Przekształcenie JDG w spółkę z ograniczoną odpowiedzialnością, a obowiązki administratora danych

Jednoosobowa działalność gospodarcza jest jedną z najprostszych i najbardziej popularnych form prowadzenia biznesu. Wraz jednak z rozwojem firmy, może nie być to najbardziej optymalne rozwiązanie szczególnie biorąc pod uwagę odpowiedzialność przedsiębiorcy i względy podatkowe. Stąd wielu przedsiębiorców na pewnym etapie decyduje się na przekształcenie jednoosobowej działalności gospodarczej w spółkę z ograniczoną odpowiedzialnością. Rodzi to istotne konsekwencje z punktu widzenia ochrony danych osobowych, które musi przeanalizować każdy przedsiębiorca. 

Przekształcenie – najważniejsze informacje

Zasadniczo, istnieją trzy formy możliwego przekształcenia jednoosobowej działalności gospodarczej w spółkę z ograniczoną odpowiedzialnością. Należą do nich:

  • wniesienie jednorazowym aportem działalności gospodarczej do nowoutworzonej spółki prawa handlowego;
  • stopniowe przejmowanie działalności gospodarczej przez nowoutworzoną spółkę prawa handlowego;
  • przekształcenie działalności gospodarczej w spółkę prawa handlowego.

W tym ostatnim przypadku jednoosobową działalność gospodarczą można przekształcić w jednoosobową spółkę kapitałową na przykład spółkę z ograniczoną odpowiedzialnością. Możliwe jest dokonywanie dalszych przekształceń, jednak w początkowym etapie, to spółka z o.o. będzie prawnym następcą wszelkich praw jednoosobowej działalności gospodarczej.  Dochodzi do tak zwanej sukcesji uniwersalnej, a nowopowstała spółka staje się stroną umów dotychczas zawartych przez przedsiębiorcę prowadzącego jednoosobową działalność gospodarczą.

Majątek dotychczas zebrany w ramach jednoosobowej działalności gospodarczej staje się majątkiem przekształconej spółki, bez konieczności sporządzania dodatkowych umów czy aneksów. Dotyczy to nieruchomości, ruchomości, środków trwałych, środków pieniężnych, a w określonych przypadkach – majątkowych praw autorskich i im pochodnych. Również dotychczas uzyskane przez przedsiębiorcę koncesje, zezwolenia, ulgi oraz uprawnienia z decyzji administracyjnych przechodzą na przekształconą spółkę. Nie dotyczy to jednak uzyskanych ulg podatkowych.

Przedsiębiorca zatrudniający pracowników, po przekształceniu nie musi podpisywać z nimi dodatkowych umów, ani nawet ich informować o fakcie przekształcenia- stają się oni pracownikami spółki z ograniczoną odpowiedzialnością. Nowopowstała spółka nie przejmuje jednak dotychczasowych obowiązków przedsiębiorcy prowadzącego jednoosobową działalność gospodarczą. Musi on zatem rozliczyć się z dotychczas powstałych zobowiązań, szczególnie finansowych. Przekształcenie rodzi również pewne zmiany w zakresie przetwarzania danych osobowych, a co za tym idzie – mogą pojawić się nowe obowiązki po stronie administratora danych.

Co się dzieje z zebranymi danymi osobowymi z chwilą przekształcenia?

Jak wspomnieliśmy powyżej, z chwilą przekształcenia nowopowstała spółka wchodzi we wszystkie prawa przedsiębiorcy prowadzącego jednoosobową działalność gospodarczą, przechodzi na nią szereg praw majątkowych i niemajątkowych. Dotyczy to również baz danych zebranych przez przedsiębiorcę. Wraz z przekształceniem przechodzą one na własność nowopowstałej spółki. Oznacza to, że spółka z ograniczoną odpowiedzialnością z chwilą przekształcenia staje się administratorem danych osobowych ze wszelkimi tego konsekwencjami.

Spółka z ograniczoną odpowiedzialnością powinna przetwarzać dane na tej samej podstawie i w tym samym celu, w jakim czynił to przedsiębiorca prowadzący jednoosobową działalność gospodarczą. Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody podmiotu danych, nowy administrator nie ma obowiązku ponownego zbierania zgód. W związku z tym, że poprzedni podmiot jakim czyli przedsiębiorca prowadzący jednoosobową działalność gospodarczą przestał istnieć, nie mamy tutaj do czynienia z sytuacją współadministrowania czy powierzenia danych. Nowy podmiot zajął miejsce dotychczasowego administratora danych.

Powyżej opisana sytuacja nie wymaga formalnego przeniesienia danych w środowisko nowego administratora (chociaż jeśli przedsiębiorca chce, to może to oczywiście zrobić zgodnie z odpowiednimi przepisami). Przedsiębiorca przekształcając jednoosobową działalność w spółkę kapitałową nie musi dokonywać dodatkowych czynności warunkujących zmianę administratora.

Obowiązki administratora danych związane z przekształceniem

Chociaż zmiana administratora następuje z mocy prawa, nie oznacza to jednak, że dla zapewnienia zgodności działania z przepisami dotyczącymi ochrony danych osobowych nie będzie konieczne wykonanie określonych obowiązków. Wynikają one z rozporządzenia o ochronie danych osobowych i stanowią standardowe obowiązki administratora danych, które w związku z przekształceniem będą wymagały aktualizacji.

Przede wszystkim administrator danych powinien poinformować osoby, których dane dotyczą o przekształceniu i zmianie administratora. Co prawda, RODO nie wymaga informowania podmiotów danych o zmianie każdej informacji zawartej w klauzuli informacyjnej, to jednak administrator powinien poinformować osoby, których dane dotyczą o znaczących zmianach w zakresie przetwarzania. Bez wątpienia zmiana administratora za taką powinna zostać uznana. Dodatkowo należy podkreślić, że brak wiedzy na temat rzeczywistej osoby administratora danych uniemożliwi podmiotom danych realizację ich praw.

Biorąc pod uwagę dotychczasowe decyzje wydane przez organy nadzorcze w Unii Europejskiej, w przypadku przekształcenia przedsiębiorcy w spółkę konieczne jest ponowne przeprowadzenie analizy ryzyka. Zmiana formy organizacyjnej w jakiej przetwarzane są dane osobowe może bowiem spowodować powstanie nowych kategorii ryzyk, a co za tym idzie- konieczność odpowiedzi na nie przez nowego administratora danych. Nowy-stary administrator powinien również dokonać przeglądu zastosowanych rozwiązań organizacyjnych i technicznych, aby sprawdzić, czy w nowej rzeczywistości pozostają one nadal skuteczne i zapewniają odpowiedni poziom bezpieczeństwa przetwarzanych danych.

Uaktualnieniu będzie podlegała również polityka prywatności jak również pozostałe instrukcje, regulaminy i polityki obowiązujące u dotychczasowego administratora danych. Konieczne jest nie tylko wskazanie w nich nowego administratora danych jako podmiot odpowiedzialny za wskazanie celu i sposobów przetwarzania danych, jak również nowych środków organizacyjno-technicznych jeśli nowy administrator zdecydował się na ich zmianę. Nowy administrator będzie odpowiedzialny za dalsze przetwarzanie danych osobowych. Od tej pory to on będzie stroną ewentualnego postępowania przez Prezesem Urzędu Ochrony Danych Osobowych, jeśli takie zostanie wszczęte.

Odpowiedzialność administratora danych i postępowanie przed organem nadzorczym po przekształceniu

W przypadku wszczęcia postępowania przez organ nadzorczy, nowy administrator będzie odpowiedzialny za wszelkie ewentualne naruszenia powstałe zarówno przed jak i po dokonaniu przekształcenia. Nieistotne będzie w tym wypadku, że w chwili dokonania naruszenia spółka kapitałowa jeszcze nie istniała i nie miała wpływu na sposób przetwarzania danych. Należy więc zachować całość dokumentacji związanej z przetwarzaniem danych osobowych przez przedsiębiorcę prowadzącego jednoosobową działalność gospodarczą.

Odpowiedzialność nowopowstałej spółki obejmować będzie zarówno wszelkie ewentualne postępowania administracyjne, jak i roszczenia cywilne zgłoszone przez osoby, których dane dotyczą. Jeśli postępowania już się toczą, spółka kapitałowa będzie w nich uczestniczyć na warunkach i w zakresie w jakich dotychczas brał w nich udział przedsiębiorca. Jeśli organ  nadzorczy zdecyduje o nałożeniu kary administracyjnej bądź zastosowaniu środka naprawczego, w takim przypadku to spółka z ograniczoną odpowiedzialnością będzie musiała zapłacić karę lub wdrożyć zalecony środek naprawczy.

Masz pytania lub potrzebujesz pomocy ?
SPRAWDŹ NASZE USŁUGI OBEJMUJĄCE TECHNOLOGIE FINANSOWE lub DAJ NAM ZNAĆ poprzez FORMULARZ KONTAKTOWY

Pozostałe artykuły

Zostaw komentarz

Translate »