Sp. z.o.o - warto? A może jakieś alternatywy.

Cześć, razem z dwoma kumplami tworzymy apki i pojawił się pewien problem, bo chcemy pierwszą z nich opublikować, a to wiążę się z tym, że trzeba przygotować regulamin, rodo, politykę prywatności itd. Tutaj przy tym trzeba podać administratora danych, a nikt z nas nie chce tam podawać swojego imienia, nazwiska i danych JDG.

Czy założenie sp. z.o,o, aby właśnie ją wpisywać przy tych dokumentach jako administratora danych to dobry pomysł? To nie ma być 1 apka, chcemy je tworzyć regularnie i nie chcemy aby kwetie prawne tutaj były największa blokadą.

Tak w ogóle to jakie mogą być kary jeśli coś jest nie tak z regulaminem, rodo i polityką prywatności? Co jeśli w ogóle tego nie mamy?
Czy te kary to jakiś % od przychodów? Czy stałe kwote?

Pozdrawiam

ej, widuję twoje posty pd dłuższego czasu i wygląda na to, że zaczynacie coś robić na serio. Czemu nie zainwestujecie tysiąca czy dwóch w doradztwo podatkowe i nie ogarniecie tego poważnie? Zamiast pytać na forum, gdzie każdy może napisać co chce?

1. Jak ktoś chce, to znajdzie nazwisko osoby reprezentującą spółkę. Taka informacja jest dostępna publicznie w KRS. Wystarczy, że weźmie z regulaminu REGON i wyszuka sobie to w KRE.
2. Zgadzam się z postem @TerazOdpowiemNaKomcie . Pisanie regulaminów, umów i inna papierkologia to dość angażujące zajęcie i lepiej zapłacić komuś za ogarnięcie tego, niż bawić się samemu. Tutaj rzadko kto pracuje dla kilku firma a już nie pamiętam, żeby ktoś był w zarządzie spółki i miał przynajmniej kilku klientów.

Tylko spolka ZOO. nic inneo nie ma sie co nawet bawic.

Tak w ogóle to jakie mogą być kary jeśli coś jest nie tak z regulaminem, rodo i polityką prywatności? Co jeśli w ogóle tego nie mamy?
Czy te kary to jakiś % od przychodów? Czy stałe kwote?

Jesli kare byscie dostali kilka milonow, to zamykacie spolkek zoo i otweiracie nowa i nie odpowiadacie ze swojego majatku. dlatego spokojnie mozecie j....c rodo jak ja

@PerlMonk:

No tak, znajdą nasze nazwiska, a będziemy tam wpisani jako 3 osoby a nie jedna ;p Po prostu nikt z nas nie chce jako ten jedyny się tam podać.

Szukamy właśnie jakieś kancelarii, która też ogarnia tematy IT i chcemy iść na jakieś konsultacje.

@masterc
Nieodpowiadanie własnym majątkiem to właśnie to o co nam chodzi :)
Jeszcze kwestie związane z kosztem prowadzenia takiej spółki.

@TerazOdpowiemNaKomcie
Jak wyżej - szukamy kancelarii. Nie chcemy za każdym razem kupować polityk i regulaminów. Łatwiej i taniej użyć na wczesnym etapie generatorów albo przerobić istniejące.

Zastanawiam się po prostu jak osoby wchodzące w temat własnych apek robią to w pojedynkę ;p Każdy ma w d.. te kary ?

No tak, znajdą nasze nazwiska, a będziemy tam wpisani jako 3 osoby a nie jedna ;p Po prostu nikt z nas nie chce jako ten jedyny się tam podać.

O ile się orientuję (jeśli jestem w błędzie to proszę o sprostowanie) to sprawa wygląda tak:

1. Zgodnie z art.4 pkt.7 RODO, „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych - czyli rzeczywiście, administratorem nie musi być konkretny Kowalski, ale można także wskazać "spółkę"
2. Takie wskazanie spółki wcale nie oznacza, że Ty - jako jej zarząd, możesz czuć się bezpiecznie
3. Zgodnie z art.201 KSH - obowiązki Administratora pełni w spółce z o.o. Zarząd, ponieważ to on prowadzi sprawy i reprezentuje Spółkę. Oczywiście Zarząd może te obowiązki wykonywać kolegialnie. Zarząd może przekazać wykonywanie obowiązków administratora jednemu z członków Zarządu (nie musi to być Prezes) lub dowolnemu innemu pracownikowi i/lub firmie zewnętrznej.
4. Jeśli wskażesz, że administratorem jest Kowalski, to wcale nie musisz w tym celu zakładać spółki, bo równie dobrze możesz tak zrobic w JDG :P
5. Jeśli nie wskażesz nikogo konkretnego, to (zgodnie z pkt. 3 powyżej) rolę administratora pełni zarząd, a co za tym idzie - jak będzie fakap to wszyscy za to bekniecie po równo :D
6. A co ważniejsze - nie zawsze zlikwidowanie spółki usuwa problem zaległości płatniczych czy innych spraw, które chciałoby się zaorać Jest kilka rzeczy, które mogą i tak się odbić dość konkretną czkawką na zarządzie. Przykładowo - prezes zarządu (albo ogólnie - zarząd, zależy od wpisanego do KRS sposobu reprezentacji oraz zakresu odpowiedzialności wynikającego z umowy spółki) ma obowiązek złożyć do sądu wniosek o upadłość gdy zachodzą pewne przesłanki (głównie - opóźnienia w płatnościach). Jeśli tego nie zrobi, a spółka zacznie zaciągać kolejne zobowiązania, wtedy dłużnicy mogą próbować egzekwować dług z majątku prywatnego prezesa (aktualnie ma jedną sprawę tego typu w sądzie, ścigamy pewnego cwaniaka). Bo skoro miał obowiązek wnioskować o upadłość ale tego nie zrobił, a zamiast tego jeszcze dalej działał i zaciągał kolejne zobowiązania, to jasne jest, że nasz dług jest efektem jego zaniechań.
7. Podobnie może być z tym nieszczęsnym RODO. Jeśli nie wyznaczysz konkretnej osoby, to cały zarząd odpowiada za błędy. A tutaj samo zlikwidowanie spółki nie rozwiąże problemu. OK, w przypadku zadłużenia w stylu nieopłaconych faktur, takie działanie może mieć sens (aczkolwiek, paradoksalnie, żeby ogłosić upadłość to trzeba mieć kasę, a i nie zawsze sąd wyrazi na to zgodę). Ale złamanie przepisów/popełnienie przestępstwa to jest coś, co jest egzekwowane osobowo w kontekście sprawcy. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. - tutaj już mówimy o odpowiedzialności karnej, więc jakiekolwiek likwidowanie spółki nic nie da, bo przestępstwa nie popełnia spółka, ale konkretna osoba (albo ogólnie - zarząd) i nawet jak spółka zostanie zlikwidowana, to nadal jest podstawa do ścigania członków zarządu na drodze karnej.

EDIT

ale kare dostaje spoka , a nie osoba prywatna

No właśnie nie :P
Według nr 146 Preambuły RODO: „Za szkodę, którą dana osoba poniosła wskutek przetwarzania w sposób naruszający niniejsze rozporządzenie, powinno przysługiwać odszkodowanie od administratora lub podmiotu przetwarzającego. . Jak napisałem w pkt. 3 powyżej - jeśli nie zostanie wskazana wprost osoba/inny podmiot pełniący funkcję administratora, to administratorem jest zarząd. Jeśli kara zostanie nałożona to nie na spółkę, ale zarząd - a co za tym idzie spółka z o.o. zasadniczo za bardzo nie chroni. Poza tym - jak pisałem w pkt. 6 - likwidacja spółki nie zwalnia od błędów popełnionych przez jej zarząd. Jeśli pojawia się widmo odpowiedzialności karnej to fakt posiadania spółki przed niczym nie uchroni.

Poza tym - patrząc na konkretne przepisy, mamy coś takiego Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.. Nie jestem teraz pewien czy to jest aktualny przepis, czy został on czymś zastąpiony, ale nie ma to większego znaczenia. Chcę Ci jedynie pokazać, że jest tutaj nawet mowa o więzieniu. Czy słyszałeś kiedyś, żeby spółka z o.o. trafiła do więzienia? :P

Bambo napisał(a):

Szukamy właśnie jakieś kancelarii, która też ogarnia tematy IT i chcemy iść na jakieś konsultacje.

Możesz tu zapytać: https://paulinapiatek.pl/ albo https://umowywit.pl/

tepieniem cwaniactwa ze strony spolek zoo [...] mega nie szanujecie danych swoich uzytkownikow

@tmk3: Wydaje mi się, że źle do tematy podchodzisz. Ja nie odebrałem tego co napisał @Bambo jako cwaniactwa, ale po prostu - aktualnie temat ochrony danych osobowych jest seksi i może się tak stać, że jakiś jeden (nawet niegroźny w skutkach) wyciek spowoduje, że kolega nam popłynie.
To o czym piszesz można porównać do czegoś w stylu powinno się Wam wszystkim pozabierać prawa jazdy, bo skoro każdy ma polisę OC do pokrycia efektów wypadków, to znaczy że wsiadacie za kółko z myślą, że zaraz w kogoś przywalicie ;) Nie, normalny kierowca nie planuje w nikogo walić (pomijam oszustów i wyłudzaczy odszkodowań), ale mimo wszystko ma świadomość, że takie coś może się zdarzyć - i dlatego kupuje polisę. Tak samo tutaj - @Bambo raczej nie planuje wystawiać bazy z danymi swoich użytkowników na allegro, ale się chce zabezpieczyć na wypadek jakichś problemów.

tmk3 napisał(a):

Z punktu widzenia uzytkownika, to ja mam nadzieje, ze to panstwo z kartonu jednak poradzi sobie z tepieniem cwaniactwa ze strony spolek zoo i, w razie czego, porzadnie wam sie za to dostanie, bo z tego krotkiego posta widac, ze mega nie szanujecie danych swoich uzytkownikow :-)

Wiesz co ? Kto ma nieszanowac ten nie szanuje i nie bedzie, a kto ma szanwoac ten szanuje bez potrzeby straszenia rodami srodami i karami. Nie zgadzamy sie na straszenie wiec nie bedziemy sie dostoswywac do bolszewickich pomyslow, starych dziadków ktorzy nie ogarniaja swojej kuwety, nie pracuja a biora w kasy jak lodu.

Nie ma na to zgody. Kazdy z nas tutaj dba o dane klientów na 100% nie dlatego ze musi tylko datego ze jest taka niepisana zasada.
Twoje slowa sa niesparwiedliwe

@cerrato: nie wiem, ale dla mnie proba rozmycia odpowiedzialnosc (wprost tekst, ze wszyscy boja sie pod tym podpisac) i pytanie od razu o ewentualne kary to jest zwykla oznaka, ze gosc po drugiej stronie jednak nie ma dobrych intencji. Jest roznica miedzy takim podejsciem, a skonsultowaniem tego od razu z prawnikami (zeby napisali pod ciebie odpowiednie umowy i odpowiednio cie przygotowali) i specjalisami od bezpieczenstwa w tym zakresie. Tak, to kosztowne, ale tak sie robi, jesli chce sie zrobic robote dobrze. Jak ktos szuka skrotkow, to predzej czy pozniej bedzie fakap.

A @masterc znowu chyba pijany, bo o jakichs dziadkach pisze

tmk3 napisał(a):

@cerrato: nie wiem, ale dla mnie proba rozmycia odpowiedzialnosc (wprost tekst, ze wszyscy boja sie pod tym podpisac) i pytanie od razu o ewentualne kary to jest zwykla oznaka, ze gosc po drugiej stronie jednak nie ma dobrych intencji. Jest roznica miedzy takim podejsciem, a skonsultowaniem tego od razu z prawnikami (zeby napisali pod ciebie odpowiednie umowy i odpowiednio cie przygotowali) i specjalisami od bezpieczenstwa w tym zakresie. Tak, to kosztowne, ale tak sie robi, jesli chce sie zrobic robote dobrze. Jak ktos szuka skrotkow, to predzej czy pozniej bedzie fakap.

A @masterc znowu chyba pijany, bo o jakichs dziadkach pisze

Mówisz tak bonigdy nie miałeś firmy. nie kazdy ma tyle hajcu zeby wywalic na pierdoły tylko dlatego że jakiś dzban wymyslil sobie rodo zeby synalek jego zarobil. nie kazdy ma zle intencje moze autor postu boi sie ze konkurencja wyszuka haka i specjalnie zglosi, albo ktos sie pomyli zwyczanie i czemu ma z wlasnej kieszeni placic po 200 tys czy iles? kto to slyszal kary 20 mln ? no chyba ich poj.... nikt tego nie kontroluje, kary maja byc jasne od poczatku, a nie z d**y ze od 1 zl to 20 mln zlotych. Ty nie ogarniasz tematu

@masterc: ale rodo jest w calym UE, wiec ktory synalek na tym zarabia? Jacy oni?

tmk3 napisał(a):

@masterc: ale rodo jest w calym UE, wiec ktory synalek na tym zarabia? Jacy oni?

No zarabiaja na tym nagle firmy ktore sie dziwnym trafem tym zajmuja i pewnie takie experckie firmy maja rodzinne jakies :) plus najwazniejszy zarobek to kary, bo wiadomo ze ktos zawsze wpadnie co nie ? nawet do 20 mln euro, a nie ma zadnej kontroli nad tym wiec dlatego ze to walek my nie bedziemy sie stosowac do rodo, bo mamy na to wywalone

Jakie mam mieć złe intencje xd? Sprzedawać dane userów o_O??

W obecnej apce user loguje się przez firebase i jedyny kanał to google.

To co trzymam o userze obecnie w swoim db (firestore) to uid, imie, nazwisko, url do zdj, które dostaję po google po zalogowaniu oraz nick, który user podaje.

Imię, nazwisko, url do zdj to chyba dane wrażliwe. A ten uid i nick? Do tego muszę też robić rodo i polityki xd ?

@cerrato
Ma rację - wolę się zabezpieczyć na wszelkie sposoby.

Z drugiej strony sturtopowcy robiący po 10 projektow za każdym razem kładą myślicie po 3k na prawnika?

Wydaje mi się, że raczej nie.

Bambo napisał(a):

Z drugiej strony sturtopowcy robiący po 10 projektow za każdym razem kładą myślicie po 3k na prawnika?

Wydaje mi się, że raczej nie.

To może ich zapytaj. Ale chyba lepiej teraz wydać mniej niż potem więcej.

masterc napisał(a):

Tylko spolka ZOO. nic inneo nie ma sie co nawet bawic.

Jesli kare byscie dostali kilka milonow, to zamykacie spolkek zoo i otweiracie nowa i nie odpowiadacie ze swojego majatku. dlatego spokojnie mozecie j....c rodo jak ja

NIEPRAWDA! na 99% jeśli powołają spółkę to wszyscy lub przynajmniej jeden z kolegów będzie w zarządzie, a zarząd za wszelkie działania spółki odpowiada własnym majątkiem.
Owszem są tacy co robią różne przekręty ale warto zauważyć, że w tych spółkach w zarządzie siedzą bardzo często ludzie słupy albo żule lub bezdomni z dworca.
W takiej sytuacji faktycznie WSPÓLNICY nie odpowiadają majątkiem za "grzechy" spółki ale zarząd odpowiada tak jak JDG! Jedynie zgłoszenie upadłości w odpowiednim czasie chroni zarząd do wysokości kapitału spółki przy czym ten odpowiedni czas musi być przed nałożeniem kary a nie po.

To nie jest tak jak większość myśli, że powołasz sobie spółkę za 5000zł zrobisz przekręt na milion i najwyżej rypną Cię na te 5000zł.

@Bambo: no to przeciez w ostatnim poscie wyraznie napisales, ze temat danych was nie interesuje, a tylko boicie sie kary. I to wlasnie sa zle intencje - gdybyscie byli pewni tego, co robicie, to byscie sie nie bali. Probujesz sie zaslaniac niewiedza i leciec na skroty, zamiast wziac od tego specjaliste i prawnika. Olewanie sprawy to jak najbardziej zle intencje, bo problemu jestes swiadomy :-)

@masterc:
Jestem pewny że tak. zejdź na ziemie, serio. Ludzie nie potrafią przestrzegać przepisów drogowych pomimo mandatów za ich nie przestrzeganie a ty piszesz, że ktoś DOBROWOLNIE wyda kasę na dostosowanie się do SUGESTII? :D Mogli to nagłościć iż w zwiazku z poprawa bezpieczenstwa ludzi, zalezamy takie i takie wytyczne. I potem sa firmy ktore sie tym zajmuja, dzwonia i oferuja takie uslugi. jaką miałbym w tym korzyść sponsorując takie zmiany jeżeli nie jest to konieczne ze względu na przepisy?

Firmy by to wdrozyly bez problemu.

Serio, zejdź na ziemię.

I potem uswaidamiaxc klientow zeby wchodzili na strony ktore maja certyfikat RODO ( z wlasnej woli) i ludzie by wiedzieli ze ooo patrz czy maja cert rodo a firmy by chcialy go miec, zeby sie uwiarygodnic. tylko tez jako rzadowe zalecenia misnigtra cyfryzacji. nie trzeba kar

To co piszesz tutaj, to jakieś marzenia 6 letniego dziecka, które chyba nie do końca wie jak działa obecny świat.

Podsumowując. Strzelam, że 99% firm miała by to w DUPIE.

@.andy:
Moze w polsce tak, ale za granica ludzie cenia sobie wszelkiego rodzaju referencje, tutaj jak kupujesz poza ebay to zanim kupisz patrzysz na trust pilot, ja to samo. kupoowalem cos z elektroniki o polowe taniej i sklep mial 2 gwiazdki. Wiedzialem ze jak zamowie to moze sie trafic ze dojdzie rozwalone czy cos. ale doszlo bez problemu i zamloiwlem 200 sztuk potem. ALe peirwsze co robie to wpisuje nazwe sklepu i review. Wiec jesli by byly zalecenia to wiele firm by w to weszlo. Pewnie masz racje ze jak biedne panstwo, ludzie sa przyciskamni, kary , mandaty itd no to mala wiara w to ze sami by chcieli cos od siebie dac Ale w dluzszej perspektywie czasu, nie byloby problemu/

Gdybym ja rzadzil krajem, kazdy musialby placic 10% od zyskow podatku i to wszystko. i byloby wiecej kasy niz teraz, bo nikomu by sie za 10% nie chcialo kombinowac. ale za 60% juz sie chce. To ze ty mialbys to w dupie to tez nie powinienes mierzyc wszystkich swoja miara, ze nagle wszyscy by mieli w dupie. Tak jak i ja nie powinienem mowic ze wszyscy by sie zgodzili na dobrowolne RODO.

A ty ? gdyby byly takie zalecenia , zgodzilbys sie w swoim sklepei wdrozyc rodo dorbowolnie zeby miec certyfikat czy olalbys temat ?

@masterc:

tutaj jak kupujesz poza ebay to zanim kupisz patrzysz na trust pilot,

Szczerze? Od dawna na takim Allegro już na to nie patrzę, serio. Znajduje produkt, patrzę na opis, cenę i jak mi wszystko gra to kupuję.

Wiec jesli by byly zalecenia to wiele firm by w to weszlo.

Nie wiem ile masz lat, ale piszesz jakbyś miał z 15. Serio nikogo bo takie coś nie obchodziło. Wdrożenie RODO w firmie to nie są małe pieniądze, jeszcze dostosowanie czasami samego procesu dostępu do danych. Komu by się chciało wydawać kasę skoro na liście jest wiele innych pilniejszych wydatków? Odpowiem max 1% całości. (liczba z d**y, ale tak to widzę).

Pewnie masz racje ze jak biedne panstwo, ludzie sa przyciskamni, kary , mandaty itd no to mala wiara w to ze sami by chcieli cos od siebie dac Ale w dluzszej perspektywie czasu, nie byloby problemu/

To nie chodzi o to czy państwo biedne czy nie. Po prostu gdybym miał firmę i decydował czy np. 50k (kwota z d**y, ma pokazać tylko co mam na myśli) wydać na wdrożenie rodo, czy np. na zakup sprzętu, to zgadnij co bym wybrał? ;)

Gdybym ja rzadzil krajem, kazdy musialby placic 10% od zyskow podatku i to wszystko. i byloby wiecej kasy niz teraz, bo nikomu by sie za 10% nie chcialo kombinowac.

ROTFL. Ty jednak się urodziłeś wczoraj.... :D Ludzie potrafią kombinować na mniejsze procenty...

To ze ty mialbys to w dupie to tez nie powinienes mierzyc wszystkich swoja miara, ze nagle wszyscy by mieli w dupie.

Po pierwsze nie wszyscy, ale mega MEGA większość. Po drugie. Załóżmy, że mam firmę, i tak jak pisałem 50k do wydania. Mam do wyboru wdrożenie RODO, które nie jest wymagane lub inwestycje w sprzęt - np. kupię za to kilka nowych laptopów dla pracowników. Zgadnij co wybiorę?

A ty ? gdyby byly takie zalecenia , zgodzilbys sie w swoim sklepei wdrozyc rodo dorbowolnie zeby miec certyfikat czy olalbys temat ?

Szczerze? Gdybym prowadził sklep, to pewnie miałbym to kompletnie w dupie, bo ten wydatek w żaden sposób by nie wpłynął na zwiększenie sprzedaży. Niestety ale firmom chodzi o zarabianie a nie wciskanie kasy w procesy, które nie są konieczne np. ze względu na prawo, przetargi czy inne i które tej sprzedaży nie zwiększą.

Masz zbyt naiwne podejście do pewnych spraw.

@masterc proponuję zrobić ankietę w stylu: Hipotetycznie masz firmę a RODO nie jest wymogiem tylko zaleceniem UE. Czy wydałbyś kasę na implementację RODO w swojej firmie? Ciekawy jestem wyników ;)

Dzięki za odpowiedzi.
Chciałbym uściślić kilka rzeczy:

1. Nie chcemy sp.z.o.o. żeby unikać odpowiedzialności. Nigdzie tego nie napisałem. Chodzi mi o to, że w tej formie mozemy podzielić odpowiedzialnośc jakos na 3 po równo! Po prostu nikt z nas nie chce świecić swoimi danymi jako administrator - jako ten jedyny. Chcemy to wyrównać i tyle.

2. Nie planujemy robić żadnych naruszeń, oszustw, zalegania pieniędzy i innych machloj (swoją drogą wtf jak niektórzy są przesiąknięci takimi rzeczami, że w ogóle o tym tutaj wspominali xdd - jesteśmy normalnymi uczciwymi programistami, którzy chcą po prostu robić legalnie swoje apki .. dafaq o_O). Jesteśmy na raczkującym etapie, zrobiliśmy już kilka apek, które po prostu nie osiągnęły sukcesu, ale totalnie się tym nie przejmujemy, bo z każdej porażki wyciągamy wnioski. Wiem, że to powszechne powiedzenie, ale serio ma w sobie siłę ;p Ilość skilla technicznego, zarządzania projektem, czasem, rozmawiania z różnymi ludźmi itd. których nauczyłem się we własnych apkach jest nieoceniona. Przede wszystkim samo podejście do tworzenia własnych produktów jest totalnie inny i dojrzalsze niż na początku. Nawet jak mi ten projekt nie wyjdzie to będę je robił w nieskonczoność bo mi to sprawia radochę xd. Poza tym jestem na 100% przekonany, że coś się w końcu uda. Nawet jakby to miał być 50 projekt z kolei.

3. Nigdzie nie napisałem, że zal mi/nam hajsów na to, żeby raz w to zainwestować i potem miec spokój przy robieniu innych apek. Zastanawialo mnie po prostu kilka rzeczy - jak sobie radzą z tym inni startupowcy (myślałem, że ktoś ma jakieś info na ten temat), czy dane jak nick albo uid z google to dane wrażliwe i wymagają osobnej polityki i jakie są konsekwencje jak w ogóle nie ma polityk, regulaminów itd (widziałem takie projekty na producthunt) - jak nie ma podanego administratora danych, to jak można wtedy dochodzić czegokolwiek?

Zdr.