Autor: Wioletta Gwizdała

18.01.2021

OCHRONA KONSUMENCKA DLA OSÓB FIZYCZNYCH PROWADZĄCYCH JEDNOOSOBOWĄ DZIAŁALNOŚĆ GOSPODARCZĄ

Od 1 stycznia 2021 r. w związku ze zmianami wprowadzonymi w ustawie o prawach  konsumenta oraz w Kodeksie cywilnym, została wprowadzona nowa kategoria kupującego - osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną działalnością gospodarczą, jeśli z treści tej umowy wynika, że nie posiada ona charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nie działalności gospodarczej udostępnionego na podstawie przepisów o CEIDG (przedsiębiorca indywidualny).

Należy zatem zweryfikować stosowane dotychczas umowy B2B. Nie rekomendujemy stosowania identycznych zapisów umownych w stosunku do konsumentów oraz w stosunku do przedsiębiorców indywidulnych. Ustawodawca bowiem nie wyłączył w stosunku do tej grupy możliwości kształtowania postanowień dotyczących rękojmi. Zalecane jest również zweryfikowanie procesów sprzedaży w e-sklepach.

Osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną przez nie działalnością gospodarczą, jeśli z treści tej umowy wynika, że  nie posiada ona dla nich charakteru zawodowego, uzyskują zwiększoną ochronę:

1. umowy nie mogą zawierać klauzul niedozwolonych,

2. umowy objęte są ochroną wynikającą z rękojmi, w związku z tym:

- sprzedawca ma obowiązek rozpatrzenia reklamacji z tytułu rękojmi w terminie 14 dni kalendarzowych od dnia jej złożenia,

- obowiązuje domniemanie, że wada lub jej przyczyna istniała w chwili wydania towaru kupującemu, jeśli została stwierdzona przed upływem roku od dnia wydania rzeczy.

3. prawo odstąpienia od umowy zawartej na odległość lub poza lokalem przedsiębiorcy w ciągu 14 dni.

04.12.2020

Umowa powierzenia przetwarzania danych osobowych – wzór z UE

Prace nad stworzeniem wzoru umowy powierzenia przetwarzania danych osobowych zmierzają ku końcowi. Komisja Europejska przedstawiła dwa projekty umów, które pozwolą na ujednolicenie treści stosowanych umów w zakresie ochrony danych osobowych. Są to umowy, które często spotyka się w relacjach z kontrahentami - umowa pomiędzy administratorem i podmiotem przetwarzającym o powierzenie przetwarzania danych osobowych oraz umowa o przekazywaniu danych poza granice Unii Europejskiej. Drugi wzorzec ma zawierać rozwiązania umożliwiające transfer danych do Stanów Zjednoczonych po uchyleniu Tarczy Prywatności (https://sgp.pl/blog/uchylenie-tarczy-prywatnosci-transfer-danych-do-usa-na-nowych-zasadach).

Europejska Rada Ochrony Danych oraz Europejski Inspektor Danych Osobowych przygotowują obecnie wspólną opinię dotyczącą zaproponowanych projektów. Po ich uchwaleniu, zawieranie umów powinno przebiegać szybciej i sprawniej. Każdy administrator powinien także rozważyć zmianę stosowanego obecnie wzorca umowy powierzenia przetwarzania danych osobowych.

04.11.2020

Uchylenie Tarczy Prywatności (Privacy Shield)

Wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 lipca 2020 r. (sprawa C‑311/18, Schrems II), stwierdzono nieważność decyzji 2016/1250 w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności w relacji UE – Stany Zjednoczone (Privacy Shield).  TSUE orzekł, że prawo USA nie zapewnia zasadniczo równoważnego stopnia ochrony jak w UE. W konsekwencji, powołanie się na wypełnienie obowiązków z Privacy Shield przy przekazywaniu danych do USA jest niewystarczające oraz zachodzi konieczność każdorazowej oceny czy przekazywanie danych do USA jest zgodne z RODO.

Wszelkie odwołania do Tarczy Prywatności jako podstawy zgodnego z prawem transferu danych do USA, powinny zostać zastąpione regulacjami zgodnymi z obowiązującym stanem prawnym. Zmianie powinna ulec procedura wyboru dostawcy usług (w szczególności dostawcy usługi chmury obliczeniowej), który będzie przetwarzał dane osobowe, a także każdy administrator powinien zweryfikować i zmodyfikować w razie potrzeby stosowane polityki prywatności i klauzule informacyjne. Należy także ze szczególną starannością przeanalizować dodatkowe zabezpieczenia dla ochrony danych osobowych.

04.11.2020

PPK – termin na zawarcie umowy o zarządzenie PPK upływa w dniu 27 października 2020 r.

Uwaga - podmioty zatrudniające między 50 a 249 osób oraz między 20 a 49 osób - termin na zawarcie umowy o zarządzanie PPK z wybraną instytucją finansową to 27 października 2020 r., a na zawarcie umowy o prowadzenie - 10 listopada 2020 r.

Pracodawca dokonuje wyboru instytucji finansowej, z którą zawrze umowę o zarządzanie PPK w porozumieniu z zakładową organizacją związkową, a jeśli takiej nie ma - w porozumieniu z reprezentacją pracowników wyłonioną w tym celu (należy stworzyć regulamin wyboru reprezentacji pracowników, jeśli dotychczas takiego regulaminu nie wprowadzono w organizacji). Jeśli porozumienie w sprawie wyboru instytucji nie będzie osiągnięte na miesiąc przed upływem terminu zawarcia umowy o zarządzanie PPK, pracodawca ma prawo podjąć decyzję samodzielnie.

Następnie obowiązkiem pracodawcy jest podpisanie umowy o prowadzenie PPK w imieniu i na rzecz pracowników. PPK obejmują pracowników, którzy w danej firmie posiadają staż pracy dłuższy niż 3 miesiące (na podstawie okresów zatrudnień z ostatnich 12 miesięcy). Pracodawca nie musi zawierać pojedynczych umów dla każdego z pracowników – wystarczające jest, że przekaże listę pracowników objętych PPK jako załącznik do umowy o prowadzenie PPK.

Należy także pamiętać, że umowy o PPK to nowy proces przetwarzania danych osobowych pracowników. Zweryfikuj, czy jako administrator danych swoich pracowników, wypełniasz wszystkie obowiązki z RODO.

04.11.2020

Centralny Rejestr Beneficjentów Rzeczywistych

Wprowadzenie beneficjenta rzeczywistego jest niewystarczające do wypełnienia obowiązków zgłoszenia spółki do CRBR.

Zgodnie z obowiązującymi od dnia 13 października 2019 r. przepisami rozdziału 6 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2019 r. poz. 1115, z późn. zm.), na podstawie art. 59 tej ustawy informacje podlegające zgłoszeniu do CRBR obejmują m.in. dane członka organu lub wspólnika uprawnionego do reprezentowania spółki, a w przypadku więcej niż jednego członka organu lub wspólnika uprawnionego do reprezentowania spółki – dane każdego z członków organu lub wspólników uprawnionych do reprezentowania spółki. Obowiązek wpisu danych reprezentantów dotyczy wszystkich zgłoszeń do CRBR, bez względu na to czy osoba będąca członkiem organu lub wspólnikiem uprawnionym do reprezentowania spółki jest jednocześnie zgłaszana jako beneficjent rzeczywisty spółki.