4 sprawy, w których pomoże Ci prawniczka i być może nie miałaś o tym pojęcia!
Pewnego wieczoru w jednej z ekskluzywnych amerykańskich restauracji, właściciel lokalu poprosił Michelle Obamę na rozmowę w cztery oczy, a gdy wróciła, jej mąż Barack Obama zapytał, kim dla Niej był ten człowiek. „To kolega ze szkoły, który kiedyś kochał się we mnie”, wyznała. Na to prezydent USA odparł: „Gdybyś wyszła za niego, byłabyś dziś właścicielką restauracji”. Michelle odpowiedziała: „Nie Barack, gdybym go poślubiła, byłby teraz prezydentem”. Uwielbiam powyższą historię, ponieważ pokazuje, że wsparcie, które otrzymujemy od drugiego człowieka może pomóc w osiągnięciu naszych celów i doprowadzić do sukcesu, z czego nie zawsze zdajemy sobie sprawę. Pomoc = ochrona, a ochrona = bezpieczeństwo, którego poczucie, w każdej sferze Naszego życia daje szansę na rozwój.
A w czym może pomóc prawniczka? Jaką rolę w życiu Twojej firmy może odegrać?
Due diligence
Jeżeli planujesz nabyć przedsiębiorstwo, nieruchomość, udziały, lub czynność, której skutkiem będzie przeniesienie własności albo posiadania, to polecam badanie due diligence.
Czym jest due diligence ?
Badanie due diligence sprowadza się do analizy stanu prawnego oraz faktycznego przedmiotu transakcji. Udziela odpowiedzi na pytanie, czy transakcja jest dla Ciebie opłacalna i czy wiążą się z nią jakiekolwiek ryzyka. Ustala cenę nabycia. Wynik badania pozwala na przygotowanie strategii negocjacyjnej ze zbywcą.
Geneza due diligence
Badanie due diligence zostało zapoczątkowane w Stanach Zjednoczonych i wywodzi się z systemu common law. Samo pojęcie due diligence nie odnosi się jedynie do badania przedmiotu transakcji gospodarczej, ale jego znaczenie jest zbliżone do pojęcia „należytej staranności”.
Czego dotyczy due diligence?
Due diligence może dotyczyć jakiejkolwiek czynności cywilnoprawnej, przykładowo analizy praw własności intelektualnej przed nabyciem praw do utworu – programu komputerowego. W praktyce tego typu badanie przeprowadza się najczęściej w przypadku transakcji o wysokiej wartości lub ważnym znaczeniu dla kupującego. Wykonanie due diligence wynika z ostrożności stron transakcji i może stanowić kluczowy punkt planu inwestycji. Samo badanie due diligence ma związek z obowiązującą w systemie common law zasadą caveat emptor, zgodnie z którą to na kupującym ciąży obowiązek zbadania przedmiotu sprzedaży.
Due diligence może zostać wykorzystane również podczas przekształcenia jednoosobowej działalności gospodarczej w spółkę kapitałową, reorganizacji przedsiębiorstwa lub przed wprowadzeniem nowych produktów na rynek.
Due diligence przynosi wiele korzyści, pozwala zidentyfikować potencjalne ryzyka prawne związane z prowadzoną lub planowaną działalnością, ocenić mocne i słabe strony przyszłej inwestycji, przygotować taktykę negocjacyjną i opracować proces przejęcia.
Strategia marketingu online zgodna z prawem
Granica między marketingiem a sprzedażą z perspektywy rynku jest iluzoryczna, natomiast z punktu widzenia RODO ma ogromne znaczenie dla ustalenia podstawy i celu przetwarzania danych osobowych. Brak podstawy legalizującej przetwarzanie danych osobowych jest równoznaczne z zakazem operacji na danych.
Zidentyfikowanie odpowiedniej podstawy przetwarzania danych osobowych ma kluczowe znaczenie dla sposobu przetwarzania.
Ze względu na gwałtowny postęp technologiczny i częste zmiany w prawie, nie każdy rodzaj przetwarzania danych będzie bezpieczny, wręcz przeciwnie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Dlatego przed przystąpieniem do przetwarzania danych w celach marketingowych należy przeprowadzić ocenę skutków dla ochrony danych. Natomiast w trakcie przetwarzania zawsze powinniśmy pamiętać o aktualizacji środków oraz mechanizmów bezpieczeństwa, które mają za zadanie zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO.
Obszarem, gdzie dochodzi do przetwarzania danych na dużą skalę i danych różnego typu (głównie w celach analitycznych) jest marketing online, dlatego strategia marketingu online zgodna z prawem okazuje się niezbędna dla ochrony danych nie tylko osobowych, ale również informatycznych.
Zgodna z prawem = zgodna z RODO, ustawą o świadczeniu usług drogą elektroniczną (dalej „uśude”), ustawą Prawo telekomunikacyjne, wytycznymi i zaleceniami Prezesa Urzędu Ochrony Danych Osobowych oraz Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto strategia powinna uwzględniać postulowane zmiany w prawie oraz wytyczne organów UE, w tym Europejskiej Rady Ochrony Danych (EROD).
Procesy przetwarzania danych są różnorodne, a zatem strategie marketingu online będą zróżnicowane. Optymalna strategia marketingu online pozostaje w zgodzie z przepisami, które stosujemy ze względu na specyfikę organizacji, wykorzystywane narzędzia marketingowe oraz technologie, zakres, kontekst i cel przetwarzania.
W tym miejscu chciałabym wspomnieć o ocenie skutków dla ochrony danych (ang. data protection impact assessment, DPIA), która jest przeprowadzana w przypadkach określonych w art. 35 RODO oraz zaleceniach Prezesa Urzędu Ochrony Danych Osobowych, który posiada umocowanie prawne do wydawania wytycznych oraz interpretowania przepisów RODO.
W opinii PUODO do rodzajów operacji, podczas których może wystąpić wysokie ryzyko naruszenia prawi i wolności osób, których dane są przetwarzane, należy zaliczyć działania w obszarze marketingu, tj. m.in. :
- profilowanie użytkowników portali społecznościowych i innych aplikacji w celu wysyłania informacji handlowej – potencjalny obszar wystąpienia: media społecznościowe, firmy marketingowe, firmy headhunterskie;
- monitorowanie zakupów i preferencji zakupowych (np. alkohol, słodycze) – potencjalny obszar wystąpienia: programy marketingowe zawierające elementy profilowania osób;
- łączenie danych z różnych rejestrów państwowych i/lub publicznych: firmy marketingowe pobierające dane z różnych źródeł, gdzie występują dane osobowe o klientach, w celach przeprowadzania ukierunkowanych na określone grupy klientów akcji marketingowych.
W konsekwencji przetwarzanie danych w marketingu wymaga oceny skutków dla ochrony danych (art. 35 RODO). Jeżeli ocena skutków dla ochrony danych wykaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z PUODO (art. 36 ust. 1 RODO). Nieprzestrzeganie przepisów RODO może pociągnąć za sobą odpowiedzialność w postaci administracyjnej kary pieniężnej, a nawet czasowy lub całkowity zakaz przetwarzania, co wiąże się z zawieszeniem działalności. PUODO nakłada sankcje zazwyczaj w wyniku rozpatrywania skarg osób, których dane administrator (np. JDG, spółka, działalność bez rejestracji, influencer) przetwarzał w związku ze świadczeniem usług marketingowych.
Regulamin e-booka? PODO na Instagram? Dedykowana usługa prawna !
Przedsiębiorcy działający w sieci potrzebują doradztwa prawnego na każdym etapie działalności. Pomoc prawna musi być dopasowana do stopnia rozwoju firmy i występujących lub możliwych do wystąpienia problemów. Często otrzymuję zapytania jakie dokumenty powinnam/powinienem posiadać, aby ruszyć z e-biznesem. Nie ma uniwersalnego katalogu usług, dlatego przed udzieleniem odpowiedzi, muszę odebrać wywiad, w ramach którego zadaję kilka istotnych pytań.
Na podstawie odpowiedzi przygotowuję propozycję dokumentów, które stanowią rzadkość lub novum wśród znanych usług prawniczych, ale tylko dla usługobiorcy, albowiem z punktu widzenia drobiazgowego prawnika są czymś oczywistym.
Regulamin e-booka
Świetnym przykładem mało popularnego dokumentu jest regulamin e-booka. Wielu przedsiębiorców wysyła darmowe e-booki, nie wiedząc, że z odbiorcą e-booka zawiera umowę o świadczenie usług drogą elektroniczną, a zgodnie z art. 8 uśude świadczenie tego typu usług wymaga sporządzenia regulaminu.
Regulamin należy udostępnić usługobiorcy przed zawarciem umowy. Warto zapamiętać, że usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione.
Czy regulamin dla darmowego e-booka to konieczność? Przecież e-book jest prezentem dla moich klientów, czy któryś z nich mógłby mieć roszczenia lub pretensje, że otrzymał go za darmo? Odpowiem pytaniem, a jeżeli usługobiorca nie otrzyma e-booka, choć poprawnie wypełnił i przesłał formularz zamówienia? A jeśli wartość merytoryczna e-booka będzie dla niego niezadowalająca? A jeśli usługobiorca zastosuje się do wskazówek autora e-booka –poradnika i poniesie szkodę? Mogłabym postawić jeszcze wiele pytań, na które odpowiedź prowadzi do konkluzji, że bez względu na charakter usługi ważne jest wypełnienie obowiązków nałożonych przez prawo i zabezpieczenie przed niezasadnymi roszczeniami usługobiorców. Każdy z Twoich klientów może mieć odmienne oczekiwania, zatem warto zadbać o zasady świadczenia usług, żeby uniknąć nieporozumień. Nie chodzi tylko o spory finansowe, ale także konflikty personalne, które mogą rzutować na renomę firmy lub wizerunek przedsiębiorcy.
Postaw się w sytuacji klienta i pomyśl, o co mogłabyś zapytać będąc na jego miejscu. Jak będzie brzmiała odpowiedź? Czy posiadasz argumenty przemawiające za uzasadnieniem swojej odpowiedzi? Czy zadałaś wszystkie pytania, które zadałby Twój klient?
PODO na Instagram!
Polityką, która dla wielu użytkowników Social Media jest „prawnym odkryciem” to PODO na Instagram i FB, czyli polityka ochrony danych osobowych na Twój fanpage oraz profil na Instagramie.
Będąc administratorem danych osobowych musisz spełnić obowiązek informacyjny względem osoby fizycznej, której dane przetwarzasz. Kiedy powinnaś przekazać przewidziane RODO informacje? W momencie zbierania danych – jeżeli uzyskujesz dane od podmiotu danych, albo w rozsądnym terminie – jeżeli danych nie uzyskałaś od podmiotu danych, lecz z innego źródła. Zakres obowiązku informacyjnego precyzuje art. 13 i 14 RODO.
Obowiązki administratorów danych osobowych, którzy zbierają dane osobowe przy użyciu własnych stron internetowych są identyczne z obowiązkami administratorów przetwarzających dane za pośrednictwem profilu na Instagramie lub Facebooku, np. dane przekazane przez obserwujących w ankiecie udostępnionej w relacji, w prywatnej wiadomości lub w komentarzu.
Facebook Inc. posiada własne zasady bezpieczeństwa danych użytkowników, które przetwarza w celu obsługi produktów i funkcji FB np. Instagrama lub Messengera. Polityka prywatności FB nie normuje zasad przetwarzania danych osobowych, zbieranych za pośrednictwem Twojego fanpage. Dlaczego? FB nie jest administratorem danych osobowych, które to Ty wykorzystujesz do celów gospodarczych.
Będąc administratorem firmowego fanpage na FB lub profilu na Instagramie musisz posiadać własną politykę ochrony danych, do której odnośnik na FB należy zamieścić w sekcji strony o nazwie „zasady ochrony prywatności.”, a na Instagramienp. w miejscu przeznaczonym na link.
Dedykowana usługa prawna
Rola prawniczki nie polega jedynie na wykonaniu zleconego jej zadania, ale również na przewidywaniu ryzyka prawnego i wychodzeniu z inicjatywą dopasowanych zabezpieczeń. Wielokrotnie spotkałam się z sytuacją, kiedy usługobiorca prosił o usługę, której nie potrzebował lub która była niekompletna. W zamian otrzymywał dedykowaną pomoc prawną, np. zamiast ogólnego regulaminu – kontrakt do podpisywania z dostawcami, zamiast lakonicznej klauzuli o poufności – szczegółową umowę o prowadzenie negocjacji.
Prawnicza daje Ci wskazówki. Czy je wykorzystasz? Zależy wyłącznie od Ciebie.
Outsourcing usług prawnych
Komfortowym rozwiązaniem dla przedsiębiorcy, który nie posiada wewnętrznego działu prawnego jest zewnętrzny dział prawny.
Powierzenie świadczenia usług prawnych prawniczce z zewnątrz jest źródłem wielu korzyści, począwszy od finansowych, a skończywszy na rzetelnym zabezpieczeniu interesu prawnego przedsiębiorcy.
Żeby skorzystać z outsourcingu usług prawnych wystarczy przeanalizować strukturę przedsiębiorstwa i znaleźć odpowiedź na pytanie, w których obszarach usługi prawniczki byłyby wskazane?
Podpowiedzi dostarcza Polska Klasyfikacja Działalności (PKD), albowiem zgodnie z podklasą 69.10.Z. działalność prawnicza obejmuje m. in.:
- doradztwo prawne i ogólne konsultacje,
- przygotowywanie dokumentów prawnych w zakresie:
- statutów, umów, porozumień i innych dokumentów związanych z prowadzeniem firm,
- dokumentacji patentowej i praw autorskich,
- przygotowywanie innych dokumentów prawnych, np.: testamentów, pełnomocnictw.
Zatem możesz powierzyć prawniczce kompleksowe działania w zakresie:
- sporządzania dokumentacji biznesowej, umów, pełnomocnictw;
- aktualizacji wzorów powyższych dokumentów;
- wydawanie opinii prawnych o procesach zachodzących w przedsiębiorstwie;
- przygotowywania pism do instytucji prywatnych oraz publicznych;
- odpowiadania na pisma urzędowe.
Czy można powierzyć wymienione zadania innemu specjaliście?
Osoba posiadająca wykształcenie prawnicze, kilkuletnie doświadczenie zawodowe i przede wszystkim ubezpieczenie od odpowiedzialności cywilnej za szkodę w następstwie działania lub zaniechania w związku z wykonywaniem powyższych czynności, daje najlepszą rękojmie należytego wykonania obowiązków objętych podklasą 69.10.Z.
Przy czym warto zapamiętać, że każdy przedsiębiorca ma obowiązek dokonać wyboru i następnie wpisu przedmiotu wykonywanej działalności gospodarczej według Polskiej Klasyfikacji Działalności do Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub Krajowego Rejestru Sądowego.
PKD musi wskazywać na rzeczywiste pola działalności przedsiębiorcy, albowiem zakres świadczonych usług = czynności objęte podgrupą PKD.
Zgodnie z art. 601 § 1 Kodeksu wykroczeń „ Kto wykonuje działalność gospodarczą bez wymaganego zgłoszenia do ewidencji działalności gospodarczej, wpisu do rejestru działalności regulowanej lub bez wymaganej koncesji albo zezwolenia, podlega karze ograniczenia wolności albo grzywny.”
W świetle obowiązujących przepisów tylko przedsiębiorca – prawnik może prowadzić działalność na podstawie 69.10.Z PKD, zatem może przygotowywać dokumenty prawne w zakresie umów, pełnomocnictw i pozostałe dokumenty związane z prowadzeniem firm.
Czy to wszystkie obowiązki, które możesz przekazać prawniczce?
Jako administrator danych osobowych możesz wyznaczyć na stanowisko Inspektora Ochrony Danych (IOD) prawniczkę z zewnątrz – ekspertkę posiadającą odpowiednią wiedzę na temat prawa oraz doświadczenie w ochronie danych.
Prawniczka IOD wykona dla Ciebie następujące zadania:
- będzie pełnić rolę punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych w Twoim przedsiębiorstwie oraz z wykonywaniem praw przysługujących im na mocy RODO;
- przekaże informacje dla osób, które przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzi im w tej sprawie;
- przeprowadzi monitoring przestrzegania RODO, pozostałych przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych;
- dokona podziału obowiązków, wprowadzi działania zwiększające świadomość, przeszkoli personel uczestniczący w operacjach przetwarzania;
- udzieli na żądanie zaleceń co do oceny skutków dla ochrony danych oraz będzie monitorować jej wykonanie zgodnie z art. 35 RODO;
- będzie współpracować z organem nadzorczym w kwestiach związanych z przetwarzaniem danych osobowych w Twoim przedsiębiorstwie oraz w stosownych przypadkach zwracać się do niego.
Co można zyskać dzięki zewnętrznej obsłudze prawnej?
Współpraca na zasadach outsourcingu usług prawnych to źródło wielu korzyści:
- Brak wysokich kosztów utrzymania własnego działu prawnego – nie musisz:
- płacić za stały dostęp do informacji prawnej – systemu z aktualnymi przepisami, orzeczeniami, komentarzami i innymi publikacjami prawniczymi, które są niezbędne przy wykładni prawa oraz tworzenia dokumentów,
- opłacać składek ZUS za prawniczkę,
- ponosić wydatków związanych z ustawicznym kształceniem prawniczki – każdy prawnik musi dbać o wysoki poziom wiedzy prawnej i jej aktualizację, w ślad za zmianami w prawie, ponadto powinien podnosić swoje kwalifikacje, w celu świadczenia usług jak na najwyższym poziomie,
- opłacać składek na OC prawniczki;
2. Bezpieczeństwo prawne – nad Twoją działalnością czuwa specjalista z różnych dziedzin prawa, posiadający ubezpieczenie OC;
3. brak zmartwień, że nie przejdziesz pozytywnej kontroli z Urzędu Ochrony Danych Osobowych lub zostaniesz ukarana za działalność niezgodną z obowiązującymi przepisami prawa;
4. W pełni skupisz się na rozwoju swojego biznesu.
Podsumowanie
Praca prawniczki nie ogranicza się wyłącznie do analizy okoliczności danej sprawy, przyporządkowania stanu faktycznego pod normę prawną, ale również do przewidywania zachowania odbiorców produktów i usług, dzielenia się spostrzeżeniami o mechanizmach panujących na rynku, wyciągania wniosków z działań innych przedsiębiorców oraz składania propozycji dopasowanych rozwiązań biznesowo-prawnych. Prawniczka ma realny wpływ na bezpieczny rozwój Twojej firmy. Jej pomocy nie da się zastąpić wzorem lub niezobowiązującą poradą na forum internetowym.
Ewelina Fuławka
Prawnik Centrum Prawne Online
Prawniczka z wieloletnim doświadczeniem zawodowym i ukończoną aplikacją adwokacką, IOD i szkoleniowiec RODO, od 2020 r. właścicielka firmy Centrum Prawne Online. Świadczy pomoc prawną dla przedsiębiorców i spółek. W zawodzie prawnika ceni sobie współpracę z rozwojowymi przedsiębiorcami oraz wymagające projekty. W pracy kieruje się dewizą: „Współpracuj z Klientem tak, aby wiedział, że znasz Jego sprawę i podchodzisz do niej sumiennie oraz profesjonalnie – wykonaj usługę na najwyższym poziomie!”.
Strona główna: www.centrumprawneonline.pl
Likedlin: www.linkedin.com/in/ewelina-fuławka-496a37210
Facebook: https://facebook.com/CentrumPrawneOnline/
Podstawa prawna
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE.L. Nr 119).
- Komunikat prezesa urzędu ochrony danych osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (źródło: Monitor Polski, poz. 666).
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344.)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r. poz.576.)
Nota prawno–informacyjna
Wiadomości prawne zawarte w niniejszym artykule nie stanowią porady prawnej, lecz mają charakter informacyjny. Artykuł uwzględnia stan prawny obowiązujący w dniu jego sporządzenia tj. w dniu 24.09.2021 r. Kopiowanie oraz rozpowszechnianie artykułu bez zgody Autora jest niedozwolone. W celu skorzystania z artykułu skontaktuj się z Autorem za pośrednictwem strony centrumprawneonline.pl.