Najgroźniejsze przekonanie o RODO w małej firmie brzmi tak: „to dla korporacji, mnie nie dotyczy”. Otóż dotyczy, i to od pierwszego maila z zamówieniem, pierwszej listy newsletterowej, pierwszej umowy z pracownikiem. Rozporządzenie nie pyta o wielkość firmy, tylko o to, czy przetwarzasz dane osób fizycznych. Jednoosobowa działalność z bazą klientów podlega tym samym fundamentom prawnym co bank, choć skala zabezpieczeń jest inna. Druga strona medalu jest jednak taka, że wokół RODO narosło mnóstwo mitów, które każą małym firmom robić rzeczy zbędne, a pomijać te naprawdę istotne. Poniżej rozdzielam obowiązki realne od wyimaginowanych, pokazuję, gdzie tkwią pułapki specyficzne dla sektora MŚP, i wyjaśniam, co w praktyce sprawdza urząd, gdy zapuka do drzwi.
Czy RODO w ogóle dotyczy mojej małej firmy?
Zacznijmy od rozstrzygnięcia, bo to punkt, na którym potyka się najwięcej przedsiębiorców. RODO obowiązuje każdy podmiot, który przetwarza dane osobowe osób fizycznych, niezależnie od liczby pracowników, formy prawnej czy obrotu. Nie ma progu wielkości, poniżej którego rozporządzenie „się nie włącza”. Jeśli prowadzisz jednoosobową działalność i trzymasz w telefonie numery klientów, jesteś administratorem ich danych w rozumieniu przepisów.
Danymi osobowymi jest każda informacja pozwalająca zidentyfikować konkretną osobę, wprost lub pośrednio. Imię i nazwisko to oczywistość, ale wchodzi w to również adres e-mail, numer telefonu, adres IP w określonych sytuacjach, numer rejestracyjny auta powiązany z właścicielem, a nawet zestaw pozornie neutralnych danych, które w połączeniu wskazują na jedną osobę. Właśnie ta pośredniość bywa myląca, bo przedsiębiorca patrzy na pojedynczą kolumnę w arkuszu i nie widzi w niej „danych osobowych”, podczas gdy w kontekście całej bazy identyfikacja jest banalnie prosta.
Warto od razu obalić drugi mit, lustrzane odbicie pierwszego. Część firm słyszała o „ulgach dla MŚP” i wyciąga z tego wniosek, że mały biznes ma osobny, łagodniejszy reżim. To nieporozumienie. Obowiązki merytoryczne są w większości identyczne dla wszystkich. Istnieją pojedyncze wyłączenia, przede wszystkim dotyczące rejestru czynności przetwarzania, ale mają charakter warunkowy i, jak zobaczysz niżej, dla typowej firmy handlowej czy usługowej najczęściej nie działają. Polski ustawodawca przez lata zapowiadał odrębne udogodnienia dla najmniejszych podmiotów, jednak większość z nich nie weszła w życie, więc de facto obciążenia są dziś takie same niezależnie od skali.
Administrator czy podmiot przetwarzający, czyli kim jesteś w tym układzie?
To rozróżnienie decyduje o tym, jakie konkretnie obowiązki na Tobie ciążą, a bywa mylone nawet w umowach. Administrator to podmiot, który decyduje o celach i sposobach przetwarzania danych. Prowadzisz sklep i zbierasz dane klientów, żeby zrealizować zamówienia? Jesteś administratorem tych danych. Zatrudniasz ludzi i przetwarzasz ich dane kadrowe? Też administratorem.
Podmiot przetwarzający, czyli procesor, przetwarza dane w imieniu administratora i według jego poleceń, nie decydując samodzielnie o celach. Klasyczny przykład to biuro rachunkowe, które księguje dokumenty Twoich pracowników, albo firma hostingowa trzymająca Twoją bazę na serwerach, albo zewnętrzna agencja mailingowa wysyłająca newsletter za Ciebie. Sam też bywasz procesorem, jeśli świadczysz usługi na cudzych danych.
Konsekwencja praktyczna jest taka: gdy powierzasz komuś dane, musisz mieć z nim umowę powierzenia przetwarzania. Nie zwykłą umowę o współpracę, tylko dokument, który reguluje, co procesor może z danymi robić, jak je zabezpiecza i co się z nimi stanie po zakończeniu współpracy. Brak takiej umowy przy realnym powierzaniu danych to jedno z najczęstszych uchybień, jakie wychodzą przy kontroli, a wina spada na obie strony. Zanim więc podpiszesz cokolwiek z zewnętrznym dostawcą, który zetknie się z danymi Twoich klientów lub pracowników, sprawdź, czy powierzenie zostało uregulowane.
Na jakiej podstawie prawnej wolno Ci przetwarzać dane?
Tu leży serce całego systemu, bo bez podstawy prawnej każde przetwarzanie jest nielegalne, choćby dane były świetnie zabezpieczone. RODO wskazuje kilka przesłanek i to administrator musi umieć wskazać właściwą dla każdego procesu. Najczęściej w małej firmie w grę wchodzą trzy.
Pierwsza to wykonanie umowy. Jeśli klient coś u Ciebie kupuje, przetwarzanie jego danych niezbędnych do realizacji zamówienia i wystawienia faktury nie wymaga osobnej zgody, bo wynika z umowy. Druga to obowiązek prawny, na przykład przechowywanie dokumentów księgowych przez okres wymagany przepisami podatkowymi albo prowadzenie akt pracowniczych. Trzecia to prawnie uzasadniony interes administratora, pojemna, ale wymagająca ostrożności przesłanka, na którą powołasz się na przykład przy dochodzeniu roszczeń czy w pewnym zakresie marketingu do własnych klientów.
Zgoda, wbrew intuicji wielu przedsiębiorców, jest przesłanką ostatniej szansy, nie pierwszej. Powołuj się na nią wtedy, gdy żadna inna nie pasuje, bo zgoda ma słabą stronę: osoba może ją wycofać w każdej chwili, a wtedy tracisz podstawę. Jeśli opierasz wysyłkę newslettera marketingowego na zgodzie, musi być ona dobrowolna, konkretna, świadoma i wyrażona jednoznacznym działaniem. Domyślnie zaznaczony checkbox zgodą nie jest, milczenie również nie. To akurat obszar, który urząd sprawdza wyjątkowo chętnie.
Jakie dokumenty musisz mieć naprawdę, a które to nadgorliwość?
Wokół dokumentacji RODO wyrósł cały rynek gotowych „pakietów”, które potrafią zasypać mikrofirmę stertą procedur oderwanych od jej rzeczywistości. Warto więc oddzielić to, co obowiązkowe i przydatne, od dokumentów tworzonych na wyrost.
Realnym fundamentem jest kilka rzeczy. Klauzule informacyjne, czyli spełnienie obowiązku informacyjnego wobec osób, których dane zbierasz (kto jest administratorem, w jakim celu i na jakiej podstawie przetwarza dane, jak długo je trzyma, jakie prawa przysługują osobie). Upoważnienia do przetwarzania danych dla pracowników, którzy mają dostęp do baz. Umowy powierzenia z procesorami. Analiza ryzyka, o której niżej, oraz procedura postępowania na wypadek naruszenia. W wielu firmach zasadny jest też rejestr czynności przetwarzania, choć tu obowiązek bywa warunkowy.
| Dokument / działanie | Kiedy obowiązkowe w MŚP | Uwaga praktyczna |
|---|---|---|
| Klauzula informacyjna | Zawsze, gdy zbierasz dane | Musi być zrozumiała i dostępna w momencie zbierania |
| Umowa powierzenia | Gdy powierzasz dane procesorowi | Bez niej odpowiadają obie strony |
| Upoważnienia dla pracowników | Gdy ktoś poza Tobą ma dostęp do danych | Nadaje się imiennie, na konkretny zakres |
| Analiza ryzyka | Praktycznie zawsze | Fundament całej zgodności, nie formalność |
| Rejestr czynności (RCP) | Warunkowo, ale najczęściej tak | Zwolnienie <250 osób bywa iluzoryczne |
| DPIA (ocena skutków) | Przy przetwarzaniu wysokiego ryzyka | Np. profilowanie, monitoring, dane wrażliwe |
| Wyznaczenie IOD | Tylko w określonych przypadkach | Nie każda mała firma musi, ale niektóre tak |
Czego zwykle nie potrzebujesz? Rozbudowanej „polityki bezpieczeństwa” na trzydzieści stron skopiowanej z korporacyjnego wzoru, jeśli zatrudniasz trzy osoby. Dokument ma odzwierciedlać Twoje realne procesy, a nie wzorzec z internetu. Pusta, nieaktualna dokumentacja bywa gorsza niż jej brak, bo przy kontroli od razu widać rozjazd między papierem a praktyką, a to podważa wiarygodność całej firmy.
Rejestr czynności przetwarzania, czyli pułapka progu 250 osób
To temat, na którym najłatwiej się przejechać, bo krąży wygodny skrót myślowy: „zatrudniam mniej niż 250 osób, więc rejestru nie muszę prowadzić”. Przepis rzeczywiście przewiduje takie zwolnienie w art. 30 ust. 5 RODO, ale ma ono charakter warunkowy i w praktyce dla większości małych firm nie działa.
Zwolnienie odpada w kilku sytuacjach, i wystarczy jedna z nich, by rejestr stał się obowiązkowy. Po pierwsze, gdy przetwarzanie może powodować ryzyko naruszenia praw lub wolności osób. Po drugie, gdy przetwarzanie nie ma charakteru sporadycznego, a więc jest regularne, systematyczne, wpisane w codzienną działalność. Po trzecie, gdy obejmuje dane szczególnych kategorii (zdrowotne, biometryczne, o poglądach) albo dane o wyrokach.
Zatrzymajmy się przy „sporadyczności”, bo to klucz. Sporadyczne znaczy występujące rzadko, okazjonalnie. Tymczasem prowadzenie bazy klientów, wysyłka newslettera, obsługa kadr, to wszystko dzieje się stale i systematycznie, więc sporadyczne nie jest. W efekcie typowa firma handlowa, usługowa czy e-commerce, nawet jednoosobowa, prowadzi przetwarzanie o charakterze ciągłym i mieści się w wyjątku od zwolnienia. Prościej mówiąc: rejestr musi prowadzić. Zwolnienie z progu 250 osób realnie dotyczy raczej podmiotów, które z danymi stykają się naprawdę okazjonalnie, co w normalnym biznesie zdarza się rzadko.
Dobra wiadomość jest taka, że rejestr nie musi być skomplikowany. To wewnętrzny dokument, który opisuje, jakie procesy przetwarzania zachodzą w firmie: jakie dane, w jakim celu, na jakiej podstawie, kto ma dostęp, jak długo są przechowywane, jak zabezpieczone. Dla małej firmy potrafi się zmieścić na kilku stronach. Jego wartość jest też praktyczna, bo to od rejestru urząd zaczyna kontrolę, a Tobie samemu daje mapę tego, gdzie w firmie w ogóle są dane. Bez tej mapy nie zrobisz porządnie ani analizy ryzyka, ani procedury naruszeń.
Co zrobić, gdy dojdzie do wycieku lub naruszenia?
Naruszenie ochrony danych to nie tylko spektakularny wyciek bazy do sieci. To również zgubiony służbowy laptop bez szyfrowania, wysłanie maila z listą klientów do niewłaściwego adresata, kradzież dokumentów, atak ransomware, a nawet przypadkowe udostępnienie danych osobie nieuprawnionej. Małe firmy często nie rozpoznają tych zdarzeń jako naruszeń, bo brzmią zbyt codziennie.
Reguła czasowa jest twarda. Jeśli naruszenie może powodować ryzyko dla praw lub wolności osób, masz 72 godziny od jego stwierdzenia na zgłoszenie do Prezesa UODO. To bardzo mało, zwłaszcza gdy zdarzenie wypadnie w piątek wieczorem, dlatego warto mieć procedurę przygotowaną wcześniej, a nie improwizować pod presją. RODO nie wylicza z góry, które naruszenia trzeba zgłaszać, ocenę ryzyka robisz sam, ale każda taka decyzja może zostać potem zweryfikowana przez organ. W razie wątpliwości bezpieczniej zgłosić.
Gdy ryzyko dla osób jest wysokie, dochodzi drugi obowiązek: powiadomienie samych osób, których dane dotyczą, żeby mogły się zabezpieczyć, na przykład zmienić hasła czy zastrzec dokument. Niezależnie od tego, czy zgłaszasz naruszenie do urzędu, każde zdarzenie odnotowujesz w wewnętrznej ewidencji naruszeń. To ta ewidencja pokazuje przy kontroli, że firma reaguje na incydenty świadomie, a nie zamiata je pod dywan.
Kogo UODO weźmie pod lupę w 2026 roku?
Tu kończy się teoria, a zaczyna realne ryzyko, bo urząd co roku ogłasza plan kontroli sektorowych i warto wiedzieć, czy Twoja branża jest na liście. W planie na 2026 rok wśród sektorów, w których działają mikro i małe firmy, znalazły się podmioty marketingowe oraz internetowe platformy dostaw, a poza tym m.in. podmioty lecznicze. W sektorze marketingowym urząd zapowiada sprawdzanie przede wszystkim podstaw prawnych przetwarzania danych w celach marketingowych, a w przypadku platform dostaw, przetwarzania danych związanego z pośrednictwem w sprzedaży przez aplikacje.
Istotne jest jedno zdanie, które przewija się w komunikatach urzędu: w sektorach wysokiego ryzyka nie przewiduje się taryfy ulgowej dla mniejszych podmiotów. Innymi słowy, jeśli prowadzisz małą agencję marketingową albo sklep internetowy budujący profile klientów, „jestem mały” nie będzie argumentem. Co więcej, firmy z marketingu i e-commerce, które profilują użytkowników albo łączą dane z różnych źródeł do targetowania reklam, mogą być zobowiązane do przeprowadzenia oceny skutków dla ochrony danych (DPIA) jeszcze przed rozpoczęciem takich operacji.
Wysokość kar bywa podawana medialnie w wersji maksymalnej, czyli do 20 mln euro lub 4% rocznego światowego obrotu. Dla mikrofirmy to liczby oderwane od rzeczywistości, bo urząd nakłada kary proporcjonalne do skali naruszenia i możliwości finansowych podmiotu. Realnym problemem małej firmy jest raczej kara rzędu kilku czy kilkunastu tysięcy złotych, która i tak potrafi zaboleć, a do tego dochodzą utrata reputacji i możliwe roszczenia cywilne osób, których dane wyciekły. To ostatnie bywa dotkliwsze niż sama grzywna.
Czy nadchodzące uproszczenia coś zmienią?
Warto oddzielić stan obowiązujący od tego, co dopiero w drodze, bo w tekstach o RODO łatwo pomylić projekt z prawem. Na poziomie Unii toczą się prace nad pakietem upraszczającym przepisy, znanym pod hasłami Omnibus IV oraz szerszego „cyfrowego omnibusa”. Dla sektora MŚP najciekawsza propozycja dotyczy rejestru czynności: obowiązek jego prowadzenia miałby zostać ograniczony do firm zatrudniających mniej niż 750 pracowników tylko wtedy, gdy przetwarzanie wiąże się z wysokim ryzykiem. To wyraźne poluzowanie wobec dzisiejszego stanu, w którym próg wynosi 250 osób i obwarowany jest opisanymi wyżej wyjątkami.
Projekt przewiduje też wpisanie definicji MŚP wprost do RODO, doprecyzowanie, że samo przetwarzanie danych kadrowych czy z zakresu zabezpieczenia społecznego nie wymusza rejestru, oraz zachęty do korzystania z kodeksów postępowania i certyfikacji. Pojawiają się także pomysły dotyczące uproszczenia zgód na pliki cookie, żeby ograniczyć „zmęczenie banerami”.
Kluczowe zastrzeżenie: to na razie propozycje, nie obowiązujące prawo. Projekt jest przedmiotem konsultacji, a europejskie organy ochrony danych (EROD i EIOD) w opinii ze stycznia 2026 roku wsparły wprawdzie kierunek uproszczeń, ale zgłosiły poważne obawy wobec niektórych zmian, w tym stanowczo odradziły ingerencję w samą definicję danych osobowych. Do czasu przyjęcia i wejścia w życie tych przepisów obowiązują zasady dotychczasowe. Traktuj więc zapowiedzi jako sygnał, w którą stronę zmierza regulacja, a nie jako powód, by już teraz odpuszczać obecne obowiązki. Stan na lipiec 2026 jest taki, że rejestr i cała reszta obowiązują na starych zasadach.
Przykład praktyczny: sklep internetowy, który myślał, że jest „za mały” na RODO
Weźmy typową sytuację. Pani Katarzyna prowadzi jednoosobowo mały sklep internetowy z rękodziełem, sama plus jedna osoba do pakowania. Baza liczy kilka tysięcy klientów, do tego newsletter na kilkanaście tysięcy adresów i podstawowe profilowanie w narzędziu reklamowym, żeby trafniej dobierać oferty. Przez trzy lata działała w przekonaniu, że RODO to sprawa dużych graczy, a „poniżej 250 osób” zwalnia ją z rejestru.
Rozłóżmy to na czynniki. Zwolnienie z rejestru nie działa, bo przetwarzanie jest systematyczne (nie sporadyczne) i obejmuje profilowanie, które może rodzić ryzyko dla praw osób. Newsletter marketingowy opierała na checkboxie zaznaczonym domyślnie przy zakupie, co nie spełnia wymogu zgody dobrowolnej i jednoznacznej. Dane klientów trzymała w chmurze zagranicznego dostawcy i u firmy mailingowej, z żadnym z nich nie podpisała umowy powierzenia. Profilowanie do reklam potencjalnie wymagało oceny skutków, której nie zrobiła. Gdy jeden z klientów poprosił o usunięcie danych i dostęp do informacji o przetwarzaniu, nie miała klauzuli informacyjnej ani procedury realizacji takiego żądania.
Żadne z tych uchybień z osobna nie jest katastrofą, ale razem tworzą obraz firmy działającej bez podstaw. Gdyby trafiła na kontrolę sektorową (a marketing i e-commerce są na liście UODO na 2026 rok), musiałaby to wszystko wyjaśniać pod presją czasu. Naprawa okazała się prostsza, niż zakładała: kilkustronicowy rejestr czynności spisany w jeden wieczór, poprawiony mechanizm zgody na newsletter (osobny, odznaczony checkbox), dwie umowy powierzenia dosłane przez dostawców na prośbę, klauzula informacyjna na stronie i prosta procedura obsługi żądań klientów. Koszt czasu, nie fortuny.
Wniosek dla każdej małej firmy jest praktyczny. To nie skala biznesu decyduje o obowiązkach, tylko charakter i regularność przetwarzania oraz to, czy w grę wchodzi profilowanie lub dane wrażliwe. Sklep na dwie osoby potrafi mieć wyższe realne ryzyko niż zakład rzemieślniczy zatrudniający dwadzieścia, jeśli ten pierwszy masowo przetwarza dane, a drugi prawie ich nie zbiera.
Podsumowanie
Sprowadźmy to do kilku myśli, które warto zapamiętać. RODO dotyczy Twojej firmy niezależnie od jej wielkości, a punktem wyjścia jest ustalenie, czym są dane, które przetwarzasz, i na jakiej podstawie prawnej to robisz. Zgoda to przesłanka ostatniej szansy, nie pierwszej, więc najpierw sprawdź, czy przetwarzanie nie wynika z umowy, obowiązku prawnego lub uzasadnionego interesu.
Dokumentacja ma być prawdziwa i dopasowana do realnych procesów, a nie skopiowana ze wzoru dla korporacji. Rejestr czynności prowadź, jeśli przetwarzasz dane systematycznie, bo popularne zwolnienie „poniżej 250 osób” dla typowej firmy handlowej czy usługowej najczęściej nie działa. Miej gotową procedurę na naruszenie, bo 72 godziny mijają szybko, i sprawdź, czy Twoja branża jest na liście kontroli sektorowych UODO.
Jeżeli miałbym wskazać jedno działanie o najlepszym stosunku wysiłku do efektu, byłaby to analiza ryzyka połączona ze spisaniem rejestru czynności. To dwie rzeczy, które zmuszają do zmapowania, gdzie w firmie w ogóle są dane, a z tej mapy wynika już cała reszta: podstawy prawne, klauzule, umowy powierzenia, zabezpieczenia. Nadchodzące unijne uproszczenia mogą część tych obowiązków złagodzić, ale dopóki nie wejdą w życie, obowiązują zasady obecne, i to na nich buduj zgodność swojej firmy.
Najczęściej zadawane pytania
Poniżej krótkie, konkretne odpowiedzi na pytania, które najczęściej pojawiają się przy wdrażaniu RODO w małej firmie. Sięgnij tu, gdy potrzebujesz szybkiego rozstrzygnięcia pojedynczej wątpliwości.
Czy jednoosobowa działalność gospodarcza musi stosować RODO? Tak, jeśli przetwarza dane osób fizycznych, na przykład klientów, kontrahentów czy pracowników. RODO nie ma progu wielkości, więc obejmuje także mikrofirmy i samozatrudnionych. Różni się jedynie skala zabezpieczeń, nie sam obowiązek zgodności.
Czy każda mała firma musi wyznaczyć inspektora ochrony danych (IOD)? Nie. Obowiązek wyznaczenia IOD dotyczy określonych przypadków, głównie gdy główna działalność polega na regularnym monitorowaniu osób na dużą skalę lub przetwarzaniu danych wrażliwych na dużą skalę. Większość typowych małych firm nie musi wyznaczać IOD, ale może to zrobić dobrowolnie.
Czy potrzebuję zgody klienta na wysyłanie mu faktur i realizację zamówienia? Nie. Przetwarzanie danych niezbędnych do wykonania umowy i wystawienia faktury opiera się na przesłance wykonania umowy oraz obowiązku prawnego, nie na zgodzie. Zgoda jest potrzebna dopiero do działań wykraczających poza umowę, na przykład marketingu.
Ile kosztuje kara za naruszenie RODO w małej firmie? Podawany maksymalny pułap to 20 mln euro lub 4% obrotu, ale w praktyce urząd nakłada kary proporcjonalne do skali naruszenia i możliwości firmy. Dla małego podmiotu realne kwoty bywają znacznie niższe, choć wciąż dotkliwe, a do tego dochodzą ryzyko reputacyjne i roszczenia cywilne.
Czy muszę mieć umowę powierzenia z biurem rachunkowym? Tak, jeśli biuro przetwarza dane osobowe Twoich pracowników lub klientów w Twoim imieniu, pełni rolę podmiotu przetwarzającego i wymagana jest umowa powierzenia. Bez niej odpowiedzialność ponoszą obie strony. To samo dotyczy hostingu, systemów kadrowych czy narzędzi mailingowych.
Co grozi za brak rejestru czynności przetwarzania? Brak rejestru tam, gdzie jest wymagany, może zostać uznany przy kontroli za naruszenie obowiązków administratora i skutkować odpowiedzialnością administracyjną. Ponieważ urząd zwykle zaczyna kontrolę właśnie od tego dokumentu, jego brak od razu rzutuje na ocenę całej firmy.
Czy dane pracowników też podlegają RODO? Tak, dane kadrowe to dane osobowe i podlegają ochronie na tych samych zasadach. Przetwarzasz je najczęściej na podstawie obowiązku prawnego i wykonania umowy o pracę, ale musisz spełnić obowiązek informacyjny wobec pracowników i zabezpieczyć akta osobowe przed nieuprawnionym dostępem.
Kiedy trzeba przeprowadzić ocenę skutków (DPIA)? Wtedy, gdy przetwarzanie może powodować wysokie ryzyko dla praw i wolności osób, na przykład przy systematycznym profilowaniu, monitoringu na dużą skalę czy przetwarzaniu danych wrażliwych. Firmy z e-commerce i marketingu profilujące użytkowników często są zobowiązane wykonać DPIA jeszcze przed rozpoczęciem takich operacji.
Zobacz inne wiadomości:
Świadczenie pieniężne dla byłych żołnierzy przymusowo zatrudnianych
Świadczenie pieniężne dla byłych żołnierzy przymusowo zatrudnianych wynosi od 1 marca 2026 roku 366,68 zł miesięcznie. To dodatek dla osób, które jako żołnierze zastępczej służby wojskowej były przymusowo kierowane do pracy między innymi w kopalniach węgla,...
Jak zgłosić dziecko do ubezpieczenia zdrowotnego?
Narodziny dziecka rejestruje się w urzędzie stanu cywilnego, dziecko dostaje numer PESEL i wydaje się, że system „wie" o jego istnieniu. A jednak do ubezpieczenia zdrowotnego trzeba je zgłosić osobno, ręcznie, i to na rodzicu spoczywa ten obowiązek. Ani szpital, ani...
Działalność gospodarcza na urlopie macierzyńskim – co warto wiedzieć?
Pytanie „czy mogę prowadzić firmę na macierzyńskim" pada w dwóch zupełnie różnych sytuacjach, a odpowiedź w każdej z nich wygląda inaczej. Inaczej rozlicza się mama, która pracuje na etacie, pobiera zasiłek z pracodawcy i dopiero teraz zakłada jednoosobową...
Skrócenie okresu wypowiedzenia umowy o pracę
Okresy wypowiedzenia z Kodeksu pracy wyglądają na sztywne: dwa tygodnie, miesiąc albo trzy miesiące, w zależności od stażu. W praktyce dają się skrócić, tylko że nie w jeden sposób i nie z takimi samymi skutkami. To, czy skrócenie zaproponował pracodawca...
Jak opłacać składki ZUS?
Płacenie składek ZUS wydaje się banalne: raz w miesiącu robisz przelew i temat zamknięty. Problem w tym, że za tym jednym przelewem stoi mechanizm, który większość przedsiębiorców poznaje dopiero wtedy, gdy coś się posypie. Bo to nie Ty decydujesz, na co pójdzie Twoja...
Od jakiej temperatury można odmówić pracy?
Pytanie wraca dwa razy w roku, regularnie jak pory roku. Zimą, gdy w hali albo w nieogrzanym biurze termometr pokazuje kilkanaście stopni, a palce grabieją na klawiaturze. Latem, gdy pod dachem magazynu robi się 36°C i głowa zaczyna pulsować po trzeciej godzinie...
Praca w sobotę – ile płatne są nadgodziny?
Sobota dzieli pracowników na dwa obozy, którzy zwykle nawet nie wiedzą, że stoją po przeciwnych stronach. Jedni traktują ją jak dzień, za który automatycznie należy się podwójna stawka. Drudzy są przekonani, że skoro pensja jest miesięczna, to obejmuje każdą liczbę...
Umowa B2B – czym jest, jakie są jej wady i zalety?
Umowa B2B to umowa zawierana między dwoma przedsiębiorcami, najczęściej między firmą a osobą prowadzącą jednoosobową działalność gospodarczą. W praktyce oznacza to, że zamiast umowy o pracę wystawiasz fakturę, sam rozliczasz podatki i składki, a w zamian możesz mieć...
Umowa o dzieło 2026 – czym jest? Wzór z omówieniem i inne
Umowa o dzieło to umowa cywilnoprawna, w której wykonawca zobowiązuje się do wykonania konkretnego, mierzalnego rezultatu (dzieła), a zamawiający do zapłaty wynagrodzenia, przy czym nie podlega ona składkom ZUS ani ubezpieczeniu zdrowotnemu (z wyjątkiem umowy z...
Umowa o pracę 2026: definicja, wzór, rodzaje i zasady zawierania
Umowa o pracę to dokument, który nawiązuje stosunek pracy i zobowiązuje pracownika do wykonywania pracy określonego rodzaju, a pracodawcę do jej organizowania i wypłaty wynagrodzenia. W 2026 roku Kodeks pracy przewiduje trzy rodzaje takich umów: na okres próbny, na...
Jak wlicza się naukę do stażu pracy?
Nauka wlicza się do stażu pracy wyłącznie w zakresie stażu urlopowego i jest ściśle regulowana przez art. 155 § 1 Kodeksu pracy. Ukończenie szkoły wyższej daje pracownikowi 8 dodatkowych lat stażu, bez względu na rzeczywisty czas trwania studiów. Co ważne, liczy się...
Kalendarz przedsiębiorcy 2026: terminy, które trzeba znać
Najważniejsze cykliczne terminy przedsiębiorcy w 2026 roku to: składki ZUS i zaliczka na podatek dochodowy do 20. dnia miesiąca za miesiąc poprzedni oraz VAT wraz z plikiem JPK_V7 do 25. dnia miesiąca. Roczne zeznanie PIT za 2025 rok trzeba złożyć do 30 kwietnia 2026...
Jaki program do KSeF najlepszy dla JDG?
Najlepszy program do KSeF dla jednoosobowej działalności gospodarczej zależy od liczby wystawianych faktur. Dla bardzo małej JDG, która wystawia kilka faktur miesięcznie, w zupełności wystarczą bezpłatne narzędzia Ministerstwa Finansów, czyli Aplikacja Podatnika KSeF...
Zmiana kodu zawodu w ZUS – jak jej dokonać i ile trwa?
Zmiany kodu zawodu w ZUS dokonuje się przez złożenie formularza ZUS ZUA lub ZUS ZZA w trybie zmiany, w terminie do 7 dni kalendarzowych od dnia, w którym zmiana nastąpiła. Nie trzeba przy tym wyrejestrowywać ubezpieczonego, a sama aktualizacja zostaje zapisana...
Kwota wolna od podatku w 2026 – ile wynosi i jak działa?
Kwota wolna od podatku w 2026 roku wynosi 30 000 zł rocznie. Oznacza to, że podatnik rozliczający dochody według skali podatkowej nie płaci PIT od podstawy opodatkowania do 30 000 zł, a roczna kwota zmniejszająca podatek wynosi 3 600 zł, czyli 300 zł miesięcznie przy...
REGON – co to za numer i jak go uzyskać?
REGON to niepowtarzalny numer identyfikacyjny nadawany podmiotom gospodarki narodowej przez Główny Urząd Statystyczny. Standardowy numer REGON ma 9 cyfr, a numer jednostki lokalnej, na przykład oddziału, ma 14 cyfr. Przedsiębiorca wpisany do CEIDG albo podmiot...
Jak zakończyć jednoosobową działalność gospodarczą?
Jednoosobową działalność gospodarczą zamyka się przez złożenie wniosku o wykreślenie wpisu z CEIDG, najczęściej przez biznes.gov.pl, w urzędzie miasta lub gminy albo listownie. Wniosek należy złożyć w terminie 7 dni od faktycznego zaprzestania wykonywania...
Ubezpieczenie zdrowotne w Polsce
W 2026 roku składka na ubezpieczenie zdrowotne w Polsce wynosi 9% podstawy wymiaru dla większości tytułów (4,9% dla podatku liniowego), a dobrowolne ubezpieczenie w NFZ kosztuje od kwietnia do czerwca 835,04 zł miesięcznie. Składkę odprowadza się na konto ZUS do 20....
Wynagrodzenie postojowe – kiedy przysługuje pracownikowi i ile wynosi?
Wynagrodzenie postojowe przysługuje pracownikowi wtedy, gdy pozostaje on gotowy do wykonywania pracy, ale nie może jej świadczyć z przyczyn leżących po stronie pracodawcy. Najczęściej wynosi ono stawkę osobistego zaszeregowania określoną godzinowo albo miesięcznie, a...
Czym jest zasiłek wyrównawczy i co należy o nim wiedzieć?
Zasiłek wyrównawczy to świadczenie dla pracownika, którego wynagrodzenie spadło z powodu rehabilitacji zawodowej. Nie ma jednej stałej kwoty, bo jego wysokość to różnica między przeciętnym miesięcznym wynagrodzeniem z 12 miesięcy przed rehabilitacją a pensją osiąganą...
Dodatek kombatancki 2026 – ile wynosi i kto ma do niego prawo?
Dodatek kombatancki od 1 marca 2026 r. wynosi 366,68 zł miesięcznie. Przysługuje osobom z potwierdzonymi uprawnieniami kombatanckimi albo statusem osoby represjonowanej, jeśli pobierają emeryturę, rentę, uposażenie w stanie spoczynku lub uposażenie rodzinne. To...
Mały ZUS Plus i wakacje składkowe
Mały ZUS Plus to ulga dla firm z rocznym przychodem do 120 000 zł, prowadzonych w poprzednim roku przez co najmniej 60 dni, a zgłoszenie do niej składa się co do zasady do końca stycznia. Wakacje składkowe to z kolei zwolnienie z opłacania własnych składek społecznych...
Niebieska karta – co oznacza i rozpocząć procedurę?
Niebieska Karta to formalne uruchomienie procedury ochrony w sytuacji podejrzenia przemocy domowej. Nie składa się jej samodzielnie jak zwykłego wniosku, bo procedura startuje w chwili wypełnienia formularza „Niebieska Karta - A” przez uprawnioną osobę po zgłoszeniu...
Jakie są zasady zatrudniania pracowników młodocianych?
Pracownikiem młodocianym jest osoba, która ukończyła 15 lat, ale nie ma jeszcze 18 lat. Można ją zatrudnić tylko w dwóch celach: do przygotowania zawodowego albo do wykonywania prac lekkich, pod warunkiem że praca nie szkodzi zdrowiu, rozwojowi i nauce. Młodociany...
Nowy system do elektronicznego zawierania i obsługi umów
Nowy system do elektronicznego zawierania i obsługi umów działa w Polsce od 7 stycznia 2026 roku i jest bezpłatny dla użytkowników. Już dziś pozwala online zawierać, zmieniać i rozwiązywać wybrane umowy, podpisywać dokumenty elektronicznie oraz prowadzić dokumentację...
Karta kwalifikacji kierowcy – co to jest?
Karta Kwalifikacji Kierowcy to dokument potwierdzający kwalifikacje zawodowe kierowcy w sytuacji, gdy kod 95 nie jest wpisany do prawa jazdy. Najczęściej dotyczy to osób wykonujących przewóz drogowy rzeczy lub osób na podstawie zagranicznego prawa jazdy. Aby uzyskać...
Rozpoczęcie działalności gospodarczej krok po kroku
Założenie jednoosobowej działalności jest bezpłatne i w praktyce sprowadza się do jednego wniosku rejestracyjnego. Jeśli dopiero testujesz pomysł, w 2026 roku możesz działać bez rejestracji do limitu 10 813,50 zł brutto przychodu na kwartał. Po przekroczeniu tego...
Korekta PIT – jak zrobić i do kiedy?
Korekta zeznania podatkowego PIT to ponowne złożenie tego samego formularza z poprawionymi danymi. Co do zasady możesz zrobić ją przez 5 lat od końca roku, w którym upłynął termin płatności podatku, a dla rozliczenia za 2025 rok oznacza to możliwość korekty do końca...
Czym objawia się wypalenie zawodowe?
Wypalenie zawodowe najczęściej objawia się trzema sygnałami: wyczerpaniem, narastającym dystansem lub cynizmem wobec pracy oraz spadkiem skuteczności zawodowej. W praktyce oznacza to stałe zmęczenie, coraz mniejsze zaangażowanie, trudności z koncentracją i poczucie,...
Co to jest czas pracy?
Czas pracy to, zgodnie z art. 128 Kodeksu pracy, czas, w którym pracownik pozostaje w dyspozycji pracodawcy w zakładzie pracy albo w innym miejscu wyznaczonym do wykonywania pracy. Standardowo nie może on przekraczać 8 godzin na dobę i przeciętnie 40 godzin tygodniowo...
Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Od 2012 roku zawodowo związany z dziennikarstwem obejmującym tematykę US, ZUS. Współpracowałem z największymi serwisami w naszym kraju, gdzie doskonaliłem swój kunszt zawodowy. Misją moich serwisów jest dostarczanie zrozumiałej wiedzy z zakresu podatków, działalności ZUS, biznesu i nie tylko.





























