Jednoosobowa działalność gospodarcza jest jedną z najprostszych i najbardziej popularnych form prowadzenia biznesu. Wraz jednak z rozwojem firmy, może nie być to najbardziej optymalne rozwiązanie, szczególnie biorąc pod uwagę odpowiedzialność przedsiębiorcy i względy podatkowe. Stąd wielu przedsiębiorców na pewnym etapie decyduje się na przekształcenie jednoosobowej działalności gospodarczej w spółkę z ograniczoną odpowiedzialnością. Rodzi to istotne konsekwencje z punktu widzenia ochrony danych osobowych, które musi przeanalizować każdy przedsiębiorca.
PRZEKSZTAŁCENIE – NAJWAŻNIEJSZE INFORMACJE
Zasadniczo, istnieją trzy formy jeśli chodzi o przekształcenie JDG w spółkę z ograniczoną odpowiedzialnością. Należą do nich:
- wniesienie jednorazowym aportem działalności gospodarczej do nowoutworzonej spółki prawa handlowego;
- stopniowe przejmowanie działalności gospodarczej przez nowoutworzoną spółkę prawa handlowego;
- przekształcenie działalności gospodarczej w spółkę prawa handlowego.
W tym ostatnim przypadku będzie to najczęściej przekształcenie jednoosobowej działalności gospodarczej w jednoosobową spółkę kapitałową, na przykład spółkę z ograniczoną odpowiedzialnością. Możliwe jest dokonywanie dalszych przekształceń, jednak w początkowym etapie, to spółka z o.o. będzie prawnym następcą wszelkich praw jednoosobowej działalności gospodarczej. Dochodzi do tak zwanej sukcesji uniwersalnej, a nowopowstała spółka staje się stroną umów dotychczas zawartych przez przedsiębiorcę prowadzącego JDG.
Majątek dotychczas zebrany w ramach jednoosobowej działalności gospodarczej staje się majątkiem przekształconej spółki, bez konieczności sporządzania dodatkowych umów czy aneksów. Dotyczy to nieruchomości, ruchomości, środków trwałych, środków pieniężnych, a w określonych przypadkach – majątkowych praw autorskich i im pochodnych, a także statusu członków organów spółki przekształconej. Również dotychczas uzyskane przez przedsiębiorcę koncesje, zezwolenia, ulgi oraz uprawnienia z decyzji administracyjnych przechodzą na przekształconą spółkę. Nie dotyczy to jednak uzyskanych ulg podatkowych. Wszystko to po przyjęciu odpowiedniego planu przekształcenia przedsiębiorcy i odpowiedniej konstrukcji umowy spółki, regulującej przyszłą działalność gospodarczą. Nie wolno przy tym zapomnieć, że przy niektórych przekształceniach konieczne jest oddanie do zbadania planu przekształcenia do biegłego rewidenta oraz oczywiście następcze dokonanie w rejestrze wpisu spółki przekształconej, co z kolei automatycznie doprowadzi do wykreślenia przedsiębiorcy przekształcanego.
Przedsiębiorca zatrudniający pracowników, po przekształceniu nie musi podpisywać z nimi dodatkowych umów, ani nawet ich informować o fakcie przekształcenia – stają się oni pracownikami spółki z ograniczoną odpowiedzialnością. Nowopowstała spółka nie przejmuje jednak dotychczasowych obowiązków przedsiębiorcy prowadzącego JDG. Musi on zatem rozliczyć się z dotychczas powstałych zobowiązań, szczególnie finansowych. Przekształcenie rodzi również pewne zmiany w zakresie przetwarzania danych osobowych, a co za tym idzie – mogą pojawić się nowe obowiązki po stronie administratora danych. Dlatego tak ważne jest dokładne przygotowanie planu przekształcenia przedsiębiorcy tak, by zawczasu przewidzieć wszelkie mogące się pojawić ryzyka po przekształceniu przedsiębiorcy.
Przekształcenie działalności gospodarczej – może Ciebie również zainteresować:
Zmiana jednoosobowej działalności w spółkę cywilną krok po kroku;
Przekształcenie jednoosobowej działalności w spółkę z o.o. krok po kroku;
Przekształcenie jednoosobowej działalności gospodarczej w spółkę komandytową;
Przekształcenie jednoosobowej działalności gospodarczej w spółkę jawną;
Przekształcenie jednoosobowej działalności gospodarczej w spółkę kapitałową;
CO SIĘ DZIEJE Z ZEBRANYMI DANYMI OSOBOWYMI Z CHWILĄ PRZEKSZTAŁCENIA?
Jak wspomnieliśmy powyżej, z chwilą przekształcenia np. w jednoosobową spółkę kapitałową, nowopowstała spółka wchodzi we wszystkie prawa przedsiębiorcy prowadzącego JDG, przechodzi na nią szereg praw majątkowych i niemajątkowych. Dotyczy to również baz danych zebranych przez przedsiębiorcę. Wraz z przekształceniem przechodzą one na własność nowopowstałej spółki. Oznacza to, że spółka z ograniczoną odpowiedzialnością z chwilą przekształcenia staje się administratorem danych osobowych ze wszelkimi tego konsekwencjami.
Spółka z ograniczoną odpowiedzialnością powinna przetwarzać dane na tej samej podstawie i w tym samym celu, w jakim czynił to przedsiębiorca prowadzący jednoosobową działalność gospodarczą. Po przekształceniu działalności gospodarczej w spółkę, jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody podmiotu danych, nowy administrator nie ma obowiązku ponownego zbierania zgód. W związku z tym, że poprzedni podmiot, czyli przedsiębiorca prowadzący jednoosobową działalność gospodarczą przestał istnieć, nie mamy tutaj do czynienia z sytuacją współadministrowania czy powierzenia danych. Nowy podmiot, po przekształceniu działalności gospodarczej w spółkę, zajął miejsce dotychczasowego administratora danych.
Powyżej opisana sytuacja nie wymaga formalnego przeniesienia danych w środowisko nowego administratora (chociaż jeśli przedsiębiorca chce, to może to oczywiście zrobić zgodnie z odpowiednimi przepisami). Przedsiębiorca przekształcając jednoosobową działalność w spółkę kapitałową nie musi dokonywać dodatkowych czynności warunkujących zmianę administratora.
OBOWIĄZKI ADMINISTRATORA DANYCH ZWIĄZANE Z PRZEKSZTAŁCENIEM
Chociaż zmiana administratora następuje z mocy prawa, nie oznacza to jednak, że dla zapewnienia zgodności działania z przepisami dotyczącymi ochrony danych osobowych nie będzie konieczne wykonanie określonych obowiązków. Wynikają one z rozporządzenia o ochronie danych osobowych i stanowią standardowe obowiązki administratora danych, które w związku z przekształceniem będą wymagały aktualizacji.
Przede wszystkim administrator danych powinien poinformować osoby, których dane dotyczą o przekształceniu i zmianie administratora. Co prawda, RODO nie wymaga informowania podmiotów danych o zmianie każdej informacji zawartej w klauzuli informacyjnej, to jednak administrator powinien poinformować osoby, których dane dotyczą o znaczących zmianach w zakresie przetwarzania. Bez wątpienia zmiana administratora za taką powinna zostać uznana. Dodatkowo należy podkreślić, że brak wiedzy na temat rzeczywistej osoby administratora danych uniemożliwi podmiotom danych realizację ich praw.
Biorąc pod uwagę dotychczasowe decyzje wydane przez organy nadzorcze w Unii Europejskiej, w przypadku przekształcenia przedsiębiorcy w spółkę konieczne jest ponowne przeprowadzenie analizy ryzyka. Zmiana formy organizacyjnej, w jakiej przetwarzane są dane osobowe może bowiem spowodować powstanie nowych kategorii ryzyk, a co za tym idzie- konieczność odpowiedzi na nie przez nowego administratora danych. Nowy-stary administrator powinien również dokonać przeglądu zastosowanych rozwiązań organizacyjnych i technicznych, aby sprawdzić, czy w nowej rzeczywistości pozostają one nadal skuteczne i zapewniają odpowiedni poziom bezpieczeństwa przetwarzanych danych.
Uaktualnieniu będzie podlegała też polityka prywatności, jak również pozostałe instrukcje, regulaminy i polityki obowiązujące u dotychczasowego administratora danych. Konieczne jest nie tylko wskazanie w nich nowego administratora danych jako podmiotu odpowiedzialnego za wskazanie celu i sposobów przetwarzania danych, jak również nowych środków organizacyjno-technicznych, jeśli nowy administrator zdecydował się na ich zmianę. Nowy administrator będzie odpowiedzialny za dalsze przetwarzanie danych osobowych. Od tej pory to on będzie stroną ewentualnego postępowania przez Prezesem Urzędu Ochrony Danych Osobowych, jeśli takie zostanie wszczęte.
ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH I POSTĘPOWANIE PRZED ORGANEM NADZORCZYM PO PRZEKSZTAŁCENIU
W przypadku wszczęcia postępowania przez organ nadzorczy, nowy administrator będzie odpowiedzialny za wszelkie ewentualne naruszenia powstałe zarówno przed, jak i po dokonaniu przekształcenia. Nieistotne będzie w tym wypadku, że w chwili dokonania naruszenia spółka kapitałowa jeszcze nie istniała i nie miała wpływu na sposób przetwarzania danych. Należy więc zachować całość dokumentacji związanej z przetwarzaniem danych osobowych przez przedsiębiorcę prowadzącego jednoosobową działalność gospodarczą.
Odpowiedzialność nowopowstałej spółki obejmować będzie zarówno wszelkie ewentualne postępowania administracyjne, jak i roszczenia cywilne zgłoszone przez osoby, których dane dotyczą. Jeśli postępowania już się toczą, spółka kapitałowa będzie w nich uczestniczyć na warunkach i w zakresie w jakich dotychczas brał w nich udział przedsiębiorca. Jeśli organ nadzorczy zdecyduje o nałożeniu kary administracyjnej bądź zastosowaniu środka naprawczego, w takim przypadku to spółka z ograniczoną odpowiedzialnością będzie musiała zapłacić karę lub wdrożyć zalecony środek naprawczy.
MASZ PYTANIA LUB POTRZEBUJESZ POMOCY?
SPRAWDŹ NASZE USŁUGI OBEJMUJĄCE TECHNOLOGIE FINANSOWE LUB DAJ NAM ZNAĆ POPRZEZ FORMULARZ KONTAKTOWY
Zaufali nam:
