. Tym krótkim wpisem odpowiem od razu na pytanie Czytelnika bloga:
Czy członek zarządu spółki z o.o. może być inspektorem ochrony danych?
Zgodnie z RODO obowiązkiem niektórych administratorów i przetwarzających będzie powołanie inspektora ochrony danych (IOD). Taki obowiązek będzie miał miejsce w przypadku wszystkich organów i podmiotów publicznych, jak również w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby lub jeżeli działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych. Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania inspektora ochrony danych, coraz częściej pojawiają się głosy, że podmioty mogą skorzystać na jego powołaniu.
O jakiej korzyści dokładnie mowa? tego nie wiem. Może organ nadzorczy będzie łaskawszy podczas kontroli? Na tym etapie możemy jedynie gdybać, czy rzeczywiście koszty związane z powołaniem inspektora ochrony danych okażą się dobrą inwestycją czy jednak nie. Nie zamierzam nikogo zachęcać, ani zniechęcać. Na pewno te podmioty, które są zobligowane do powołania IOD, niestety muszą go powołać.
Czy członek zarządu może być inspektorem ochrony danych?
Z RODO wynika, że inspektorem ochrony danych może być członek personelu lub osoba z zewnątrz, świadcząca usługi związane z ochroną danych osobowych. Nie oznacza to jednak, że można wyznaczyć dowolną osobę do pełnienia funkcji inspektora. O tym, że inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, wiedzy fachowej z ochrony danych, to zapewne wiecie. Ale o tym czy członek zarządu może być inspektorem ochrony danych to już nie jest takie oczywiste.
Zgodnie z Wytycznymi Grupy Roboczej art. 29, inspektorem ochrony danych nie może być osoba pozostająca w „konflikcie interesów”. I zgodnie z tymi Wytycznymi, co do zasady, za powodujące konflikt interesów uważane będą stanowiska kierownicze. Na przykład: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT. Takim stanowiskiem kierowniczym będzie pełnienie funkcji członka zarządu, bez względu na sposób wynagradzania czy zatrudnienia takiego członka zarządu.
Odpowiadając zatem na pytanie Czytelnika. Moim zdaniem członek zarządu nie może być inspektorem ochrony danych w spółce z o.o.
Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych... [Więcej]
Szukaj na blogu
Postaw kawę
Zatwierdzenie roku obrotowego w spółce z o.o., wyd. II
Zebrane wpisy z bloga zarząd spółki z o.o. Lata 2018-2023 [83]
