Strona główna Analizy prawne Dane osobowe przedsiębiorców znowu wyłączone spod UODO?

Dane osobowe przedsiębiorców znowu wyłączone spod UODO?

Maciej Chodorowski
-
0
Dane osobowe przedsiębiorców znowu wyłączone spod UODO?

Artykuł może być nieaktualny z powodu rozpoczęcia stosowania RODO.

18 listopada 2015 r. ogłoszono tekst ustawy zmieniającej ustawę o swobodzie działalność gospodarczej. Na jej mocy od 19 maja 2016 r. znowu nie stosujemy uodo do jawnych danych osobowych przedsiębiorców. Są jednak od tego pewne wyjątki.

Stosowanie ustawy o ochronie danych osobowych (dalej uodo) do danych osobowych przedsiębiorców już od dawna stanowi znaczny problem dla wszystkich. Jest to problem zarówno dla administracji publicznej, jak i dla biznesu. Na przestrzeni lat uregulowania w tej kwestii również zmieniały się jak w kalejdoskopie. Na początku informacje te były wyjęte spod zakresu uodo. Następnie stosowano ją do nich w całości. A teraz? Znowu wyłączamy jej stosowanie, ale z pewnymi wyjątkami.

Wprowadzony art. 39b- dane osobowe przedsiębiorców wyłączone spod ustawy?

Od 19 maja 2016 roku zacznie obowiązywać ustawa z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw (Dz.U. z 2015 r. poz. 1893, dalej ustawą o zmianie).
Na podstawie art. 1 pkt 21 ustawy o zmianie wprowadzono do ustawy o swobodzie działalności gospodarczej m.in. art. 39b o następującym brzmieniu:

„Art. 39b. Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14–19a i art. 21–22a oraz rozdziału 5 tej ustawy.”

Artykuł ten wprowadza ograniczenie stosowania ustawy o ochronie danych osobowych do danych osobowych przedsiębiorców. Dotyczy to jednak tylko danych zawartych w rejestrze Centralnej Ewidencji Informacji Działalności Gospodarczej (jawnych oraz udostępnianych).
Zastosowanie będą mieć tylko przepisy dotyczące:
1. Kontroli dokonywanej przez GIODO oraz trybu prowadzenia postępowań(art.14-19a oraz 21-22a uodo)
2. Zabezpieczenia danych osobowych (rozdział 5 uodo).

Wyłączenie jednak mocno ograniczone

Pierwszym pytaniem, jakie od razu nasuwa się jest to czy wszystkie dane osobowe przedsiębiorców będą wyłączone spod zakresu uodo?
Na to pytanie należy udzielić odpowiedzi negatywnej.
Samo brzmienie przepisu już wskazuje na to, iż chodzi tu tylko o dane zawarte w CEIDG. Dane osobowe przedsiębiorców to jednak nie tylko te informacje zawarte w CEIDG. Wyłączenie spod uodo obejmuje tylko następujące dane osobowe przedsiębiorców:

1) firmę przedsiębiorcy;
2) numer identyfikacyjny REGON przedsiębiorcy, o ile taki posiada;
3) numer identyfikacji podatkowej (NIP);
4) informację o obywatelstwie polskim przedsiębiorcy, o ile takie posiada
5) adres zamieszkania przedsiębiorcy tylko gdy pod nim wykonuje działalność gospodarcza, a także adres głównego miejsca wykonywania działalności i oddziału, jeżeli został utworzony, adres do doręczeń przedsiębiorcy
6) adres poczty elektronicznej przedsiębiorcy oraz jego strony internetowej, o ile przedsiębiorca takie posiada i zgłosił te informacje we wniosku o wpis do CEIDG;
7) daty rozpoczęcia wykonywania działalności gospodarczej;
8) określenie przedmiotów wykonywanej działalności gospodarczej, zgodnie z Polską Klasyfikacją Działalności (PKD);
9) informacji o istnieniu lub ustaniu małżeńskiej wspólności majątkowej;
10) numer identyfikacji podatkowej (NIP) oraz numer identyfikacyjny REGON spółek cywilnych, jeżeli przedsiębiorca zawarł umowy takich spółek;
11) dane pełnomocnika upoważnionego do prowadzenia spraw przedsiębiorcy, wraz ze wskazaniem zakresu spraw, które obejmuje dane pełnomocnictwo, o ile przedsiębiorca udzielił pełnomocnictwa i zgłosił informację o jego udzieleniu we wniosku o wpis do CEIDG;
12) informacje o zawieszeniu i wznowieniu wykonywania działalności gospodarczej;
13) informacje o ograniczeniu lub utracie zdolności do czynności prawnych oraz ustanowieniu kurateli lub opieki;
14) informacje o ogłoszeniu upadłości z możliwością zawarcia układu, o ogłoszeniu upadłości obejmującej likwidację majątku dłużnika, zmianie postanowienia o ogłoszeniu upadłości z możliwością zawarcia układu na postanowienie o ogłoszeniu upadłości obejmującej likwidację majątku dłużnika i zakończeniu tego postępowania;
15) informacje o wszczęciu postępowania naprawczego;
15a) informacje o przekształceniu przedsiębiorcy będącego osobą fizyczną wykonującą we własnym imieniu działalność gospodarczą w jednoosobową spółkę kapitałową;
16) informacje o zakazie prowadzenia działalności gospodarczej;
17) informacje o zakazie wykonywania określonego zawodu, którego wykonywanie przez przedsiębiorcę podlega wpisowi do CEIDG;
18) informacje o zakazie prowadzenia działalności związanej z wychowaniem, leczeniem, edukacją małoletnich lub z opieką nad nimi;
Zobacz więcej
Pokaż mniej

Co to oznacza w praktyce?

Stosowanie uodo wobec tego będzie związane tylko z zabezpieczeniem danych oraz realizowaniem przez GIODO kontroli w tym zakresie w stosunku do danych osobowych ujawnionych w rejestrze CEIDG. Do przetwarzania innych danych osobowych niezawartych w CEIDG stosować będziemy uodo w całości.
Na podstawie tych zmian odejdą w zapomnienie problemy stosowania obowiązków informacyjnych czy przesłanek przetwarzania danych. Konkretyzując nie będziemy musieli stosować już obowiązku informacyjnego w przypadku zbierania danych osobowych przedsiębiorców z CEIDG. Również w przypadku, gdy przedsiębiorca poda we wniosku swój adres e-mail nie będziemy musieli posiadać jego zgody na przetwarzanie danych w celach marketingowych. Nie oznacza to jednak, że innych zgód nie będziemy musieli posiadać (np. zgody na wysyłkę informacji handlowej).

Ograniczenie stosowania uodo nie będzie dotyczyło innych danych związanych z osobami prowadzącymi działalność gospodarczą. Nadal objęte ustawą będą np. wynagrodzenia z umów z przedsiębiorcami, których zestawiania często wysyła się do podmiotów powiązanych kapitałowo poza granicami Polski. Dotyczyć to też będzie dokumentów (w tym faktur) z kontrahentami przesyłanych do innych krajów celem obniżenia podatków.

Dlaczego wobec tego wprowadzono ten przepis?

Argumentem, jaki został podniesiony w uzasadnieniu do tego projektu jest to, że:

„Minister Gospodarki, jako administrator danych osobowych, jest odpowiedzialny za zabezpieczenia oraz nadzór nad danymi zawartymi w CEIDG, co zgodnie z ww. ustawą oznacza m.in., że powinien prowadzić wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są te dane osobowe.
W przypadku tak dużej liczby podmiotów zaangażowanych w system teleinformatyczny CEIDG w zasadzie niewykonalne jest stosowanie ww. zabezpieczeń. Jednocześnie, mając na uwadze, iż dane zawarte w CEIDG są jawne zgodnie z art. 38 ustawy SDG, Ministerstwo Gospodarki nie widzi potrzeby dodatkowej ochrony tych danych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.” [1]

Ale zaraz, zaraz. Przecież to właśnie ten przepis utrzymał w mocy rozdział 5 uodo odnoszący się do zabezpieczeń. Nie za bardzo wobec tego wiadomo, o co chodzi. Zostaje wprowadzone wyłączenie ustawy by Ministerstwo Gospodarki nie musiało wykazywać obszarów przetwarzania danych, przy czym ustanawia się wyjątek, który właśnie tego dotyczy.
Ciekawe jest również to, że uwagi do redakcji tego przepisu podnosiła również Konfederacja Lewiatan. Chciała ona by przepis ten wyłączał stosowanie całej uodo. Argumentowali to m.in. tym, że te dane nie są danymi osobowymi, a wobec tego GIODO nie powinien mieć w ogóle uprawnień do kontroli ich przetwarzania. Na konferencji uzgodnieniowej z dnia 15 grudnia 2015 r. przedstawiciel GIODO wskazał, że nie zasadne jest twierdzenie, że nie są to dane osobowe (można się z tym zgodzić), a wyłączenia są wprowadzone jako „kompromis w konieczności stosowania całej ustawy”. Zwracając uwagę na cel wprowadzenia tego przepisu, zastosowanie tego wyjątku zdaje być pozbawione logiki.

Podsumowanie

Stosowanie uodo do danych przedsiębiorców stanowi całkiem duży problem. Nawet trochę nieudolna próba zmiany tego stanu, tak naprawdę nie wiele zmienia w tym zakresie. Na zmianie nie skorzysta ani Ministerstwo Gospodarki (sic), ani inni przedsiębiorcy. No może poza tymi, którzy żyją z przetwarzania danych znajdujących się w CEIDG. Istotną i słuszną zmianą byłoby wyłączenie stosowania uodo do wszystkich danych związanych z prowadzoną działalnością gospodarczą.

Czy Twoim zdaniem przepis ten znacznie ułatwia teraz prowadzenie działalności gospodarczej? Może widzisz jakieś inne ułatwienia z niego wynikające? Swoją opinią bądź komentarzem podziel się poniżej.

Źródła:

[1]Uzasadnienie do projektu ustawa z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw: http://bip.kprm.gov.pl/kpr/bip-rady-ministrow/projekty-ustaw-przeslan/2887,Projekty-ustaw-przeslane-do-Sejmu-RP.html
[2]Dziennik ustaw z 2015 r. poz. 1893: http://dziennikustaw.gov.pl/du/2015/1893/1
[3] http://czasopismo.legeartis.org/2015/11/przetwarzanie-danych-osobowych-przedsiebiorcow-ceidg.html
Zobacz więcej źródeł
Pokaż mniej
Maciej Chodorowski

Prawnik, doświadczony specjalista w dziedzinie ochrony danych osobowych, audytor wewnętrzny ISO 27001, Inspektor Ochrony Danych (IOD), a także prezes zarządu firmy doradczej Data Legal Solutions Sp. z o.o.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj


The reCAPTCHA verification period has expired. Please reload the page.

© Newspaper WordPress Theme by TagDiv