Informujemy, że używamy informacji zapisywanych za pomocą plików cookies i podobnych technologii, a także uzyskujemy dostęp do tych informacji w celach statystycznych oraz zapewnienia prawidłowego działania strony www, a w szczególności utrzymania sesji po zalogowaniu. Korzystanie z naszej strony www bez zmiany standardowych ustawień przeglądarki internetowej oznacza, że wyrażasz zgodę na zapisanie plików cookies w pamięci urządzenia końcowego oraz uzyskanie dostępu do informacji zapisanych w tych plikach.

Więcej szczegółów, w tym na temat  zmiany ustawień przeglądarki internetowej znajdziesz w naszej Polityce Prywatności.

OCHRONA DANYCH OSOBOWYCH
PROWADZONY PRZEZ:

Czy przetwarzanie danych przedsiębiorców będzie łatwiejsze?
Dodano: 15-02-2016 w kategorii: Zasady przetwarzania danych osobowych, Obowiązki ADO i ABI, Kontrola GIODO. Dodane przez: Marta Kwiatkowska-Cylke.

W obszarze ochrony danych osobowych, zarówno na poziomie ustawodawstwa unijnego jak i krajowego, nie możemy ostatnio narzekać na nudę. Tym razem przedstawiamy zmiany uchwalone w ustawie z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw (Dz. U. 2015. 1893). Zmiany te wejdą w życie 19 maja 2016 r. i zmodyfikują zasady przetwarzania danych osobowych przedsiębiorców prowadzących działalność gospodarczą.

Powrót do przeszłości?

Nowelizacja wprowadzi do ustawy o swobodzie działalności gospodarczej art. 39b w następującym brzmieniu: „Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14-19a i art. 21-22a oraz rozdziału 5 tej ustawy".

Analizując oczekujące na wejście w życie przepisy warto odnieść się do archiwalnych norm, które obowiązywały do 31 grudnia 2011 r. Ówczesny art. 7a ust. 2 prawa działalności gospodarczej przewidywał, iż Ewidencja Działalności Gospodarczej (a więc poprzednik CEIDG) jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy o ochronie danych osobowych. Przepis ten był interpretowany jako całkowite zniesienie obowiązku stosowania UODO w stosunku do danych przedsiębiorców.

Należy podkreślić, że takie całkowite wyłączenie UODO na gruncie nowych przepisów nie będzie możliwe. Z wprowadzonego do ustawy przepisu wynikają dwie podstawowe zasady przetwarzania danych osobowych przedsiębiorców.

Nie wszystkie dane podlegają wyłączeniu

Przede wszystkim zwolnienie z obowiązku stosowania UODO dotyczy jedynie takich danych i informacji o przedsiębiorcy, które są jawne i udostępniane przez CEIDG. Dlatego nie wszystkie dane osobowe przedsiębiorcy przetwarzane przez administratora danych osobowych będą podlegać zwolnieniu, a tylko te ujawnione w CEIDG.

Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) udostępnia dość szeroki zakres danych o tych przedsiębiorcach, oczywiście w zakresie wskazanym w ustawie. Zgodnie z art. 37 ustawy o swobodzie działalności gospodarczej CEIDG udostępnia dane określone w art. 25 ww. ustawy z wyjątkiem numeru PESEL, daty urodzenia oraz adresu zamieszkania przedsiębiorcy, o ile nie jest on taki sam jak miejsce wykonywania działalności gospodarczej.

W związku z powyższym jawne mogą być – jeśli zostaną ujawnione w CEIDG - m.in. numer identyfikacyjny REGON, numer identyfikacyjny NIP, informacja o obywatelstwie polskim przedsiębiorcy, data rozpoczęcia działalności gospodarczej, adres poczty elektronicznej przedsiębiorcy oraz jego strony internetowej, informacje o istnieniu lub ustaniu małżeńskiej wspólności majątkowej, określenie przedmiotów wykonywanej działalności, informacja o wykreśleniu z CEIDG.

Kontrola GIODO

Należy również pamiętać, że podmiotu przetwarzający dane pobrane z CEIDG nadal będzie podlegał kontroli GIODO i będzie obowiązany do zabezpieczenia danych i informacji uzyskanych z CEIDG zgodnie z wymogami określonymi w UODO.

Problemy ze stosowaniem nowych regulacji

Na gruncie nowych przepisów powstać może sytuacja, w której dane o konkretnym przedsiębiorcy będą podlegały pod dwa rodzaje regulacji. Część informacji będzie kwalifikowana jako podlegająca wyłączeniu na podstawie art. 39 b ustawy o swobodzie działalności gospodarczej, a w część będzie traktowana jako dane osobowe podlegające w całości regulacji UODO. Z takim przypadkiem będziemy mieć do czynienia gdy obok danych dotyczących firmy przedsiębiorcy, miejsca prowadzenia przez niego działalności, numeru NIP będziemy przetwarzać numer telefonu oraz adres mailowy nie ujawniony w CEIDG. Dane w zakresie numeru telefonu oraz adresu mailowego nie będą podlegały zwolnieniu, bowiem nie zostały udostępnione przez CEIDG, a uzyskane z innych źródeł.

Istnieje ryzyko, że administratorzy danych osobowych nie zwrócą uwagi na ten niuans i potraktują wprowadzane przepisy jako podstawę do dowolnego przetwarzania wszystkich danych o przedsiębiorcach bez względu na źródło ich pozyskania oraz zakres zgormadzonych informacji. Można zakładać, że doprowadzi to do dużej liczby naruszeń zasad ochrony danych osobowych.

Marta Kwiatkowska-Cylke

adwokat, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: + 48 502 172 014
e-mail:

dane osobowe , kontrola GIODO , przetwarzanie danych

Linkedin
comments powered by Disqus

Polecamy również…

Zaproszenie na debatę: Nowelizacja Ustawy o Policji. Kontrowersje

Zapraszamy na debatę: Nowelizacja ustawy o Policji. Kontrowersje, którą organizują wspólnie Kancelaria Lubasz i Wspólnicy i Gazeta Wyborcza. ...
Dodano: 03-03-2016

Tajna inwigilacja na Węgrzech. Furtka do nadużyć?

Niezgodna ze standardami praw człowieka jest inwigilacja praktycznie każdego obywatela na Węgrzech, uznał Europejski Trybunał Praw Człowieka w wydanym...
Dodano: 09-02-2016

Wchodzi w życie tzw. ustawa „inwigilacyjna”

Prezydent podpisał nowelizację ustawy o policji. Ustawa wejdzie w życie 7 lutego. Spotkała się z krytyką m.in. RPO, GIODO, KRS, Panoptykonu i Rady ds....
Dodano: 04-02-2016

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Informujemy, że podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z Newslettera. Osobie wypełniającej formularz przysługuje prawo dostępu do treści jej danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: Dane osobowe zawarte w powyższym formularzu będą przetwarzane w celu realizacji usługi Newsletter oraz w celach marketingowych. Szczegółowe informacje znajdują się w Polityce prywatności.

Wydawca

[email protected]
2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler