poniedziałek, 27 listopada 2017

Jakie uprawnienia informacyjne przysługują osobie, której dane są przetwarzane wg Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE -cz. 5

Prawa osób fizycznych w ww. zakresie przetwarzania danych osobowych można podzielić na prawa związane z informacją oraz prawa związane z komunikacją. Jeśli chodzi o pierwszy typ uprawnień, znajdziemy je w art. 13-14 ww. Rozporządzenia (RODO). Art. 13 dotyczy informacji podawanych przez administratora w przypadku zbierania danych od osoby, której dane dotyczą, zaś art. 14 dotyczy informacji podawanych w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą.

Celem niniejszego posta nie jest przepisanie wszystkich informacji, które życzyłby sobie unijny ustawodawca, by administrator przekazał osobie fizycznej lecz raczej skomentowanie tej regulacji. Przede wszystkim spójrzmy, kto powinien ten obowiązek zrealizować. RODO nakłada go na administratora, który jest rozumiany jako osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Przykładowo, jeśli mamy na względzie hotel, administratorem danych osobowych przetwarzanych w hotelu jest spółka go prowadząca. W przypadku sprzedaży telemarketingowej, jest to podmiot prowadzący taką działalność, itd. Bywają jednak bardziej skomplikowane przypadki, gdzie wymagana jest głębsza analiza, by stwierdzić, kto jest administratorem. Te proste przykłady podaję dlatego, by spółka miała świadomość, że to ona, a nie jej pracownik fizycznie zbierający dane od innych, jest ich administratorem.

Twierdzi się, że informacje te podane powinny być w sposób zwięzły i zrozumiały. Przy jednak całej litanii informacji do podania, którą wymaga RODO od administratora, ciężko stwierdzić, jak osiągnąć zwięzłość , nie pomijając jakiegoś wymogu. Informacji udziela się na piśmie lub w inny sposób (w tym elektroniczny – istotne przy świadczeniu usług przez Internet). Jeżeli osoba, która tego zażąda, informacji można udzielić jej ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą. Ponieważ informacji powinno się udzielić podczas pozyskiwania danych, telemarketer dzwoniący z propozycją sprzedaży do nowej osoby, winien, jak się wydaje, zapytać się, czy życzy sobie być poinformowana ustnie o kwestiach wskazanych w art. 13 RODO, a następnie syntetycznie wygłosić formułę informacyjną w oparciu o art. 13. Niewątpliwie treść takiej informacji zawsze warto skonsultować z Kancelarią.

Co do zasady nie można żądać zapłaty za udzielenie takich informacji. Jeśli jednak dana osoba np. ustawicznie żąda podania tych samych informacji, przez co ponosimy koszty chociażby czasu pracy pracownika, można odmówić kolejnego spełnienia takiego obowiązku lub zażądać rozsądnej opłaty uzasadnionej kosztami administracyjnymi.

Jeżeli spojrzymy na wymogi nałożone na administratora zbierającego dane osobowe od osób, których dane te dotyczą (pozyskiwanie bezpośrednie), to oprócz podania swojej tożsamości i danych kontaktowych, należy podać, gdy ma to zastosowanie, dane kontaktowe inspektora ochrony danych. Nie musi to być imię i nazwisko (wiadomo, że stanowisko to może podlegać fluktuacjom personalnym, czy inspektor może po prostu nam się rozchorować, wyjechać na urlop itd.) – wystarczy e-mail i telefon kontaktowy.

RODO wymaga także podania okresu, przez jaki dane będą przechowywane, a gdy nie jest to możliwe, kryteria ustalenia takiego okresu (np. przez okres realizacji zamówienia itp.). Należy także podać informację o prawie do wniesienia sprzeciwu wobec przetwarzania danych osobowych (w mojej ocenie bez zbędnych szczegółów, wystarczy podać do kogo i jaki środek) i o prawie do wniesienia skargi do organu nadzorczego.

Jeszcze inne wymogi obowiązują co do informacji podawanych w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą (art. 14 RODO). Oprócz informacji wskazanych w art. 13 RODO należy podać źródło pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych. Wydaje się jednak, że nie jest intencją prawodawcy, by telemarketer oznajmił nam, że posiada nasze dane po prostu ze źródeł publicznie dostępnych, ale wskazał jednak na konkretne źródło (nawet jeśli jest publicznie odstępne). Obowiązek informacyjny z art. 14 RODO nie będzie mieć zastosowania, gdy: a) osoba, której dane dotyczą, dysponuje już tymi informacjami; b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie; c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Pozostałe nasze publikacje odnośnie danych osobowych pod rządami RODO znajdziecie Państwo klikając tu.

Aleksandra Dalecka
adwokat
Kontakt: blog@zdanowiczlegal.pl


 

 

poniedziałek, 20 listopada 2017

Przetwarzanie danych dotyczących zdrowia wg Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE -cz. 4

Najczęściej chyba przetwarzaną kategorią danych wrażliwych (zwanych też danymi sensytywnymi) są dane dotyczące zdrowia. Przetwarzanie ich dotyczy przede wszystkim szeroko pojętej służby zdrowia. Przyjrzyjmy się, jak do przetwarzania danych wrażliwych (w obecnej publikacji ograniczymy się do danych zdrowotnych) odnosi się nowe unijne rozporządzenie (RODO).

Przede wszystkim art. 9 RODO nie definiuje danych dotyczących zdrowia, definicję odnajdziemy w art. 4 ust. 15 RODO, który stwierdza, iż są to dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia. W tym świetle można się zastanowić, czy sam fakt zapisania się do lekarza określonej specjalizacji jest już daną sensytywną, gdyż może z niego wynikać, że osoba cierpi na dany rodzaj schorzenia. Wydaje się, że tak, gdyż RODO mówi o „korzystaniu z usług opieki zdrowotnej”. Poza definicją danych zdrowotnych pozostają dane genetyczne i dane biometryczne, dla których RODO przewiduje własne definicje.

RODO w tym artykule wprowadza generalny zakaz przetwarzania danych dotyczących zdrowia osoby, przy czym zakaz ten nie ma zastosowania, jeżeli a) osoba, której dane dotyczą, wyraziła wyraźną zgodę tych danych osobowych w jednym lub w kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić takiego zakazu przetwarzania. Proszę zauważyć, że nie ma już obowiązku uzyskiwania pisemnej zgody na przetwarzanie, choć oczywiście dla przetwarzającego uzyskanie takiej zgody jest najbezpieczniejszym wariantem. Z powyższego wynika, że zakaz przetwarzania takich danych bez uzyskania wyraźnej zgody uprawnionego dotyczy np. zbierania danych o stanie zdrowia dla celów marketingowo – handlowych, np. aby sprzedać określonej osobie suplementy diety, poradniki o stanie zdrowia, czy zaoferować wizytę u specjalisty, a nawet by sprzedać zupełnie niezwiązany z tym towar czy usługę, wyrażając troskę o zdrowie osoby i dopytując się np. czy wyleczyła się z danego schorzenia. Wbrew pozorom, takie dane bowiem nietrudno pozyskać, a najlepiej to wiedza osoby parające się telemarketingiem i rozmowami tego typu z osobami starszymi. Jeśli wyraźnie taka osoba nie wyrazi zgody na przetwarzane jej danych zdrowotnych i to właśnie w celu marketingowym, czynić tego niewolno.

Dla służby zdrowia najważniejszym wyjątkiem od zakazu przetwarzania danych dotyczących stanu zdrowia jest art. 9 ust. 2 lit. h) oraz i) RODO, który stanowi, iż zakaz ten nie ma zastosowania, jeżeli:

h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3 (jeżeli są przetwarzane przez - lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę podlegającą również obowiązkowi zachowania tajemnicy zawodowej na mocy takich przepisów) lub, gdy 

i) przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową.

Należy podkreślić, że państwa członkowskie mogą zachować lub wprowadzić dalsze warunki, w tym ograniczenia w odniesieniu do przetwarzania danych dotyczących zdrowia.


Wcześniejsze nasze artykuły o danych osobowych znajdziecie Państwo klikając tu.

Aleksandra Dalecka
adwokat
Kontakt: blog@zdanowiczlegal.pl

 


 

piątek, 3 listopada 2017

Inne niż zgoda uprawnionego podstawy do przetwarzania danych osobowych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE – cz. 3

W poprzedniej publikacji na blogu (całość publikacji o danych osobowych znajdziecie Państwo kilkając tu), omówiłam zgodę jako przesłankę do przetwarzania danych. RODO, czyli wskazane w tytule Rozporządzenie, zawiera jednak cały katalog podstaw do przetwarzania danych osobowych. Każda z podstaw tam wymienionych ma charakter samoistny, co oznacza, że wystąpienie jednej z nich już upoważnia do przetwarzania danych osobowych. Przyjrzyjmy się temu katalogowi i porównajmy do dotychczasowej regulacji (art. 23 ustawy o ochronie danych osobowych).

Zgodnie z art. 6 akapit 1 RODO, zatytułowanym „Zgodność przetwarzania z prawem”:

Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Akapit pierwszy lit. f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Obecnie pomijamy kwestię zgody, którą już omówiłam tu (klik). Podstawa b) (związane z umową…) jest identyczna z dotychczasową regulacją, więc zastosowanie do niej mieć też będą dotychczasowe orzeczenia i piśmiennictwo. Z pkt c) zniknęła realizacja uprawnienia, która dotychczas była w przepisach. Pojawił się za to nowy pkt d) dotyczący przetwarzania niezbędnego dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Inaczej nieco mamy też sformułowaną podstawę e), która będzie wymagała odwołania się do konkretnego przepisu prawa, by przetwarzający mógł nią legitymizować swoją działalność. Oczywiście najczęściej podstawa ta dotyczyć będzie organów. Dość dużą zmianę przeszła ostatnia podstawa przetwarzania danych z pkt f), która nakazuje „ważenie” interesów administratora lub osoby trzeciej z interesami osoby, której dane dotyczą i jej podstawowymi prawami i wolnościami, z uwzględnieniem szczególnej ochrony dziecka. W dotychczas obowiązującej ustawie o ochronie danych osobowych mowa była o braku naruszenia praw i wolności osoby której dane dotyczą. Czy w praktyce wpłynie to istotnie na zmianę postrzegania i interpretowania tej podstawy? Myślę, że jakiegoś znaczącego przełomu nie będzie. Przykładem, kiedy takie ważenie interesów może być miejsce jest uprawnienie wierzyciela do dochodzenia wierzytelności (również poprzez jej zbycie do firmy windykacyjnej) versus ochrona danych osobowych dłużnika. Większą wagę ma jednak dochodzenie wierzytelności, gdyż udzielenie ochrony dłużnikowi pogwałciłoby prawo wierzyciela do windykacji.

Jeżeli przetwarzanie w celu innym niż cel, w którym dane osobowe zostały zebrane, nie odbywa się na podstawie zgody osoby, której dane dotyczą, ani prawa Unii lub prawa państwa członkowskiego stanowiących w demokratycznym społeczeństwie niezbędny i proporcjonalny środek służący zagwarantowaniu celów, o których mowa w art. 23 ust. 1, administrator – aby ustalić, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane – bierze pod uwagę między innymi: a) wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania; b)kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem; c) charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10; d) ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą; e) istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

Aleksandra Dalecka
adwokat
Kontakt: blog@zdanowiczlegal.pl

 

 

czwartek, 19 października 2017

Zgoda na przetwarzanie danych osobowych w Rozporządzeniu UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) – Zmiany w ochronie danych osobowych – cz. 2

W powszechnej świadomości funkcjonuje błędny co do zasady pogląd, iż dla zgodnego z prawem przetwarzania danych osobowych potrzebna jest zgoda osoby, której takie dane dotyczą. Tak naprawdę jest to tylko jedna z wielu sytuacji, w której dane osobowe mogą być przetwarzane. Nowe rozporządzenie unijne ("RODO") zachowuje jednak zgodę osoby, której dane dotyczą, jako jedną z podstaw dopuszczalności przetwarzania danych.

Przede wszystkim zgoda może dotyczyć jednego lub większej ilości celów.  Administrator przy tym musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych. Z tego wynika, że zgoda nie zawsze przybierze postać pisemną, choć oczywiście, jeśli jest ona na piśmie, możliwości dowodowe dla administratora są o wiele lepsze. 

Przyjrzyjmy się, jak powinno wyglądać pisemne oświadczenie dotyczące zgody. Przede wszystkim, jeśli dotyczy ono także innych kwestii, zapytanie o zgodę powinno być przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych spraw, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. To wszystko oczywiście są kwestie ocenne, być może będzie jednak można wreszcie oczekiwać, że znikną takie formularze zgody, które posługują się drobnym nieczytelnym druczkiem.

Pytanie, czy potrzeba stosować jakiś inny język niż urzędowy w danym państwie? Nie ma takiego wymogu, aczkolwiek najpewniej kwestię tą należałoby rozpatrywać pod kątem do kogo kierowany jest dany formularz zgody, kto jest jego grupą docelową.  Pytanie to ma praktyczne znaczenie chociażby w hotelarstwie, ale też przy świadczenie usług nakierowanych na cudzoziemców lub poza granice Polski.

Oczywiście nadal obowiązuje zasada, iż osoba, której dane dotyczą, ma prawo w każdej chwili wycofać zgodę. Pod rządami RODO osoba jest informowana z góry o takiej możliwości.

Wycofanie zgody powinno być równie łatwe jak jej udzielenie. Jeśli zatem pozyskiwanie zgody następowało w drodze formularzy internetowych, administratorzy na swoich stronach powinni umieścić analogiczne formularze na wycofanie zgody. 

Jeśli chodzi o zgodę dziecka w przypadku usług społeczeństwa informacyjnego (np. portale społecznościowe), to czekamy tu na ustalenie przez polskiego ustawodawcę dolnej granicy wieku (generalnie jest to 16 lat, ale państwa członkowskie mogą obniżyć tą granicę do 13 roku życia). Poniżej tej granicy zgoda jest ważna tylko jeśli została wyrażona lub zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody. 

W kolejnej publikacji przyjrzymy się innym niż zgoda podstawom dopuszczalności przetwarzania danych osobowych. Wszystkie dotychczasowe publikacje na temat ochrony danych osobowych znajdziecie Państwo tu (klik).

Aleksandra Dalecka
adwokat

wtorek, 17 października 2017

Zmiany w ochronie danych osobowych – maj 2018 - część 1

Większość osób, zwłaszcza prowadzących działalność gospodarczą, zapewne słyszała, iż szykuje nam się rewolucja w ochronie danych osobowych w związku z nieubłagalnym terminem rozpoczęcia funkcjonowania nowych przepisów, a mianowicie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE – ogólne rozporządzenie o ochronie danych osobowych (dalej zwane „RODO”).

Czy rzeczywiście te zmiany będą tak drastyczne, że już dziś warto rozpocząć dostosowywanie naszych procedur związanych z pozyskiwaniem i przetwarzaniem danych osobowych? Wysokość kar sięgających dziesiątków milionów Euro na pewno skutecznie wpływa na motywację przedsiębiorców, by przebrnąć przez te przepisy i wdrożyć je do działalności, zanim kontrola zapuka do drzwi. Ponieważ jednak sama część wstępna RODO to 173 punkty na prawie 30 stronach A-4, może to skutecznie odstręczyć od lektury i analizy nowych przepisów.

Proponujemy zatem Państwu cykl publikacji na blogu w tej materii i zachęcamy do zadawania pytań i dyskusji. W sprawach indywidualnych rozwiązań, prosimy o kontakt z Kancelarią.

Przede wszystkim trzeba wyraźnie napisać, iż istota prawna tych zmian opiera się na tym, że Unia wprowadziła je w drodze rozporządzenia, które będzie obowiązywało bez konieczności uchwalania w poszczególnych państwach ustaw krajowych regulujących tą materię. Te same przepisy zatem będą obowiązywały w zakresie danych osobowych przykładowo w Polsce i w Hiszpanii. RODO będzie miało w Unii zastosowanie od dnia 25 maja 2018 roku. Polskie przepisy wewnętrzne dotyczące danych osobowych nie znikną jednak całkowicie, gdyż ustawodawca będzie musiał uregulować np. kwestie proceduralne obowiązujące w tym zakresie w RP (np. przemianowaniu ulegnie GIODO i jego urzędnicy). Obecnie trwają prace nad tymi regulacjami w Polsce, natomiast samo RODO już się nie zmieni, będzie obowiązywać nas w takim kształcie, w jakim zostało uchwalone w 2016 roku.

Generalnie można podsumować, iż RODO ułatwi nam życie o tyle, że zniesie obowiązek rejestrowania baz danych w GIODO, utrudni jednak o tyle, iż obowiązki informacyjne itp. będą jeszcze trudniejsze do zrealizowania oraz nałoży zupełnie nowe obowiązki dla wszystkich, np. zawiadamiane o naruszeniach. RODO, jak już wspominałam, wprowadza też dotkliwy system sankcji, które na pewno uderzą po kieszeni osoby łamiące przepisy, o czym szerzej w kolejnych publikacjach.

RODO będzie mieć zastosowanie do przetwarzania danych osobowych w sposób zautomatyzowany, a także niezautomatyzowany, gdy przetwarzanie odbywa się w zbiorze danych. Obecnie oczywiście przetwarzanie w większości przypadków ma charakter zautomatyzowany (w komputerze), choć zdarzają się jeszcze sporadyczne przypadki, że w firmie dane osobowe wpisywane są do zeszytów czy notesów.

RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. RODO dotyczy także danych osobowych osób przebywających w Unii (czyli niekoniecznie unijnych obywateli) przez podmiot przetwarzający lub administratora, który nie ma jednostek organizacyjnych w Unii, jeśli czynności przetwarzania wiążą się z a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego czy wymaga się od tych osób zapłaty; lub b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii. Konia z rzędem temu, który odpowie na ile np. portale społecznościowe ze Stanów dostosują się do tej regulacji (zwłaszcza, że powszechnie dość wiadomo, iż całkowite usunięcie konta z jednego z tych portali jest w zasadzie w normalnym trybie niewykonalne i nasze dane zostają tam na wieki).

W następnej publikacji skupimy się na zagadnieniu zgody na przetwarzanie danych osobowych.

Aleksandra Dalecka
adwokat

poniedziałek, 11 września 2017

Czy potrzebne są dowody gdy pozwany zgadza się płacić określone alimenty? Praktyka sądowa

Wydawałoby się, że w sprawie, gdy pozwany zgadza się płacić określonej wysokości alimenty czy to w tzw. planie wychowawczym, czy w innym dokumencie lub poprzez uznanie powództwa na sprawie sądowej, żadne dowody nie są potrzebne. Zgodnie z art. 213 § 2 Kodeksu postępowania cywilnego sąd jest związany uznaniem powództwa, chyba że uznanie jest sprzeczne z prawem lub zasadami współżycia społecznego albo zmierza do obejścia prawa. Niestety zdarza się praktyka sądów (znana mnie m.in. z Sądu Okręgowego Warszawa-Praga), iż mimo uznania powództwa prowadzone jest dość szczegółowe postępowanie dowodowe. Rodzi to niemałe problemy, gdy powód/powódka nie są za bardzo przygotowani do wyjaśnienia sądowi dlaczego taka a nie inna kwota powinna być płacona na dziecko.

Od dawna zauważam, że dla sądu z reguły kluczowe pozostają w tym zakresie zeznania stron. Dokumenty, faktury itp. – nie każdy sąd, będąc szczerym, chce się w to zagłębiać. Podpisane zestawienie kosztów utrzymania dziecka oraz zeznania strony dochodzącej roszczeń wydają się mieć kluczowe i rozstrzygające znaczenie w wielu sprawach.

Jeśli więc zabraknie tych spójnych zeznań po stronie powodowej, rodzi się ryzyko, że sąd nie będzie respektować takiego uznania powództwa i zasądzi mniej niż wynika to z uznania roszczenia. Możemy zatem być niemile zaskoczeni i dostać w wyroku mniej, niż wnosiliśmy, mimo, że druga strona zgadza się płacić więcej.

Czy taka praktyka jest prawidłowa? Czy warto wnosić apelację? Otóż wygrałam w tym roku dla klienta właśnie taką sprawę, w której Sąd Apelacyjny w Warszawie stwierdził, iż „Konsekwencją skutecznego uznania powództwa przez pozwanego jest zaniechanie przez sąd dalszego prowadzenia postępowania dowodowego i wydanie wyroku uwzględniającego powództwo w całości lub w części”. Zatem sąd I instancji nie powinien co do zasady badać, czy alimenty są prawidłowo skalkulowane. Jakie są od tego wyjątki? Sąd na względzie musi mieć dobro dziecka i zbadać czy z jakiś przyczyn alimenty jednak nie są za niskie (gdy z doświadczenia życiowego wiadomo, że takie pieniądze nie mogą wystarczyć na utrzymanie dziecka, zwłaszcza przy wysokich zarobkach rodzica pozwanego). Drugi wyjątek dotyczy zbadania, czy uznanie powództwa nie zmierza do uszczuplenia majątku w celu pokrzywdzenia wierzycieli. Jeśli żadna z tych przesłanek nie zachodzi, nie powinien badać jakie są de facto wydatki na dziecko i w jakiej wysokości.

Aleksandra Dalecka
adwokat

poniedziałek, 28 sierpnia 2017

Jak się zabezpieczyć w umowie najmu powierzchni komercyjnych?

Umowy najmu powierzchni w centrach handlowych czy w powierzchniach dostępnych dla prowadzenia działalności gospodarczej rządzą się niejako swoimi standardami. Choć nie ma bowiem specjalnej regulacji najmów tego typu, to jednak w praktyce, bazując najczęściej na zachodnich wzorcach umów, wykształciły się typowe postanowienia kontraktowe, które mają na celu przede wszystkim zabezpieczenie interesów najemcy.

De facto, w umowie o najem komercyjny strony mogą zatem zawrzeć explicite postanowienia mające na celu zabezpieczenie zawieranego stosunku cywilnoprawnego bądź też korzystać z bezpośrednio z uprawnień wskazanych przez ustawodawcę w Kodeksie cywilnym. Jako za swego rodzaju zabezpieczenie uznaje się:

1) spisanie protokołu zdawczego w chwili wydawania lokalu najemcy przez wynajmującego, który umożliwia spisanie i potwierdzenie przez strony w drodze podpisu opisanego aktualnego stanu fizycznego lokalu, jego wyposażenia;

2) zastrzeżenie kaucji pieniężnej, która stanowi zabezpieczenie dla wynajmującego na wypadek doznania uszczerbku w swoim majątku związanego z zawartą umową najmu komercyjnego. Kaucja stanowi chyba najpowszechniejszy środek zabezpieczenia stosowany przez wynajmujących, również w przypadku innych rodzajów najmu. Instytucja kaucji uregulowana została przez ustawodawcę w ustawie o ochronie praw lokatorów w art. 6, co ważne nie może ona przekroczyć wartości dwunastu czynszów miesięcznych za dany lokal oraz ma charakter zwrotny, więc w przypadku braku naruszeń postanowień umowy w zakresie płatności czy też zachowaniu stanu lokalu, najemca ma prawo żądania zwrotu zapłaconej kaucji.

3) zastrzeżenie wymogu uzyskania gwarancji bankowej jako zabezpieczenia celem gwarancji terminowego dokonywania wszystkich płatności wynikających z zawieranej przez strony umowy najmu. Gwarancja bankowa jest zadeklarowaną przez bank najemcy gotowością do zapłacenia na pierwsze żądanie i bez rozstrzygania protestów kwoty wnioskowanej przez beneficjenta, czyli w zaistniałych okolicznościach będzie to wynajmujący (art. 81 prawa bankowego). Nabiera ona na znaczeniu w obrocie gospodarczym, a szczególnie gdy jedną ze stron zawieranej umowy jest osoba prowadząca działalność gospodarczą. Wysokość gwarancji bankowej może zostać ustalona dowolnie. Najczęściej w praktyce wynajmujący żądają od najemcy ustanowienia gwarancji bankowej w wysokości równowartości opłat miesięcznych za okres trzech miesięcy (lub więcej) wraz z podatkiem VAT powiększonych dodatkowo o 3-miesięczne opłaty administracyjne i przewidywane opłaty eksploatacyjne w kwocie brutto.

4) zastrzeżenie w umowie kary umownej na wypadek niewykonania lub nienależytego wykonania zobowiązania wynikającego z zawartej umowy najmu, w wyniku którego wynajmujący będzie mógł dochodzić od najemcy zapłaty kary umownej w kwocie określonej w umowie, bez względu na to czy poniósł szkodę. Co jednak istotne, kara umowna może być zastrzeżona jedynie w przypadku dochodzenia zobowiązań niepieniężnych, a co za tym idzie, wynajmujący nie może żądać zapłaty kary umownej od najemcy w przypadku nieterminowego opłacania należności wynikającej z opłaty czynszu za najem lokalu. Jednakże wynajmujący może zastrzec w umowie karę umowną co do obowiązku najemcy do zwrotu lokalu w stanie niepogorszonym (za opóźnienie wydania), z uwzględnieniem normalnego używania lokalu. W zakresie wykonania takiego uprawnienia pomocny może się okazać sporządzony przed wydaniem lokalu protokół zdawczy.

5) wystawienie przez najemcę dla wynajmującego weksla. W przypadku umowy najmu najczęściej jest to weksel in blanco, czyli weksel który w swej treści posiada wymagane składniki by był ważny, w tym jest m.in. podpisany, natomiast suma wekslowa uzupełniona zostaje później niż w chwili jego wypełnienia. Należy jednak pamiętać, że w przypadku weksla in blanco powinna zostać sporządzona deklaracja wekslowa przez wystawcę weksla, w tym przypadku najemcę, w której określona powinna zostać swoista instrukcja uzupełnienia weksla w przypadku naruszeń postanowień umowy ze strony najemcy.

6) dokonanie poręczenia tj. umowy między wynajmującym a poręczycielem (osobą trzecią), który zobowiązuje się do ponoszenia odpowiedzialności za zobowiązania najemcy wynikające z umowy najmu. Ważne jednak jest by doszło do oceny poręczyciela ze względu na jego bieżącą płynność finansową, a także wskazanie dokładne w umowie poręczenia wysokości kwoty do jakiej poręczenie jest dokonywane oraz termin do, którego poręczyciel zobowiązuje się poręczać za najemcę.

7) dobrowolne poddanie się egzekucji (tzw. trzy siódemki) przez najemcę, zawarte w akcie notarialnym, na wypadek obowiązku zapłaty określonej kwoty pieniężnej na rzecz wynajmującego. Wspomniany akt notarialny powinien wówczas zawierać takie elementy jak wskazanie warunków, po spełnieniu których wynajmujący może wystąpić z danym aktem notarialnym do sądu w wnioskiem o nadanie mu klauzuli wykonalności oraz termin, w którym może to zrobić. Wraz z uzyskaniem nadmienionej klauzuli wykonalności, dokument stanie się tytułem wykonawczy, mogącym stanowić podstawę wszczęcia i prowadzenia postępowania egzekucyjnego przeciwko dłużnikowi, którym w danej sytuacji byłby najemca.

8) ustawowe prawo zastawu wynikające z art. 686 kodeksu cywilnego, jakie uzyskuje wynajmujący na rzeczach wniesionych do wynajmowanego lokalu. Jest to zabezpieczenie, które może umożliwić wynajmującemu zagwarantowanie płynności w uiszczaniu czynszu i bieżących opłat związanych z eksploatacją lokalu. Jednakże w praktyce często rzeczy znajdujące się w lokalu w chwili skorzystania z tego uprawnienia są niewielkiej wartości, przez co zabezpieczenie w efekcie może nie przynieść zakresu niezbędnego do zaspokojenia należności.

9) uprawnienie wynajmującego do podniesienia opłaty czynszu, które dokonuje uprawniony przez wypowiedzenie dotychczasowej kwoty czynszu. Zastrzeżenie takie może zostać zawarte w umowie, jednakże nie musi, gdyż jego regulacja wprost wynika z art. 685(1) Kodeksu cywilnego, który co ważne, przewiduje, że do wypowiedzenia może dojść najpóźniej na miesiąc naprzód, na koniec miesiąca kalendarzowego. Wskazany zatem został przez ustawodawcę termin minimalny do zachowania w przypadku skorzystania przez wynajmującego z tego uprawnienia.

10) wymóg zgody wynajmującego na udostępnienie lokalu, w całości lub w części, do bezpłatnego używania bądź najmu. Jest to zastrzeżenie wynikające wprost z kodeksu cywilnego, z art. 6882 kodeksu cywilnego, które uznawane jest w praktyce za standardowy zapis umowy najmu.

Tak kształtujące się zabezpieczenia w zakresie wykonywania obowiązków przez najemcę dają możliwość szerokiego zabezpieczenia swoich interesów przez wynajmującego. Przedstawiony przeze mnie katalog swoistych zabezpieczeń interesów wynajmującego na pewno nie jest zamknięty, stosowane są jeszcze inne zapisy. Na pewno jednak ma charakter standardowy, a zatem żądanie takich zapisów po stronie wynajmującego w umowie najmu nie powinno raczej zaskoczyć i zdziwić najemcę.

Anna Dudkiewicz
prawnik
Kancelaria Zdanowicz i Wspólnicy
Kontakt: blog@zdanowiczlegal.pl