RODO w umowach cywilnoprawnych - dane zleceniobiorcy

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, czyli tzw. RODO, są stosowane w Polsce już od kilku lat. Zakres ochrony, w tym kwestie odnoszące się do zasadności żądania od osób różnych informacji, nadal jednak są źródłem pewnych wątpliwości. Tak jest na przykład w odniesieniu do danych osobowych, jakich może żądać przedsiębiorca od zleceniobiorcy świadczącego usługi. Czy przepisy w wystarczający sposób regulują te zagadnienia? Jak wygląda kwestia RODO w umowach cywilnoprawnych? – o tym piszemy w niniejszym artykule. 

Ochrona danych osobowych – podstawy prawne

Wspomnieliśmy już na wstępie o przepisach mających na celu ochronę osób fizycznych w przedmiocie ochrony danych osobowych. Regulacje te, bezpośrednio stosowane w ramach krajowego porządku prawnego, zawarto w rozporządzeniu prawa Unii Europejskiej (UE).     

W zakresie ochrony danych osobowych podmiotów indywidualnych odpowiednie regulacje zawiera Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.

Unormowania zawarte w RODO definiują m.in. pojęcie „danych osobowych”, którymi są są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Zleceniodawca – zatrudniając daną osobę – ma prawo zażądać od niej danych osobowych niezbędnych dla prawidłowej realizacji umowy zlecenia oraz rozliczenia tego stosunku cywilnoprawnego. Wynika to wprost z art. 6 akapit 1 lit. b RODO.

Przetwarzanie danych osoby fizycznej jest zgodne z prawem wówczas, jeżeli jest niezbędne do wykonania umowy, w przypadku gdy jej stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Upoważnieniem do pozyskiwania danych osoby oraz ich przetwarzania jest ponadto inny zapis RODO, odnoszący się do kwestii obowiązku prawnego ciążącego na administratorze – chodzi tutaj mianowicie o treść art. 6 akapit 1 lit. c RODO.

Przetwarzanie danych osobowych jest prawnie uzasadnione, jeżeli jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Powyżej wskazane przepisy RODO stanowią zatem podstawę uzyskania i przetwarzania danych osobowych od zleceniobiorcy świadczącego usługi na rzecz zleceniodawcy.

Jakich danych osobowych można żądać od zleceniobiorcy świadczącego usługi?

Odmiennie niż to ma miejsce w przypadku pracowników – w odniesieniu do zleceniobiorców nie określono katalogu danych, jakich może żądać zleceniodawca. Należy jednak zaznaczyć, że przepisy RODO nie obejmują różnych wariantów ochrony danych – w zależności np. od tego, czy ktoś jest pracownikiem w rozumieniu ustawy – Kodeks pracy (kp), czy zleceniobiorcą, a więc osobą świadczącą usługi na podstawie umowy cywilnoprawnej zawartej zgodnie z normami ustawy – Kodeks cywilny (kc).

Przepisy Kodeksu cywilnego dotyczące umów zlecenia obejmują znacznie mniej regulacji niż unormowania w zakresie stosunku pracy (Kodeks pracy). Jak już wspomniano, brakuje wykazu danych, jakich można żądać od zleceniobiorcy. Wytłumaczeniem tej sytuacji jest znacznie większa swoboda w kształtowaniu stosunku prawnego, jakim jest zlecenie przewidziane w prawie cywilnym.

Urząd Ochrony Danych Osobowych (UODO) przedstawił pewne wskazówki, którymi powinno się kierować w przypadku zawierania umów cywilnoprawnych.

Według opinii UODO zleceniodawca powinien dokonać oceny, jakie dane osobowe są niezbędne do powierzenia określonych zadań zleceniobiorcy. Nie zawsze będzie to ten sam zestaw informacji, jednak podstawowe dane ewidencyjne będą z pewnością potrzebne. Oznacza to, że podmiot powierzający zlecenie nie powinien żądać innych danych, niż to wynika z okoliczności zawarcia umowy cywilnej.

W tym zakresie przedmiotowym obowiązuje sformułowana w RODO zasada ograniczenia celu przetwarzania danych osobowych oraz minimalizacji katalogu takich danych.

Przykładowe dane osobowe, jakich można żądać od zleceniobiorcy 

Praktycznie w przypadku zawierania każdej umowy z osobą fizyczną potrzebne będą dane osobowe pozwalające na identyfikację konkretnej osoby.

Nie inaczej jest w przypadku umowy zlecenia, zleceniobiorca jest bowiem stroną umowy, w konsekwencji więc konieczne jest podanie: imienia i nazwiska osoby przyjmującej zlecenie, a także daty i miejsca urodzenia oraz adresu zamieszkania (miejsca czasowego lub stałego pobytu). 

Kolejną kwestią są rozliczenia między stronami, czyli wypłata wynagrodzenia, rozliczenia PIT oraz opłacanie składek na ubezpieczenia społeczne.

Zleceniobiorca w celu realizacji wyżej wskazanych czynności rozliczeniowych przekazuje dane dotyczące: numeru rachunku bankowego, numeru ewidencyjnego PESEL (w przypadku braku posiadania takiego numeru można przedłożyć inny dokument potwierdzający tożsamość) oraz meldunku.

Równie istotną sprawą jest zgłoszenie zleceniobiorcy do ubezpieczeń społecznych i ubezpieczenia zdrowotnego, ewentualnie wyłączenie tego obowiązku, jeżeli są spełnione ku temu warunki. W tym celu zleceniobiorca powinien przedstawić informacje dotyczące swego statusu, które także uznaje się za dane osobowe podlegające ochronie na podstawie przepisów RODO. Wśród tych danych udostępnieniu podlegają informacje o:

  • posiadaniu statusu studenta lub ucznia;
  • zarejestrowaniu w powiatowym urzędzie pracy;
  • zatrudnieniu na podstawie umowy cywilnoprawnej (zlecenie, dzieło, umowa agencyjna) lub umowy o pracę nakładczą z innym podmiotem (jest to istotne w kontekście objęcia ubezpieczeniami społecznymi oraz wysokości osiąganego przychodu);
  • pozostawaniu w zatrudnieniu na podstawie przepisów Kodeksu pracy, w tym informacja dotycząca okresu obowiązywania umowy o pracę oraz wysokości wynagrodzenia (brutto);
  • korzystaniu w czasie umowy zlecenia z urlopu bezpłatnego lub urlopu wychowawczego u innego pracodawcy;
  • objęciu ubezpieczeniami społecznymi z innego tytułu, np. własna działalność gospodarcza.

Jeżeli zleceniobiorca jest osobą niepełnosprawną, przedkłada zleceniodawcy orzeczenie o niepełnosprawności, które zawiera informację o stopniu niepełnosprawności oraz dacie ważności tego orzeczenia.

Zleceniobiorca, który ma prawo do świadczenia emerytalno-rentowego, powinien ponadto przedstawić informację o tym fakcie wraz z podaniem numeru decyzji organu rentowego oraz terminem nabycia uprawnienia do tych świadczeń.

Ze względu na obowiązki w zakresie ubezpieczenia zdrowotnego uzasadnione jest także wskazanie przez zleceniobiorcę nazwy oddziału Narodowego Funduszu Zdrowia właściwego terytorialnie dla adresu zamieszkania przyjmującego zlecenie. 

Przepisy RODO a pracownicy tymczasowi

Przedsiębiorca zatrudniający pracowników tymczasowych ma status administratora danych w odniesieniu do danych osobowych tych osób. Pracownicy tymczasowi zazwyczaj zatrudniani są za pośrednictwem agencji pracy tymczasowej – pracownik tymczasowy zawiera umowę nie z pracodawcą użytkownikiem, lecz z agencją i jest kierowany do pracy u przedsiębiorcy w oparciu o umowę zawartą pomiędzy agencją a przedsiębiorcą. Przedsiębiorca powinien zawrzeć z agencją pracy tymczasowej umowę o powierzenie przetwarzania danych osób świadczących pracę tymczasową i w oparciu o tę umowę będzie on zobowiązany do zastosowania przepisów RODO względem danych osobowych pracowników tymczasowych. Pracodawca użytkownik rozpoczyna przetwarzanie danych osobowych pracownika tymczasowego od momentu ich pozyskania od agencji.

RODO w umowach cywilnoprawnych – jakich danych osobowych można żądać od zleceniobiorcy świadczącego usługi? Podsumowanie

Zleceniodawcy mają niekiedy problem, jeśli chodzi o dane osobowe, jakich mogą żądać od zleceniobiorców. Sprawa nie jest tak oczywista, jak w odniesieniu do pracowników (katalog dokumentów, które należy przedłożyć pracodawcy, jest określony w Kodeksie pracy). Ogólne zasady gromadzenia i przetwarzania danych osobowych regulują przepisy RODO, które przewidują ograniczenie celu przetwarzania oraz minimalizację tych danych. Nie ulega jednak wątpliwości, że zleceniodawca może wymagać podstawowych danych ewidencyjnych oraz informacji niezbędnych do rozliczenia się z przyjmującym zlecenie i do zgłoszenia zleceniobiorcy do ubezpieczeń społecznych.

Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów