Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Zaledwie co trzeci Polak wie, kto w przypadku wycieku danych powinien się zająć neutralizacją jego negatywnych skutków. Respondenci, którzy zadeklarowali, że mają świadomość tego, kto powinien się zmierzyć się z tą sytuacją najczęściej wskazywali służby ścigania (69 proc. wskazań) oraz firmę lub instytucję, która przetwarzała dane osobowe (60 proc.).
Dalej na liście podmiotów, które zdaniem ankietowanych powinny zmierzyć się ze skutkami wycieku danych znaleźli się Urząd Ochrony Danych Osobowych (ponad 56 proc.) oraz inspektor ochrony danych z instytucji, w której doszło do naruszenia (ponad 44 proc.). Za niepokojące należy jednak uznać prawie 35 proc. odpowiedzi, w których ankietowani uznali, że ze skutkami wycieku powinni sobie radzić sami poszkodowani. Może to świadczyć o tym, że spora grupa osób może w takiej sytuacji poczuć się pozostawiona sama sobie.
– Administrator wdraża środki techniczne i organizacyjne, zapewniające odpowiedni stopień bezpieczeństwa. Na podstawie art. 24 RODO administrator są zobowiązani uwzględniać: charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, i odpowiednio do nich dobierać oraz wdrażać środki techniczne i organizacyjne tak, aby przetwarzanie odbywało się zgodnie z RODO i móc to wykazać. Zatem administrator powinien w aktywny sposób i na każdym etapie przetwarzania dbać o bezpieczeństwo danych. Należy pamiętać, że to administrator przede wszystkim ponosi odpowiedzialność za nieprzestrzeganie przepisów RODO, zwłaszcza gdy dojdzie do naruszenia ochrony danych osobowych np. w postaci wycieku danych – mówi Jacek Młotkiewicz, dyrektor Departamentu Kontroli i Naruszeń UODO.
Poszkodowani oczekują informacji na temat wycieku
Osoby, które padły ofiarą wycieku oczekują przede wszystkim jak najszybszej informacji, że doszło do naruszenia ochrony danych osobowych oraz jego zakresu (ok. 60 proc. wskazań). Dodatkowo chętnie usłyszeliby lub przeczytali, co administrator zrobił, że uniknąć w przyszłości podobnych sytuacji (blisko 57 proc.), a także do kogo mogły trafić dane, które wyciekły (ponad 53 proc.).
Ponad połowa ankietowanych oczekuje również wsparcia prawnego (53 proc.) lub pokrycia jego kosztów oraz wydatków, które będą związane z konsekwencjami naruszenia (52 proc.). Badani chcieliby także dowiedzieć się od administratora, jakie mogą być skutki takiej sytuacji oraz co powinni zrobić, żeby zminimalizować skutki wycieku (ponad 44 proc.). Prawie 40 proc. badanych uważa, że odpowiedzialny za wyciek danych osobowych powinien udzielić poszkodowanym rekompensaty finansowej za poniesione straty lub rabatu na własne usługi.
– W takich sytuacjach czas reakcji ma ogromne znaczenie. Całą sprawę utrudnia fakt, że bezpieczeństwo baz danych, nie zależy wyłącznie od nas, a od podmiotów, które nimi zarządzają. Dlatego istotne jest także to, żeby wiedzieć, do kogo się zgłosić i jakie działania należy podjąć. Przykładowo, jeśli wśród informacji, które wyciekły znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać. Warto pomyśleć także nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Pracownicy potrzebują szkoleń na temat bezpieczeństw danych
Większość pracujących uczestników badania (prawie 69 proc.) odpowiedziała twierdząco na pytania o to, czy znają procedury dotyczące ochrony danych osobowych w ich miejscu zatrudnienia. To, że odsetek tych, którzy tego nie wiedzą przekracza 30 proc. uznać jednak należy za niepokojący sygnał. Jeszcze gorzej wygląda to, jeśli zapytamy pracowników o to, czy wiedzą, w jaki sposób pracodawca zabezpiecza ich dane osobowe. Twierdząco odpowiedziała bowiem zaledwie niewiele ponad połowa z nich (51 proc.).
Taki stan deklarowanej wiedzy nie musi wynikać wyłącznie z zaniechań po stronie pracodawcy. Trudno jednak zachować optymizm, jeśli blisko 2/3 ankietowanych zapewnia, że szkolenia na temat bezpieczeństwa danych osobowych nie są organizowane regularnie.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.
Działalność gospodarczą rozpoczynamy od bezpłatnej rejestracji w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, którą prowadzi minister właściwy do spraw gospodarki.
Wniosek składa się na specjalnym formularzu, który jest dostępny na stronie internetowej CEIDG.
Wniosek ten musi być opatrzony kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym.
Wniosek można złożyć także w dowolnie wybranym urzędzie gminy osobiście lub listem poleconym (musi być wówczas opatrzony podpisem wnioskodawcy poświadczonym notarialnie). Wpis do CEIDG jest dokonywany najpóźniej następnego dnia roboczego po dniu złożenia wniosku.
Do wniosku należy dołączyć oświadczenie o braku orzeczonych wobec wnioskodawcy zakazów prowadzenia działalności gospodarczej, zakazu wykonywania określonego zawodu i zakazu prowadzenia działalności związanej z wychowaniem, leczeniem, edukacją małoletnich lub opieką nad nimi. Należy również dołączyć oświadczenie o posiadaniu tytułu prawnego do każdej nieruchomości, której adres jest wpisywany w CEIDG (przedsiębiorca wpisany do CEIDG jest obowiązany posiadać tytuł prawny do nieruchomości, których adresy podlegają wpisowi) Ww. oświadczenia składane są pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia.
Wniosek o wpis do CEIDG jest jednocześnie wnioskiem o nadanie numeru REGON (rejestr podmiotów gospodarki narodowej), wnioskiem o nadanie NIP (Numer Identyfikacji Podatkowej) a także złożeniem oświadczenia o wyborze formy opodatkowania.
Jeżeli przedsiębiorca jest płatnikiem składek, do wniosku o wpis do CEIDG może dołączyć zgłoszenie do ubezpieczeń społecznych i/albo do ubezpieczenia zdrowotnego, zgłoszenie do ubezpieczenia zdrowotnego członków rodziny, a także zmianę danych wskazanych w ww. zgłoszeniach lub zgłoszenie wyrejestrowania z ww. ubezpieczeń.
CEIDG przesyła dane do wskazanego przez przedsiębiorcę urzędu skarbowego, właściwego urzędu statystycznego oraz Zakładu Ubezpieczeń Społecznych albo Kasy Rolniczego Ubezpieczenia Społecznego.
Wniosek o wpis do CEIDG nie podlega żadnym opłatom.
Zaświadczeniem o wpisie do CEIDG jest wydruk ze strony internetowej CEIDG.
Organy administracji publicznej nie mogą domagać się od przedsiębiorców okazywania, przekazywania lub załączania do wniosków zaświadczeń o wpisie w CEIDG. Numerem identyfikacyjnym przedsiębiorcy w obrocie gospodarczym jest numer NIP.
Nie wymaga rejestracji drobna działalność zarobkowa osób fizycznych, których przychód nie przekroczy w żadnym miesiącu 50 proc. kwoty minimalnego wynagrodzenia. Informacje na temat takiej działalności można znaleźć w serwisie informacyjno-usługowym dla przedsiębiorcy.
Polskie przepisy przewidują dużą swobodę prowadzenia działalności gospodarczej, co oznacza, że w większości wypadków możesz założyć firmę i prowadzić ją w wybranej przez siebie formie. Przeczytaj, kiedy trzeba spełnić dodatkowe warunki. Sprawdź, czy firmę może otworzyć cudzoziemiec, osoba niepełnoletnia lub emeryt.
- Swoboda działalności gospodarczej
- Cudzoziemcy
- Emeryci
- Osoby niepełnoletnie
Polskie przepisy przyznają dużą swobodę, jeśli chodzi o prowadzenie działalności gospodarczej. Zgodnie z Ustawą z dnia 6 marca 2018 r. Prawo przedsiębiorców podejmowanie, wykonywanie i zakończenie działalności gospodarczej jest wolne dla każdego na równych prawach.
Działalność gospodarcza to zorganizowana działalność zarobkowa, wykonywana we własnym imieniu i w sposób ciągły.
W Polsce status przedsiębiorcy może mieć:
- osoba fizyczna
- osoba prawna
- jednostka organizacyjna niebędąca osobą prawną, której odrębna ustawa przyznaje zdolność prawną, wykonująca działalność gospodarczą.
Przedsiębiorcami są także wspólnicy spółki cywilnej w zakresie wykonywanej przez nich działalności gospodarczej.
Pamiętaj! Ograniczenia w możliwości prowadzenia działalności gospodarczej mogą wynikać z wyroku sądu, który może zakazać konkretnej osobie prowadzenia określonej działalności gospodarczej.
W niektórych przypadkach prowadzenie działalności gospodarczej wymaga zgody odpowiedniego organu, czyli koncesji. Dotyczy to wykonywania działalności gospodarczej w dziedzinach mających szczególne znaczenie ze względu na bezpieczeństwo państwa lub obywateli albo inny ważny interes publiczny. Koncesji udziela minister właściwy ze względu na przedmiot działalności gospodarczej wymagającej uzyskania koncesji.
Koncesji potrzebujesz na przykład, jeśli chcesz wytwarzać lub obracać materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym.
Ważne! Przyznanie koncesji może być uzależnione od spełnienia szczególnych warunków, które mogą dotyczyć wykształcenia, wieku, niekaralności czy posiadania pełnej zdolności do czynności prawnych.
W niektórych przypadkach przedsiębiorca musi uzyskać zezwolenie na prowadzenie określonej działalności. Zezwoleń udzielają lub odmawiają ich udzielenia odpowiednie organy. Dotyczy to na przykład wykonywania działalności polegającej na świadczeniu usług przewozu osób czy prowadzeniu apteki.
Podobnie jak w przypadku koncesji także uzyskanie zezwolenia może być uzależnione od spełnienia określonych wymagań, takich jak – na przykład – odpowiedni wiek, wykształcenie czy przejście testów psychofizycznych.
