Dane osobowe przedsiębiorcy prowadzącego jednoosobową działalność gospodarczą, które podlegają ochronie ustawy o ochronie danych osobowych
Co do zasady, ochronie prawnej z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883 z późn. zm.), dalej zwaną Ustawą, podlegają jedynie dane osobowe oraz prawa osób fizycznych, a Ustawa nie ma zastosowania do ochrony danych dotyczących osoby prawnej (art. 2 ust. 1 Ustawy). Wobec tego, czy podmiot, który w związku z prowadzoną działalnością gospodarczą, przetwarza dane osobowe przedsiębiorcy – osoby fizycznej prowadzącej jednoosobową działalność gospodarczą, podlega przepisom Ustawy? I odwrotnie, czy i które dane osoby fizycznej, będącej przedsiębiorcą, podlegają ochronie prawnej wynikającej z Ustawy?
W pierwszej kolejności należy zaznaczyć, że Ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej (albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej), jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową lub zawodową (art. 3 ust 2 Ustawy).
Z powyższych przepisów jasno wynika, że każdy polski przedsiębiorca (np. jednoosobowe działalności gospodarcze, spółki osobowe, spółki kapitałowe) jest zobowiązany stosować przepisy Ustawy, jeżeli przetwarza dane osobowe w związku z prowadzoną działalnością gospodarczą.
Z kolei pod pojęciem przetwarzania danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych (art. 7 pkt 2 Ustawy). Natomiast za dane osobowe w rozumieniu Ustawy uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust. 1 Ustawy).
Jak wspomniano powyżej, co do zasady, ochrona danych osobowych obejmuje informacje dotyczące osoby fizycznej, a dane osób prawnych nie są chronione ustawą. Jeśli chodzi natomiast o osoby fizyczne będące przedsiębiorcami (prowadzące działalność gospodarczą) to w ustawie o ochronie danych osobowych nie podlegają dane osobowe wpisane i ujawnione w powszechnie dostępnych rejestrach (CEIDG).
Zgodnie art. 38 ust. 1 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej, dane i informacje udostępniane przez Centralną Ewidencję i Informację o Działalności Gospodarczej (CEIDG) są jawne. Wobec czego, wszelkie dane osobowe, identyfikujące przedsiębiorcę, w zakresie, w jakim identyfikują go i dotyczą bezpośrednio oraz wiążą się z prowadzoną przez niego działalnością gospodarczą – nie podlegają ochronie na podstawie Ustawy.
Potwierdza to również orzecznictwo Naczelnego Sądu Administracyjnego. W wyroku z dnia 28 listopada 2002 r. (sygn. akt II SA 3389/01) NSA stwierdził, że „Nazwa kancelarii ani jej numer telefonu nie należy do danych osobowych, nie służy bowiem do identyfikacji osoby fizycznej, ale jednostki organizacyjnej, podobnie jak nie należy do danych osobowych nazwa spółki cywilnej. […] Jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe, w sytuacji gdy dane te pokrywają się, nie może on jako osoba fizyczna domagać się ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydując się na utożsamianie tych danych godzi się tym samym na szersze ich ujawnianie i słabszą ochronę.”
Zgodnie z powyżej przywołanym wyrokiem „[…] Prawo do ochrony danych osobowych wynika z praw osobistych człowieka (prawa osobowości, prawa do informacyjnego samookreślenia), których głównym celem jest zapewnienie poszanowania prywatności, godności czy osobowości człowieka. […] Nie odnosi się ona natomiast do danych indywidualnych, tj. dających się powiązać z podmiotem gospodarczym albo inną osobą prawną lub jednostką organizacyjną niemającą osobowości prawnej, mimo że dane te tworzą wspólnie z danymi osobowymi jedną kategorię danych jednostkowych. […]”
Naczelny Sąd Administracyjny wskazał również, iż „[…] W zamierzeniu ustawodawcy ochrona prawa prywatności zmierza do tego, aby większą ochronę zapewnić osobom fizycznym. Jednostki organizacyjne i osoby prawne, w szczególności prowadzące działalność gospodarczą, podlegają tej ochronie w mniejszym stopniu. Odnosi się ona bowiem do niektórych aspektów ich działalności, np. tajemnicy przedsiębiorcy. Stąd osoba decydująca się na taką działalność gospodarczą godzi się na ograniczenie swojego prawa do prywatności w większym zakresie […].”
Powyższe dotyczy zatem każdej sytuacji, w której dane ujawnione w CEIDG dotyczące osoby fizycznej pokrywają się z danymi dotyczącymi przedsiębiorcy (jak np. adres, imię i nazwisko) Jednakże wszelkie inne dane osobowe dotyczące tej osoby fizycznej (jak np. numer telefonu, adres e-mailowy), które nie są powszechnie dostępne – będą podlegały ochronie Ustawy