produkty

Intelektualna.pl

Powrót

Artykuł
24 05.2016
Artykuł
24.05.16

Mniej obowiązków dla przetwarzających dane osobowe ujawnione w CEIDG

przez Romana Piskuła

Z dniem 19 maja 2016 r. ustawodawca powrócił do znanego już ustawie z dnia 19.11.1999 r. Prawo działalności gospodarczej rozwiązania, zgodnie z którym spod ochrony danych osobowych wyłączone są informacje zawarte w ewidencji działalności gospodarczej (obecnie w CEIDG). Zmiana wprowadzona została w drodze nowelizacji ustawy z dnia 2.07.2004 r. o swobodzie działalności gospodarczej.

Jednakże, co istotne, wyłączenie stosowania ustawy o ochronie danych osobowych nastąpiło jedynie częściowo. Dane ujawnione w CEIDG w dalszym ciągu podlegać będą przepisom o kontroli przetwarzania danych osobowych przez GIODO oraz o ich zabezpieczeniu. Podkreślenia wymaga, iż nowelizacja dotyczy wyłącznie tych danych osobowych przedsiębiorcy, które udostępniane są przez CEIDG. Oznacza to, że do wszelkich danych osobowych niewidniejących w ewidencji oraz takich, które co prawda podlegają wpisowi, jednak już nie udostępnianiu (jak numer PESEL czy data urodzenia) należy stosować ustawę z dnia 29.08.1997 r. o ochronie danych osobowych w sposób dotychczasowy, tzn. w całości.

Dużym ułatwieniem dla przetwarzających dane osobowe ujawnione w CEIDG jest okoliczność, że przetwarzanie takich danych nie będzie już wymagało spełnienia przez przetwarzającego żadnej z podstaw wymienionych w art. 23 ust. 1 ustawy o ochronie danych osobowych. Nie będzie także konieczności realizowania tzw. obowiązku informacyjnego zgodnie z art. 24 i art. 25 tej ustawy. Jednakże należy mieć na uwadze, że podmiot przetwarzający takie dane nadal będzie miał obowiązek ich zabezpieczenia, w szczególności poprzez wdrożenie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. Podmioty przetwarzające dane swoich kontrahentów czy podwykonawców prowadzących działalność gospodarczą jako osoby fizyczne, unikną zatem uciążliwych i realizowanych często pro forma obowiązków wobec tych osób, nie unikając restrykcji związanych z bezpieczeństwem danych i odpowiednią organizacją ich przetwarzania. 

Pomimo niewątpliwych zalet takiego rozwiązania pojawiają się pewne zastrzeżenia. Krytyka zmiany wyrażana w artykułach prasowych koncentruje się wokół tezy, iż będzie ona ułatwiać najbardziej naganne praktyki związane z wykorzystaniem danych osobowych, takie jak kradzież tożsamości czy oszustwa kredytowe. Należy jednak zauważyć, że dla powstania wymienionych zagrożeń kluczowa jest jawność danych w CEIDG, niebędąca niczym nowym, zaś zakres, w jakim wyłączono te dane spod ochrony nie wydaje się mieć znaczącego wpływu na stopień niebezpieczeństwa. Trudno wyobrazić sobie, żeby oszust zmierzający do zaciągnięcia kredytu przy wykorzystaniu danych osobowych pozyskanych z CEIDG odstąpił od swojego zamiaru z uwagi na obowiązek informacyjny wobec przedsiębiorcy czy konieczność odebrania od niego zgody na przetwarzanie.

Znacznie poważniejsze wątpliwości niż zagrożenie skrajnymi przypadkami nadużyć budzi kwestia przetwarzania danych osób wykreślonych z CEIDG. Osoby takie nie są już przedsiębiorcami, co nakazywałoby przywrócenie w stosunku do nich pełnej ochrony. Problem polega na tym, iż w następstwie zasady nieusuwalności danych, wyrażonej w art. 34 ust. 1 ustawy o swobodzie działalności gospodarczej, CEIDG udostępnia również dane osób z niej wykreślonych. Dodany zaś w drodze omawianej nowelizacji art. 39b ustawy o swobodzie działalności gospodarczej wyłącza stosowanie ustawy o ochronie danych osobowych „do jawnych danych i informacji udostępnianych przez CEIDG”, nie wskazując nigdzie, że dotyczy to osób niewykreślonych z ewidencji, a nawet nie zastrzegając, że chodzi o dane i informacje przedsiębiorców. Zgodnie zatem z literalną wykładnią nowego przepisu dane i informacje, które osoba fizyczna ujawniła w CEIDG, pozostaną wyłączone spod większości przepisów ustawy o ochronie danych osobowych również po zaprzestaniu prowadzenia przez tę osobę działalności gospodarczej i to bez ograniczenia czasowego. Biorąc pod uwagę, iż ewidencja udostępnia tak ważne dane jak imię i nazwisko oraz adres wykonywania działalności będący często jednocześnie adresem zamieszkania, należy krytycznie ocenić redakcję przepisu w tym zakresie i postulować jego korektę.

Pomimo tego – jak się wydaje – niedopatrzenia, liberalizację zasad przetwarzania danych osobowych udostępnianych w CEIDG trzeba na obecnym etapie ocenić pozytywnie. Nowelizacja nie zmienia radykalnie sytuacji przedsiębiorców w przedmiocie ochrony przed nielegalnym wykorzystywaniem danych osobowych, narażając ich głównie na niedogodności związane z działaniami marketingowymi przypadkowych podmiotów, które mogą być złagodzone przez sprzeciwienie się udostępnianiu danych kontaktowych takich jak adres poczty elektronicznej czy numer telefonu, na co pozwala art. 37 ust. 1 pkt 1 ustawy o swobodzie działalności gospodarczej. Wyeliminowanie z obrotu profesjonalnego szeregu obowiązków związanych z przetwarzaniem danych osób, które same w tym obrocie uczestniczą, wydaje się natomiast stanowić niewątpliwą korzyść. Czy okaże się ona w rzeczywistości na tyle istotna, aby przeważyć nad ewentualnymi negatywnymi konsekwencjami, będzie można ocenić dopiero po dłuższym okresie obowiązywania nowego przepisu.   

Branża:

Dane osobowe

Powrót

Komentarze (0)




Dozwolone znaczniki: <b><i><br>