Ochrona danych osobowych przedsiębiorców indywidualnych - jakie zmiany?
REKLAMA
REKLAMA
Dane osobowe przedsiębiorców wpisanych do CEIDG już nie tak chronione
Ostatnia nowela ustawy o ochronie danych osobowych przewraca do góry nogami kwestie związane z ochroną danych osobowych osób fizycznych prowadzących działalność gospodarczą. Począwszy od dnia 19 maja 2016 r. wyłączone zostało stosowanie zdecydowanej większości przepisów ustawy o ochronie danych osobowych w odniesieniu do danych oraz informacji dotyczących przedsiębiorców, zawartych w Centralnej Ewidencji Informacji o Działalności Gospodarczej (CEIDG).
REKLAMA
Po niemal 4 latach od ostatniej zmiany w tej materii, informacje udostępniane w CEIDG (takie jak m.in. imię i nazwisko przedsiębiorcy, jego firma, dane kontaktowe lub zakazy ustanowione wobec niego) zostały wyjęte przez ustawodawcę spod kategorii chronionych danych osobowych. Oznacza to, że na podmiotach przetwarzających takie dane nie spoczywa już obowiązek oparcia procesu przetwarzania na jednej z przesłanek, określonych w art. 23 ust. 1 ustawy o ochronie danych osobowych, takich jak w szczególności zgoda osoby, której dane dotyczą.
Chronione, choć nie do końca
Co istotne, wprowadzone wyłączenie nie dotyczy obowiązku stosowania wobec procesów przetwarzania danych udostępnionych w CEIDG przepisów regulujących kwestie kontroli przetwarzania danych przez Generalnego Inspektora Danych Osobowych oraz zabezpieczenia danych. W praktyce oznacza to, że choć przetwarzający ujawnione w CEIDG dane osobowe nie są obowiązani m.in. do wykazywania podstawy prawnej przetwarzania danych i nie wiąże ich cel, dla którego dane zebrano, nadal zawierania umów powierzenia przy przekazaniu danych innemu podmiotowi, a także przetwarzania danych jedynie w celu, dla którego zostały zebrane.
Dobra zmiana?
Podsumowując, nowelizacja wprowadziła znaczne ułatwienia w zakresie przetwarzania danych osobowych, jednakże jej ocena nie powinna być dokonywana zbyt wcześnie. Dla przedsiębiorców zmiana może oznaczać jeszcze większe niż dotychczas ograniczenie prywatności z uwagi na swego rodzaju „legalizację” swobodnego handlu bazami danych osobowych. Z drugiej jednak strony proceder ten, mimo ograniczeń i zakazów, był powszechny również przed wejściem w życie nowych przepisów, a dane przedsiębiorców – i tak dostępne w jawnej CEIDG.
Bartosz Pudo
Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, gdzie jest szefem Zespołu Prawa Własności Intelektualnej. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT. Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych.
Polecamy serwis: Moja firma
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.