Rejestry przedsiębiorców a ochrona danych osobowych

Abstract

REJESTRY PRZEDSIĘBIORCÓW  A OCHRONA DANYCH OSOBOWYCH

W zakresie ochrony danych osobowych przedsiębiorców prawodawstwo polskie obecnie przewiduje dwa różne rozwiązania. Pierwsze z nich obejmuje dane osób fizycznych prowadzących działalność gospodarczą, drugie natomiast dotyczy danych przedsiębiorców będących osobami prawnymi albo jednostkami organizacyjnymi nieposiadającymi osobowości prawnej, którym ustawodawca przyznaje zdolność prawną. Status obu kategorii danych jest zbliżony. Na podstawie reguły art. 39b u.s.d.g. od 19 maja 2016 r. do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy o ochronie danych osobowych, poza art. 14–19a i art. 21–22a oraz rozdziałem 5 tej ustawy. W związku z tym na organie prowadzącym Centralną Ewidencję, jak i podmiotach przetwarzających dane w niej zawarte ciążą jedynie niektóre obowiązki, takie jak m.in. obowiązek zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem; nie jest jednak konieczne spełnienie obowiązków informacyjnych i przesłanek przetwarzania danych. Żadne z przepisów u.o.d.o. nie mają zastosowania względem danych osób prawnych, jednostek nieposiadających osobowości prawnej, którym ustawa przyznaje zdolność prawną w tym osobowych spółek handlowych i innych podmiotów niebędących osobami fizycznymi. Dane ujawnione w KRS nie podlegają ochronie ustawy, gdy nie dotyczą osób fizycznych. Względem danych osobowych wspólników spółki, członków organów czy też danych osób fizycznych wpisanych na listę dłużników niewypłacalnych reguły u.o.d.o. znajdują zastosowanie, gdy są wykorzystywane w celu innym, aniżeli ich identyfikacja jako pełniących wskazane funkcje bądź jako osób figurujących w rejestrze dłużników niewypłacalnych.