Czy dane z CEIDG będą jawne?

Przedmiotem dzisiejszego wpisu jest omówienie nowych zasad korzystania z danych ujętych w CEIDG[1]. Zmiany o których mowa są związane z nowelizacją ustawy o swobodzie działalności gospodarczej. Komentowane przeze mnie przepisy wejdą w życie w maju następnego roku. Z uwagi na wagę zagadnienia postaram się wskazać na podstawowe cele i skutki nowelizacji z punktu widzenia ochrony danych osobowych.
W pierwszych słowach uzasadnienia projektu do ustawy czytamy, że konieczne jest zaproponowanie kolejnych rozwiązań prawnych mających na celu sprawniejszą i skuteczniejszą obsługę przedsiębiorców. Wprowadzenie zaproponowanych zmian przyczyni się również do skuteczniejszego wykonywania zadań związanych z prowadzeniem rejestru CEIDG, nałożonych na Ministra Gospodarki ustawą o swobodzie działalności gospodarczej.

W ramach wstępu przypomnijmy sobie jak sprawa wygląda obecnie. Zgodnie z literalnym brzmieniem art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej ewidencja działalności gospodarczej była jawna i dane osobowe w niej zawarte nie podlegały przepisom ustawy o ochronie danych osobowych. Taki stan trwał do dnia 31 grudnia 2011 roku. Później uchylono tą regulacje i z dniem 1 stycznia 2012r. dane przedsiębiorców dostępne w CEIDG podlegały ochronie na gruncie ustawy o ochronie danych osobowych.[2]

Ale to już przeszłość. Skupmy się na tym co będzie. Zgodnie z nowelizacją ustawy o swobodzie działalności gospodarczej, z dniem 18 maja 2016 roku jawne dane i informacje udostępniane w CEIDG nie podlegają ustawie o ochronie danych osobowych. Wyjątek stanowią jedynie przepisy odnoszące się do kontroli przetwarzania danych przez GIODO i zabezpieczeniu danych osobowych. Jak widać zmiany są ogromne. Przyjrzyjmy się im po kolei.

Literalne brzmienie dodanego art. 39 b

„Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z wyjątkiem przepisów art. 14-19a i art. 21-22a oraz rozdziału 5 tej ustawy.”

Jakie dane przedsiębiorców z CEIDG są jawne? Zgodnie z art. 37 ustawy o swobodzie działalności gospodarczej CEIDG udostępnia dane określone w art. 25 ww. ustawy z wyjątkiem numeru PESEL, daty urodzenia oraz adresu zamieszkania, o ile nie jest on taki sam jak miejsce wykonywania działalności gospodarczej. Art. 25 ustawy o swobodzie działalności gospodarczej wprowadza szeroki katalog informacji jakie są jawne. Jest to m.in. numer identyfikacyjny REGON, numer identyfikacyjny NIP, informacja o obywatelstwie polskim przedsiębiorcy, data rozpoczęcia działalności gospodarczej, adres poczty elektronicznej przedsiębiorcy oraz jego strony internetowej, informacje o istnieniu lub ustaniu małżeńskiej wspólności majątkowej. Podkreślenia wymaga stwierdzenie, że dane osobowe zawarte w ewidencji nie podlegają przepisom ustawy o ochronie danych osobowych należy, jak się wydaje , odnosić wyłącznie do udostępniania danych, nie zaś do ich rozpowszechniania lub przetwarzania przez osoby, którym je udostępniono[3].

 Jakie zmiany dla procesu przetwarzania danych wniesie komentowana nowelizacja? Bez wątpienia będzie można „łatwiej” przetwarzać dane przedsiębiorców. W obecnym stanie prawnym przetwarzanie danych osób ujętych w CEIDG jest objęte takimi samymi wymogami jak przetwarzania danych osób fizycznych. Jako przykładu możemy użyć przetwarzania danych z CEIDG w celach marketingowych. Jeżeli dzisiaj chcielibyśmy w ten sposób przetwarzać dane, to powinniśmy uprzednio dopełnić obowiązku informacyjnego z art. 25 ustawy o ochronie danych osobowych oraz zebrać zgody na przetwarzanie danych w celach marketingowych. Należałoby również zarejestrować odpowiedni zbiór danych w GIODO o ile wcześniej nie był zarejestrowany. Dopiero po spełnieniu wskazanych wymagań (oraz pozostałych z ustawy o ochronie danych osobowych) mogliśmy wysłać naszą ofertę marketingową.
W świetle znowelizowanych przepisów musimy wyłącznie odpowiednio zabezpieczyć pozyskane z CEIDG informacje. Odpowiednio, czyli spełniając wymagania wskazane w rozdziale 5 ustawy o ochronie danych osobowych. Warto podkreślić, iż zgodnie z nowymi przepisami nie musimy już zbierać zgód (czy zapewnić inną podstawę przetwarzania danych), dopełniać obowiązku informacyjnego czy rejestrować zbioru ale dalej powinniśmy w sposób odpowiedni zabezpieczać posiadane dane. Poprzez odpowiednie zabezpieczenia należy rozumieć nie tylko np. nie wyrzucanie dokumentów na śmieci ale również posiadanie polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym czy wydanie upoważnień do przetwarzania danych.

Ale to nie koniec zmian jakie przyniesie nowelizacja ustawy o swobodzie działalności gospodarczej. Nowelizacja dodaje kolejne przepisy odnoszące się do ochrony danych osobowych. Wskazuje na kwestie udostępnia danych z CEIDG. I tak:

  1. Dane dostępne w CEIDG mogą być nieodpłatnie udostępniane po uprzednim ustaleniu z ministrem właściwym do spraw gospodarki warunków udostępniania tych danych
  2. Podmioty, którym udostępniono dane CEIDG w trybie ust. 1, nie mogą przekazywać tych danych, ani ich fragmentów, innym podmiotom
  3. W zakresie nieuregulowanym w ust. 1 i 2 do ponownego wykorzystywania danych CEIDG stosuje się przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej
  4. CEIDG udostępnia zawarte w niej dane i informacje o uzyskaniu, cofnięciu, utracie lub wygaśnięciu uprawnień wynikających z koncesji czy licencji, a także informacji o zakazie wykonywania działalności gospodarczej organom państwowym w celu realizacji ich ustawowych zadań. Analogiczne organy państwowe nie mogą dalej przekazywać uzyskanych informacji, ani ich fragmentów

W przedmiotowym wpisie staram się wskazać na podstawowe zmiany jakie wejdą w życie w maju 2016 r.  Na chwilę obecną trudno jest mi jednoznacznie stwierdzić czy nowelizacja jest dobra czy też zła. Na pewno wzbudzi kontrowersje i stanie się zalążkiem do przyszłych rozważań nad skutecznością przyjętych rozwiązań . Czy nie jest tak, że cechą demokratycznego państwa jest pewność, stabilność i bezpieczeństwo prawa? Czy jawność informacji o przedsiębiorcach zmniejszy automatycznie ilość oszustw? Na chwilę obecną pytania te zostawiam bez odpowiedzi.

[1] Ustawa z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw

[2] http://www.giodo.gov.pl/1520021/j/pl/

[3] Andrzej Powałowski, Komentarz do art.7(a) ustawy – Prawo działalności gospodarcze, ABC, 2007

3 myśli na temat „Czy dane z CEIDG będą jawne?

  1. przyznam ze nie do końca jest to dla mnie jasne.
    jak do nowych przepisów mają się internetowe branżowe katalogi firm? czy takie katalogi i dane osobowe w nich zawarte nie będą podlegały przepisom ustawy o ochronie danych osobowych o ile będą to wyłącznie dane dostępne w CEIDG ? (nazwa podmiotu, NIP, adres www)
    czy firmy tworzące takie katalogi będą musiały uzyskać uprzednio zgodę podmiotu na zamieszczenie jego danych w swoim katalogu ?

  2. Podpisuję się pod pytaniem Hani.
    Dopiero co usunęłam dane mojej firmy ze strony jednej z większych firm tworzących internetowe bazy firm. Usunęłam je ponieważ bez mojej zgody uzupełnili ten wpis o mój adres e-mail, który wzięli z korespondencji, którą prowadziliśmy. Wcześniej w moim wpisie nie było żadnego adresu e-mail.
    I teraz mimo, że dostałam od nich pismo, że żadne moje dane się już u nich nie pojawią to wg nowej ustawy mogą je przywrócić?
    A jeżeli nie u nich to przecież firm, które tworzą przeróżne bazy firm jest mnóstwo. I każda będzie mogła wziąć moje dane i wrzucić do swojej bazy bez mojej zgody?

  3. Po wejściu w życie nowych przepisów powrócimy do stanu prawnego przed 2012 r., kiedy to obowiązywał przepis, który ograniczał stosowanie ustawy o ochronie danych osobowych do informacji ujawnionych wtedy jeszcze w EDG (aktualnie w CEIDG). Po zmianie dane ujawnione w CEIDG będą w mniejszym stopniu korzystały z ochrony na gruncie ustawy o ochronie danych osobowych. Zatem legalne będzie z punktu widzenia ustawy o ochronie danych osobowych, bez zbierania zgody na przetwarzanie danych osobowych, ujawnienie ww. informacji w katalogach firm (ale dotyczy to jedynie informacji ujawnionych w CEIDG i to nie wszystkich). Proszę pamiętać, że cały czas będzie można dochodzić ewentualnych roszczeń związanych z naruszenia ochrony dóbr osobistych.

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.