Powrót do przeszłości: ochrona danych osobowych w CEIDG

Powrót do przeszłości: ochrona danych osobowych w CEIDG

Już za dwa miesiące (dokładnie 19 maja 2016 r.) wejdzie w życie nowelizacja ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej, która wprowadza zmiany dotyczące ochrony danych osobowych. Art. 39b nowego tekstu ustawy brzmieć będzie następująco:

Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14-19a i art. 21-22a oraz rozdziału 5 tej ustawy.

W rezultacie oznacza to, że obowiązki podmiotu wykorzystującego takie dane ograniczą się do:

  • konieczności przyjęcia ewentualnej kontroli GIODO i
  • zabezpieczenia danych osobowych (którego trzeba dokonywać tak czy inaczej, o ile dany podmiot przetwarza dane osobowe nie-z-CEIDG, co ma miejsce w większości przypadków).

Odpadają natomiast w szczególności obowiązki informacyjne (art. 24-25 ustawy o ochronie danych osobowych) i konieczność zgłaszania zbioru danych osobowych (art. 40-46f ustawy o ochronie danych osobowych).
*
Nowelizacja wraca zatem częściowo do stanu prawnego, jaki obowiązywał w latach 2004-2011. Jak ta kwestia była uregulowana wtedy?

1 stycznia 2004 r. zmieniona została ustawa z dnia 1999 r. Prawo działalności gospodarczej (poprzedniczka ustawy o swobodzie działalności gospodarczej); w szczególności (w art. 7a ust. 2) wskazano, że:

Ewidencja działalności gospodarczej jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271).

Ten stan prawny utrzymał się przez blisko 7 lat: mimo że samo Prawo działalności gospodarczej przestało w znakomitej większości obowiązywać już z dniem 21 sierpnia 2004 r., art. 7a obowiązywał aż do dnia 31 grudnia 2011 r.. 1 stycznia 2012 r. przepis zniknął z systemu prawnego i zarazem zniknęła podstawa dla niestosowania wobec danych z ewidencji CEIDG przepisów o ochronie danych osobowych.

Przykładowy wpis w CEIDG

Przykładowy wpis w CEIDG

W latach 2004-2011 mieliśmy zatem pełną swobodę w wykorzystywaniu danych osobowych osób fizycznych będących przedsiębiorcami. Od 2012 r. wahadło wychyliło się w drugą stronę; maj 2016 r. przyniesie nam w tym względzie kompromis – dane będą publicznie dostępne, ale podmioty je wykorzystujące zobowiązane są zachować należyte środki bezpieczeństwa i liczyć się z ewentualną kontrolą GIODO.

Na ten temat pisali także: