Firma osoby fizycznej prowadzącej działalność gospodarczą – dane osobowe czy nie?
Dodano: 07-01-2014 w kategorii: Przesłanki przetwarzania, Zasady przetwarzania danych osobowych. Dodane przez: Wojciech Szlawski.

Kwestia prowadzenia działalności gospodarczej przez osoby fizyczne w kontekście ochrony danych osobowych tych osób stanowi niezwykle interesujące zagadnienie.

Zauważyć w pierwszej kolejności trzeba, iż zgodnie z przepisami Kodeksu cywilnego przedsiębiorca działa pod firmą, a firma przedsiębiorcy będącego osobą fizyczną musi zawierać przynajmniej jego imię i nazwisko (por. art. 43(4) K.c.). Ponadto Kodeks cywilny stanowi, iż firmę ujawnia się we właściwym rejestrze, chyba że przepisy odrębne stanowią inaczej. W odniesieniu do przedsiębiorców będących osobami fizycznymi zastosowanie w tym kontekście znajdują przepisy ustawy o swobodzie działalności gospodarczej, na mocy których utworzona została Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG), której zadaniem jest m. in.: ewidencjonowanie przedsiębiorców będących osobami fizycznymi, a także udostępnianie informacji o tych przedsiębiorcach w zakresie wskazanym w ustawie.

Najbardziej praktycznym przejawem działalności CEIDG jest możliwość bezpłatnego wyszukania danych dotyczących każdego przedsiębiorcy działającego w Rzeczpospolitej Polskiej, będącego osobą fizyczną, na stronie www.ceidg.gov.pl, a także wygenerowania stosownego pliku pdf zawierającego te dane.

W kontekście powyższego zauważyć należy, każdego przedsiębiorcę będącego osobą fizyczną dotyka aspekt udostępnienia w Internecie danych obejmujących przynajmniej jego imię i nazwisko. Tym samym pojawia się pytanie, czy dane te stanowią dane osobowe polegające ochronie i regulacjom, przewidzianym w ustawie o ochronie danych osobowych.

Nie ulega wątpliwości, iż w świetle przepisu art. 6 ust. 1 ustawy o ochronie danych osobowych firma osoby fizycznej zawiera dane osobowe w rozumieniu tej ustawy, bowiem w firmie zawarte są informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Należy w tym miejscu zwrócić uwagę, iż obowiązujący do dnia 1 stycznia 2012 r. przepis art. 7a ust. 2 prawa działalności gospodarczej przewidywał, iż Ewidencja działalności gospodarczej (a więc poprzednik CEIDG) jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy o ochronie danych osobowych. Tym samym przepis ten potwierdzał fakt, iż dane zawarte w ewidencji, a więc także i firma przedsiębiorcy, stanowią dane osobowe, do których jednakże, na mocy zawartego w tym przepisie wyłączenia, nie mają zastosowania przepisy ustawy o ochronie danych osobowych.

W związku z uchyleniem tego przepisu powstała sytuacja, w której, wobec braku regulacji szczególnej, dane osobowe zawarte w CEIDG będą podlegać zasadom ogólnym określonym w ustawie o ochronie danych osobowych. Oznacza to, iż operacje takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych zawartych w CEIDG, w tym także samej tylko firmy przedsiębiorcy, będą stanowiły co do zasady przetwarzanie danych osobowych w rozumieniu ustawy.

Kolejną konsekwencją powyższej konkluzji, o której trzeba w tym miejscu wspomnieć, jest to, iż administrator danych osób fizycznych prowadzących działalność gospodarczą zobowiązany jest do spełnienia obowiązków wynikających z przepisów ustawy o ochronie danych osobowych, w tym obowiązku zgłoszenia zbioru do rejestracji, określonego w przepisie art. 40 tej ustawy, o ile nie zajdą przesłanki zwolnienia z obowiązku rejestracji.

dane osobowe , prywatność , przesłanki przetwarzania , udostępnienie