Dane osobowe przedsiębiorców znowu wyłączone spod UODO?

18 listopada 2015 r. ogłoszono tekst ustawy zmieniającej ustawę o swobodzie działalność gospodarczej. Na jej mocy od 19 maja 2016 r. znowu nie stosujemy uodo do jawnych danych osobowych przedsiębiorców. Są jednak od tego pewne wyjątki.

Stosowanie ustawy o ochronie danych osobowych (dalej uodo) do danych osobowych przedsiębiorców już od dawna stanowi znaczny problem dla wszystkich. Jest to problem zarówno dla administracji publicznej, jak i dla biznesu. Na przestrzeni lat uregulowania w tej kwestii również zmieniały się jak w kalejdoskopie. Na początku informacje te były wyjęte spod zakresu uodo. Następnie stosowano ją do nich w całości. A teraz? Znowu wyłączamy jej stosowanie, ale z pewnymi wyjątkami.

Wprowadzony art. 39b- dane osobowe przedsiębiorców wyłączone spod ustawy?

Od 19 maja 2016 roku zacznie obowiązywać ustawa z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw (Dz.U. z 2015 r. poz. 1893, dalej ustawą o zmianie).
Na podstawie art. 1 pkt 21 ustawy o zmianie wprowadzono do ustawy o swobodzie działalności gospodarczej m.in. art. 39b o następującym brzmieniu:

„Art. 39b. Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14–19a i art. 21–22a oraz rozdziału 5 tej ustawy.”

Artykuł ten wprowadza ograniczenie stosowania ustawy o ochronie danych osobowych do danych osobowych przedsiębiorców. Dotyczy to jednak tylko danych zawartych w rejestrze Centralnej Ewidencji Informacji Działalności Gospodarczej (jawnych oraz udostępnianych).
Zastosowanie będą mieć tylko przepisy dotyczące:
1. Kontroli dokonywanej przez GIODO oraz trybu prowadzenia postępowań(art.14-19a oraz 21-22a uodo)
2. Zabezpieczenia danych osobowych (rozdział 5 uodo).

reklama

Wyłączenie jednak mocno ograniczone

Pierwszym pytaniem, jakie od razu nasuwa się jest to czy wszystkie dane osobowe przedsiębiorców będą wyłączone spod zakresu uodo?
Na to pytanie należy udzielić odpowiedzi negatywnej.
Samo brzmienie przepisu już wskazuje na to, iż chodzi tu tylko o dane zawarte w CEIDG. Dane osobowe przedsiębiorców to jednak nie tylko te informacje zawarte w CEIDG. Wyłączenie spod uodo obejmuje tylko następujące dane osobowe przedsiębiorców:

Co to oznacza w praktyce?

Stosowanie uodo wobec tego będzie związane tylko z zabezpieczeniem danych oraz realizowaniem przez GIODO kontroli w tym zakresie w stosunku do danych osobowych ujawnionych w rejestrze CEIDG. Do przetwarzania innych danych osobowych niezawartych w CEIDG stosować będziemy uodo w całości.
Na podstawie tych zmian odejdą w zapomnienie problemy stosowania obowiązków informacyjnych czy przesłanek przetwarzania danych. Konkretyzując nie będziemy musieli stosować już obowiązku informacyjnego w przypadku zbierania danych osobowych przedsiębiorców z CEIDG. Również w przypadku, gdy przedsiębiorca poda we wniosku swój adres e-mail nie będziemy musieli posiadać jego zgody na przetwarzanie danych w celach marketingowych. Nie oznacza to jednak, że innych zgód nie będziemy musieli posiadać (np. zgody na wysyłkę informacji handlowej).

Ograniczenie stosowania uodo nie będzie dotyczyło innych danych związanych z osobami prowadzącymi działalność gospodarczą. Nadal objęte ustawą będą np. wynagrodzenia z umów z przedsiębiorcami, których zestawiania często wysyła się do podmiotów powiązanych kapitałowo poza granicami Polski. Dotyczyć to też będzie dokumentów (w tym faktur) z kontrahentami przesyłanych do innych krajów celem obniżenia podatków.

Dlaczego wobec tego wprowadzono ten przepis?

Argumentem, jaki został podniesiony w uzasadnieniu do tego projektu jest to, że:

reklama

“Minister Gospodarki, jako administrator danych osobowych, jest odpowiedzialny za zabezpieczenia oraz nadzór nad danymi zawartymi w CEIDG, co zgodnie z ww. ustawą oznacza m.in., że powinien prowadzić wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są te dane osobowe.
W przypadku tak dużej liczby podmiotów zaangażowanych w system teleinformatyczny CEIDG w zasadzie niewykonalne jest stosowanie ww. zabezpieczeń. Jednocześnie, mając na uwadze, iż dane zawarte w CEIDG są jawne zgodnie z art. 38 ustawy SDG, Ministerstwo Gospodarki nie widzi potrzeby dodatkowej ochrony tych danych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.” [1]

Ale zaraz, zaraz. Przecież to właśnie ten przepis utrzymał w mocy rozdział 5 uodo odnoszący się do zabezpieczeń. Nie za bardzo wobec tego wiadomo, o co chodzi. Zostaje wprowadzone wyłączenie ustawy by Ministerstwo Gospodarki nie musiało wykazywać obszarów przetwarzania danych, przy czym ustanawia się wyjątek, który właśnie tego dotyczy.
Ciekawe jest również to, że uwagi do redakcji tego przepisu podnosiła również Konfederacja Lewiatan. Chciała ona by przepis ten wyłączał stosowanie całej uodo. Argumentowali to m.in. tym, że te dane nie są danymi osobowymi, a wobec tego GIODO nie powinien mieć w ogóle uprawnień do kontroli ich przetwarzania. Na konferencji uzgodnieniowej z dnia 15 grudnia 2015 r. przedstawiciel GIODO wskazał, że nie zasadne jest twierdzenie, że nie są to dane osobowe (można się z tym zgodzić), a wyłączenia są wprowadzone jako “kompromis w konieczności stosowania całej ustawy”. Zwracając uwagę na cel wprowadzenia tego przepisu, zastosowanie tego wyjątku zdaje być pozbawione logiki.

Podsumowanie

Stosowanie uodo do danych przedsiębiorców stanowi całkiem duży problem. Nawet trochę nieudolna próba zmiany tego stanu, tak naprawdę nie wiele zmienia w tym zakresie. Na zmianie nie skorzysta ani Ministerstwo Gospodarki (sic), ani inni przedsiębiorcy. No może poza tymi, którzy żyją z przetwarzania danych znajdujących się w CEIDG. Istotną i słuszną zmianą byłoby wyłączenie stosowania uodo do wszystkich danych związanych z prowadzoną działalnością gospodarczą.

Czy Twoim zdaniem przepis ten znacznie ułatwia teraz prowadzenie działalności gospodarczej? Może widzisz jakieś inne ułatwienia z niego wynikające? Swoją opinią bądź komentarzem podziel się poniżej.

Swoją opinią lub komentarzem podziel się poniżej. Jeżeli uważasz artykuł za interesujący podziel się nim z innymi za pomocą poniższych przycisków. Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościowych: facebook, twitter, linkedin, google+ lub zapisz się na newsletter!


reklama


Zapoznaj się z Regulaminem portalu i polityką prywatności Administratorem podanych przez Pana/ Panią danych osobowych jest DPO Maciej Chodorowski Legal Advice z siedzibą w Warszawie (02-762), przy ul. Barcelońskiej 9/92. Dane będą przetwarzane w celu wysyłki newslettera oraz celu wysyłania przez administratora treści marketingowych administratora i podmiotów współpracujących na zasadach określonych w regulaminie portalu. Podanie adresu e-mail jest dobrowolne, lecz jego podanie jest niezbędne do zapisania się do newsletter. Udostępnienie identyfikującego adresu elektronicznego. jest uznawane jako zamówienie informacji handlowej zgodnie z art.10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną. Po wyrażeniu zgody dane w podanym zakresie będą udostępniane podmiotom współpracującym z administratorem danych, w celach marketingowych tych podmiotów. Ma Pan/ Pani prawo dostępu do treści swoich danych oraz ich poprawiania.

Źródła: