Częstym pytaniem, jakie zadają mi uczestnicy szkoleń, które zdarza mi się prowadzić, a które dotykaja problematyki ochrony danych osobowych to: czy dane osobowe przedsiębiorców, dostępne w CEIDG, podlegają ochronie na gruncie ustawy o ochronie danych osobowych?
Kolejnym pytaniem, jakie się z tym wiąże jest: czy przetwarzając takie dane administrator musi spełniać obowiazek informacyjny i czy musi dokonać zgłoszenia zbioru zawierajacych takie dane?
Jak to zatem jest? 🙂
Wrrrrróć… najpierw napiszę jak było. Ponieważ poglądy o tym, że dane osobowe przedsiębiorców nie podlegają ochronie (bo to przedsiębiorcy i ich dane są powszechnie dostępne w Internecie :)) wynika z poprzednio obowiazującego stanu prawnego.
Dnia 1 stycznia 2012 r. przestała obowiązywać ustawa z 19 listopada 1999 r. prawo działalności gospodarczej i jej art. 7a ust. 2 zgodnie z którym ewidencja działalności gospodarczej była jawna i dane osobowe w niej zawarte nie podlegały przepisom ustawy o ochronie danych osobowych.
Zmiany te podyktowane były m.in. tym, że dnia 1 lipca 2011 r. weszły w życie przepisy rozdziału III ustawy o swobodzie działalności gospodarczej (po 7 latach vacatio legis), a tym samym została powołana do życia Centralna Ewidencja i Informacja o Działalności Gospodarczej, w skrócie CEIDG. CEIDG zastąpiła dawną Ewidencję Działalności Gospodarczej (EDG), a więc system rejestracji i ewidencji przedsiębiorców będących osobami fizycznymi.
Powyższe oznacza, że od 2012 r. dane osobowe przedsiębiorców, znajdujące się w CEIDG, podlegają ochronie na gruncie ustawy o ochronie danych osobowych.
Co za tym idzie? Dane osobowe przedsiębiorców znajdujące się w jawnej i dostępnej dla wszystkich ewidencji, tj. imię, nazwisko, NIP, PESEL, adres zamieszkania czy adres e-mailowy, są już objęte ochroną, a podmioty przetwarzajace te dane muszą spełnić wszytskie wynikające z tego obowiązki.
Jeśli zatem administrator zamierza przetwarzać dane osobowe osób fizycznych prowadzących działalność gospodarczą (ale pamiętajcie, że nie wszystkie dane w CEIDG są danymi osobowymi!) powinien, zgodnie z ustawą o ochronie danych osobowych, m.in.:
- wykazać podstawę prawną przetwarzania danych osobowych przedsiębiorców. Niedopuszczalne jest swobodne pozyskiwanie i przetwarzanie takich danych w dowolnych celach;
zarejestrować zbiór danych osobowych w rejestrze Generalnego Inspektora Danych Osobowych (Ustawa przewiduje również wyjątki od tego obowiązku); - zastosować środki techniczne i organizacyjne zapewniające odpowiednią ochronę posiadanych danych osobowych do występujących zagrożeń (np. prowadzić obowiązkową dokumentację w postaci polityki bezpieczeństwa ochrony danych oraz instrukcji zarządzania systemem informatycznym; nadać upoważnienia dla osób zatrudnionych przy przetwarzaniu danych, wyznaczyć administratora bezpieczeństwa informacji itd.)
- zadośćuczynić obowiązkom informacyjnym tj. informowanie osób, których dane dotyczą o nazwie i adresie administratora danych, celu i ewentualnie zakresie przetwarzania danych, o potencjalnych odbiorcach danych, prawie dostępu do treści danych oraz możliwości ich poprawiania itp.
Panie Jarku, świetny artykuł. Jednak…
Ponieważ otrzymuję sporo spamu od różnych firm, czasem pytam się spamerów o źródło pochodzenia moich danych, aby usunąć je w zarodku. Niektórzy więksi sprzedawcy baz danych ujawniają swoje źródło. W odpowiedzi często otrzymuję, że dane pochodzą CEIDG lub z GUS. Postanowiłem więc zapytać GUS na jakiej podstawie SPRZEDAJE dane firmowe, które podlegają ochronie danych osobowych, a są idealną bazą dla spamerów. W odpowiedzi otrzymałem:
—
W odpowiedzi na Pana e-mail z dnia 30.04.br., Departament Informacji informuje, że Prezes GUS prowadzi krajowy rejestr podmiotów gospodarki narodowej REGON zgodnie z przepisami ustawy o statystyce publicznej (Dz. U. z 1995r Nr 88, poz. 439 z późn. zm.). Rejestr podmiotów jest jawny i powszechnie dostępny dla osób trzecich. Oznacza to, że Rejestr REGON jest dostępny w formie wydawanych okresowo katalogów wybranych grup podmiotów wpisanych do rejestru oraz w formie udostępnianych na indywidualne odpłatne zamówienia wyciągów z rejestru. Informacje z rejestru REGON mogą być udostępniane przez urzędy statystyczne (zasięg wojewódzki siedzib podmiotów) lub przez Główny Urząd Statystyczny (poziom ogólnopolski lub kilku województw) po złożeniu pisemnego zamówienia. Z rejestru podmiotów gospodarki narodowej REGON mogą być udostępniane o podmiocie następujące dane: • numer identyfikacyjny • nazwa: (pełna lub skrócona), • kod lokalizacji (województwo, powiat, gmina, miejscowość siedziby, ulica), • adres siedziby (w odniesieniu do osób fizycznych prowadzących działalność gospodarczą – wskazany przez podmiot na wniosku RG-1), na który składają się: ulica, nr domu, nr lokalu, kod pocztowy i miejscowość poczty), • łączność bezpośrednia (telefon, fax), • forma prawna (podstawowa, szczególna), • forma własności, • wykonywana działalność, w tym rodzaj przeważającej działalności, • daty: powstania, rozpoczęcia działalności, jej zawieszenia, odwieszenia lub zakończenia. Dla wielu „małych” podmiotów mylące jest przekonanie, że wykorzystywane (udostępniane) są ich „prywatne” domowe adresy. W rzeczywistości mogą być udostępniane dane adresowe zarejestrowanych podmiotów, które niestety często pokrywają się z danymi adresowymi ich właścicieli. Zamieszczanie danych prywatnych jako danych dotyczących firmy powoduje możliwość ich udostępniania.
—
Jeśli moje dane firmowe (adres firmy, email, imię i nazwisko) są danymi osobowymi i zgodnie z ustawą podlegają szczególnej ochronie, dlaczego nie mam możliwości zgłoszenia sprzeciwu na publikowanie moich danych na nośnikach masowych? Ustawa o ochronie danych osobowych daje mi przecież takie prawo.
Ponadto, w moim rozumieniu rolą GUS jest statystyka, a nie działalność gospodarcza polegająca na sprzedaży bazy danych zawartych w CEIDG. Rozumiem, że ktoś na podstawie nr NIP może zweryfikować mnie jako partnera handlowego, ale dlaczego moje dane trafiają w ręce zwykłych spamerów? Ostatnio baza ta trafiła w ręce ministra gospodarki, który teraz regularnie raczy mnie swoim spamem i nie reaguje na mój sprzeciw, czyli prośbę o usunięcie mnie z listy mailingowej (łatwo mogę sprawdzić skąd ktoś ma moje dane, bo akurat ten jeden adres email podałem tylko i wyłącznie w bazie CEIDG).
Także zauważyłem parę miesięcy temu, że miłościwie panujący minister para się spamem i nie mogę się oprzeć wrażeniu, że nawet nie ma świadomości łamania prawa. Z mojego doświadczenia mogę jeszcze dodać, że często „pośrednikiem” przy handlu bazami danych jest panorama firm (pf.pl).
I tu pytanie do szanownego autora – czy zetknął się Pan z jakimś przypadkiem sprawy zakończonej wyrokiem skazującym spamerów nękających osoby prowadzące działalność gosp. z użyciem danych uzyskanych z CEIDG ?
I tu jest problem właśnie z Panoramą firm. Kilkakrotnie zwracałem się z pisemną prośbą do nich o usunięcie danych dotyczących nieaktualnej już od dwóch lat działalności gospodarczej ale, jak dotąd, bez odzewu. Do dzisiaj dzwonią do mnie osoby powołując się na stare i nieaktualne dane.
To dziwne, bo akurat panoramafirm, chociaż dodaje dane bez zgody ich właścicieli, na żądanie usunięcia kasuje szybko. Miałem juz dwa razy taka systuację, ostatnio w 2017r.
Za to inny portal trojmiasto.pl jest moim nowym „faworytem”. Po dodaniu przeze mnie darmowego wpisu kilka miesięcy temu, teraz po zmianie działalności i żądaniu usunięcia danych odpisali, że nie usuwaja danych, jeśli firma jest na rynku. Nie ważne, że zostaje nazwa firmy, ale nic więcej sie nie zgadza…I co zrobic z takimi mendami, żeby wpis skasowali ?
> Jeśli moje dane firmowe (adres firmy, email, imię i nazwisko) są danymi
> osobowymi i zgodnie z ustawą podlegają szczególnej ochronie, dlaczego nie > mam możliwości zgłoszenia sprzeciwu na publikowanie moich danych na
> nośnikach masowych? Ustawa o ochronie danych osobowych daje mi przecież
> takie prawo.
Nie w każdym przypadku ustawa o ochronie danych osobowych daje Ci prawo do zgłoszenia sprzeciwu.
„Prawo sprzeciwu nie przysługuje osobie, której dane dotyczą, gdy podstawą przetwarzania danych jest zgoda tej osoby, realizacja obowiązku lub uprawnienia wynikającego z przepisu prawa albo gdy przetwarzanie danych służy zawarciu lub wykonaniu umowy między administratorem a osobą, której dane dotyczą.”
Cytat z https://edugiodo.giodo.gov.pl/file.php/1/ODO/ODO_R04_03.htm
W tym przypadku pewnie zachodzi „realizacja obowiązku lub uprawnienia wynikającego z przepisu prawa” czyli GUS udostępnia dane w celach statystycznych, bo musi.
> Ponadto, w moim rozumieniu rolą GUS jest statystyka, a nie działalność
> gospodarcza polegająca na sprzedaży bazy danych zawartych w CEIDG.
GUS nie prowadzi działalności gospodarczej polegającej na sprzedaży danych. Tak, jak Ci napisali, pobierają opłatę za wyciągnięcie z bazy danych według określonych kryteriów. Ta opłata to nie jest ich działalność zarobkowa tylko koszt obsługi indywidualnego zapytania. Dobrze, że nie robią tego za darmo, bo mieliby więcej takich zapytań a koszty ponosiliby podatnicy.
Jeżeli firmy używają danych z CEIDG do dalszego przetwarzania to – tak jest jest to wyjaśnione w artykule – muszą poinformować tych, czyje to są dane. Jeżeli tego nie robią to oni łamią prawo, a nie GUS.
Same mailingi od ministra (też dostałam) łamią prawo lub nie – to zależy. Na „spamowanie” adresów firmowych, ogólnych typu biuro@, info@ już nie trzeba zgody 🙁
Pan Jarek – skarbnicą wiedzy 😀 przydadzą mi się w pracy te informacje, dziękuję!
Dziękuję za ten wpis. Muszę przyznać, że obserwuję wzrost świadomości przedsiębiorców dotyczącej ochrony danych osobowych. W zeszłym miesiącu w czasie spotkania z naszym nowym kontrahentem, zostałem zapytany o tym, w jaki sposób widzę uregulowanie ochrony danych osobowych klientów. Zostałem pozytywnie zaskoczony. Pozdrawiam, Piotr
Zgodnie z wyrokiem NSA z dnia 28 listopada 2002 r. (II SA 3389/2001) – jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe, w sytuacji gdy dane te pokrywają się, nie może on jako osoba fizyczna domagać się ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Stanowisko to zostało potwierdzone w wyroku WSA w Warszawie z dnia 16 listopada 2011 r. (II SA/Wa 1009/2011).
Oba wskazane przez Ciebie wyroki są sprzed nowelizacji.
Podaj mi konkretny artykuł ustawy na jaką się powołujesz, który rzekomo ma objąć ochroną dane firmowe. Pamiętaj, że w prawie obowiązuje jedna zasada, jeśli coś nie jest zakazane to jest dozwolone. Po drugie gdyby był objęty ochroną dane firmowe, to ja jako przedsiębiorca nie mógłbym sprawdzić po NIP czy REGON firmy ( http://stat.gov.pl/regon/ czy https://prod.ceidg.gov.pl/CEIDG/ceidg.public.ui/Search.aspx ), a dziś mogę to sprawdzić bez problemu. To już świadczy, że jesteś w totalnym błędzie.
Adam
„a dziś mogę to sprawdzić bez problemu”.
Z całym szacunkiem, ale to jest pewne pomieszanie pojęć. Ustawodawcy nie chodziło o uniemożliwienie sprawdzenia kontrahenta, bo w samym sprawdzeniu nie ma nic złego. Chodziło o uniemożliwienie obrotu, przechowywania, przetwarzania i handlowania danymi takich osób. Z powodu pomyłki ustawodawcy nic z tego nie wyszło (opisałem to w innym moim poście niżej). A praktycznym skutkiem tej pomyłki jest właśnie działalność niejakiego Habiaka i jego „firmy” (to ten od Rubika i Ibisza). NB, ilość takich „firm” żyjących tylko i wyłącznie z „wprowadzania w błąd” rośnie w postępie geometrycznym, co niektórzy eufemistycznie uznają nawet za wzrost gospodarczy Polski.
Można skasować powyższego maila. Faktycznie sprawdziłem i częściowo masz rację. Tylko trzeba uściślić, że chronione są wyłącznie maile oznaczone typu jankowalski a nie ogłne typu biuro@.
Pozdrawiam
Adam
🙂
A ja nie kumam dlaczego jakiś kretyn wymyślił, że email biuro@ nie podlega już ochronie przed spamem? Spam jest spamem, nie ważne kto, gdzie i w jakim celu go wysłał – definicja spamu jest konkretna „niezamówiona przesyłka”. Niektórzy tłumaczą to, że w ten sposób nie można by wysłać zapytania ofertowego do firmy, ale wg mnie jest to błędne – jeśli ktoś dokonuje zapytania związanego z moją działalnością, to wiadomo, że to nie spam, ale jeśli chce mi sprzedać „wiadro” to jest to spam. Może wszystkie firmy zamiast adresu firmowego biuro@ powinno generować fikcyjne jankowalski@ tylko po to by się prawnie chronić przed spamem?
Aha, Pan minister wysłał spam na adres ceidg@ ale nie poinformował skąd ma mój adres email. W dodatku nie reagował na mój sprzeciw. Ewidentnie łamie prawo, ale czego spodziewać się po PSL…
Wg mnie obecne prawo zupełnie nie chroni przed spamem i jest totalną fikcją.
Uznano zapewne, że ochrona prywatności powinna dotyczyć konkretnych osób fizycznych, a jeśli ktoś posługuje się adresem mail jedynie na potrzeby działalności np. biuro@, to powinien się liczyć z otrzymywaniem ofert handlowych.
Definicja spamu, w potocznym znaczeniu, jest taka jak piszesz, z prawnego punktu widzenia jednak definicja ta jest uzupełniona o adresata, którym musi być osoba fizyczna.
I na koniec – nie do końca zgadzam się z tym, że zapytanie o zgodę na przesłanie oferty nie będzie spamem, bo moim zdaniem może stanowić już informację handlową dotyczącą nadawcy i jego przedsiębiorstwa 🙂
pozdrawiam
JG
Panie Jarku, ostatnio zakończyłem DG i chciałem usunąć swoje dane osobowe ze stron zbierających dane z CEIDG. Większość stron bez problemu usunęła moje dane, natomiast na Przeswietl.pl nie chce tego zrobić. Czy mógłby Pan doradzić co w takim przypadku zrobić oraz czy oni faktycznie mogę wyświetlać moje imię, nazwisko, miasto, NIP, REGON nawet jak ja sobie tego nie życzę?
Obawiam się, że z usunięciem danych z Centralnej Ewidencji i Informacji o Działalności Gospodarczej może być problem. Zgodnie z art. 34 ust. 1 ustawy o swobodzie działalności gospodarczej, gdzie uregulowano kwestie funkcjonowania CEIDG, dane zawarte w CEIDG nie mogą być z niej usunięte, chyba że ustawa stanowi inaczej. Natomiast wykreślenie wpisu w CEIDG, związane np. z zakończeniem prowadzenia działalności gospodarczej nie oznacza usunięcia danych.
A ja mam takie pytanie.. czy na żądanie klienta korzystającego z usług mojej Firmy, muszę podać mu moje dane osobowe np. w formie przystawienia pieczątki z danymi na kartce ? Czy mogę zasłonić się Ustawą o Ochronie Danch ?.. nie wiem przecież co dana osoba zrobi z moimi danymi.. Przykład dla zobrazowania sytuacji.. przychodzi pani „Poproszę o przystawienie pieczątki Pana Firmy na wizytówce Firmy”… Będę wdzięczny za podpowiedź ..Pozdrawiam
Nie bardzo jestem w stanie wyobrazić sobie prowadzenia działalności gospodarczej incognito, ale obowiązku podawania danych firmy jej potencjalnym klientom/kontrahentom nie ma 🙂
Panie Jarosławie,
Coś mi nie pasuje w Pańskim artykule. Napisał Pan:
„Powyższe oznacza, że od 2012 r. dane osobowe przedsiębiorców, znajdujące się w CEIDG, podlegają ochronie na gruncie ustawy o ochronie danych osobowych”. Tymczasem mam właśnie przed sobą wyrok sądu (sprzed paru dni), który stwierdza jasno, że wszelkie „firmy”, „firemki”, „wywiadownie” itp. nie muszą spełniać wymogów ustawy, o ile pozyskały dane osobowe z CEIDG przed nowelizacją ustawy DG. Mogą dalej sobie przetwarzać, obracać i handlować takimi danymi do momentu, aż sam zainteresowany zorientuje się i zażąda usunięcia tych danych. Biorąc pod uwagę, że takich firm obracającymi danymi jest zbyt wiele, aby prowadzący jednoosobową DG zdołał je wszystkie namierzyć i zastrzec swoje dane, cała nowelizacja ustawy jest zwykłą fikcją i bublem prawnym. Krótko mówiąc, dane osobowe kilku milionów osób cały czas są przetwarzane bez ich zgody i to na mocy obowiązującego prawa. Bezpieczne są tylko te osoby, które założyły działalność po 1 stycznia 2012 r. Chyba nie o to chodziło ustawodawcy.
Rada praktyczna dla zakładających DG: przenigdy nie podawajcie w GUS i CEIDG żadnych e-maili i numerów telefonów. Bo od razu odezwą się Habiaki z „wezwaniami do zapłaty” albo spamerzy.
Pan Jacek Góra powyżej napisał: „Nie bardzo jestem w stanie wyobrazić sobie prowadzenia działalności gospodarczej incognito”. Pan po prostu nie rozumie najprostszych spraw. Większość prowadzących jednoosobową DG to zwykli ludzie. Nikt ich nie zatrudni na etat, bo to są zbyt duże koszty (księgowość, ZUS, social, BHP…) więc pracodawca zmusza ich do założenia DG. Mogą ją założyć tylko we własnym mieszkaniu. De facto te kilka milionów ludzi to pracuje na zwykłym etacie, tylko nie mają urlopów ponadto sami sobie wyliczają i płacą składki ZUS. Oni nie potrzebują żadnej „reklamy” i nie chcą, aby każdy oszust znał ich dane osobowe i adresowe, nie chcą też zalewu spamu. Właśnie dlatego znowelizowano ustawę, żeby ich chronić, szkoda tylko, że zrobiono to w tak głupi sposób.
Ten wyrok o którym pisałem wyżej jest prawomocny, jak trzeba mogę go podesłać na priv.
Pozdrawiam
Panie Jarosławie,
czy firma prowadząca serwis internetowy, czerpiąca z tego korzyści finansowe zapewne, może odmówić usunięcia ze swojej bazy danych moich danych osobowych włącznie z danymi firmy? Przy kontakcie z prośbą o usunięcie, otrzymałem taką odpowiedź a firma odmawia usunięcia danych:
„Szanowny Panie,
Wszystko co Pan pisze jest prawdą. Odwołujemy się do UODO w jej obecnym brzmieniu.
Dodatkowe informacje, których może Pan oczekiwać są poniżej.
Administrator danych
Transparent Data Sp. z o.o. z siedzibą w Poznaniu
ul. Św. Marcin 29/8
61-806 Poznań
Cel, zakres i sposób przetwarzania danych
Celem przetwarzania danych osobowych w Serwisie jest zapewnienie jawności i bezpieczeństwa obrotu gospodarczego, w duchu art. 23 ust. 1 pkt 5) UODO. Przetwarzane w Serwisie dane osobowe obejmują swym zakresem jedynie takie informacje, które związane są bezpośrednio z prowadzoną aktywnością gospodarczą. Dane te przetwarzane są jedynie w takim zakresie w jakim jest to konieczne do realizacji wskazanego powyżej celu ich przetwarzania.
Źródła danych, czas przetwarzania i ich treść
Dane osobowe wspólników spółek i członków organów oraz przedsiębiorców indywidualnych pochodzą z Krajowego Rejestru Sądowego (przetwarzane w serwisie od dnia 20 listopada 2013) lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej (przetwarzane w serwisie od dnia 30 grudnia 2013.). Treść danych jest zgodna z informacjami dostępnymi w tych publicznych rejestrach.
Udostępnianie danych
Dane osobowe udostępniane są za pośrednictwem serwisu internetowego Prześwietl.pl prowadzonego pod adresem http://www.przeswietl.pl na zasadach określonych w regulaminie serwisu. Odbiorcami danych są użytkownicy serwisu oraz osoby odwiedzające stronę serwisu.
Pozdrawiam
Prześwietl.pl – Wiesz z kim robisz biznes.”
Dziękuję za wartościowy wpis.
Ponieważ nigdzie nie mogę doszukać się odpowiedzi na moje pytanie, może Ty Jarku jesteś w stanie mi pomóc.
Prowadzę swoją DG i moje dane są dostępne na stronie CEIDG – rzecz oczywista.
Ale moje dane również są dostępne na innych stronach typu „Panorama Firm” na których publikację nie zgadzałem się.
Czy jest ustawa, która reguluje prawo, abym miał prawo, żeby firma Panorama Firm usunęła wpis dotyczący mojej działalności ze swojej strony? Nie chcę aby dane mojej firmy widniały na ich stronie.
Będę wdzięczny z odpowiedź.
Pozdrawiam!
Możesz zażądać usunięcia wpisu – mają obowiązek to wykonać i akurat PF to respektuje. Ja usuwam się z czegokolwiek się da, ale są firmy (i to wcale nie małe, bo S.A.), które kompletnie ignorują moje żądania. Bardziej interesującym pytaniem jest, czy właśnie taka Panorama Firm może samodzielnie dopisywać do swojej bazy dane pochodzące m.in. z CEIDG bez wiedzy osoby zainteresowanej? Wiem, że tak się dzieje, bo podałem tam adres email, którego nigdzie więcej nie podawałem i pojawia się on już w różnych bazach typu PF.
Otóż to.
Tego typu podmioty przetwarzają dane powszechnie dostępne, opierając się o przesłankę usprawiedliwionego celu, jakim może być np. marketing własnych usług. Dopiero sprzeciwienie się przetwarzaniu powoduje konieczność zaprzestania przetwarzania – oczywiście nie wszystkie podmioty respektują sprzeciw osoby, która nie życzy sobie, żeby jej dane były przetwarzane.
Warto zwrócić również uwagę na to, że zdecydowana większość tego rodzaju podmiotów nie wypełnia obowiązku informacyjnego.
Ufff.. Już się martwiłem Panie Jarku 🙂
Co do tematu i mojego wpisu tutaj z dnia 28 października 2014 o 12:33.
Ponieważ administrator danych Transparent Data Sp. z o.o. z siedzibą w Poznaniu odmówił usunięcia moich danych osobowych, zawiadomiłem GIODO. W odpowiedzi otrzymałem:
„W związku z Pana skargą w przedmiocie nieprawidłowości w procesie przetwarzania Pana danych osobowych na stronie internetowej http://www.przeswietl.pl, której administratorem jest Transparent Data Sp. z o.o. z siedzibą w Poznaniu przy ul. Św. Marcina 29/8, uprzejmie informuję, że działając na podstawie art. 14 pkt 2 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2014 r., poz. 1182) Generalny Inspektor Ochrony Danych Osobowych zwrócił się do ww. podmiotu o ustosunkowanie się do stawianych przez Pana zarzutów i złożenie pisemnych wyjaśnień w niniejszej sprawie.”
Dodam, że postępowanie w sprawie przyniosło skutek, ponieważ właściciel zmienił swój serwis całkowicie. Dane przedsiębiorców nie są już otwarcie publikowane (a były otwarcie publikowane przed zawiadomieniem GIODO). Mimo, że wcześniej odmówiono mi usunięcia moich danych osobowych, po zawiadomieniu GIODO zmiękli 🙂 Już zdają sobie sprawę, że działali w sposób budzący co najmniej wątpliwości prawne, ale gdybym nie zareagował, to moje dane oraz dane innych przedsiębiorców, dalej byłyby upubliczniane przez właściciela serwisu, który co tu dużo mówić, zarabia na nich.
Brawo! Gdyby tylko więcej osób reagowało, kiedy ktoś bezprawnie przetwarza ich dane osobowe. Niestety najczęściej ludzie to ignorują. Szkoda, że mamy do czynienia z tak słabą potrzebą ochrony własnej prywatności.
@Marian płaciłeś coś w GIODO, jak tak to ile?
GIODO raczej nie pobiera opłat 🙂
Opt-in opt-inem, ale w zakresie otrzymywania informacji handlowych, a nie przetwarzania danych osobowych, gdzie jedną z przesłanek legalizujących jest właśnie prawnie usprawiedliwiony cel.
@Th0m
Tak. 10 zł
No tak, ale przy przetwarzaniu danych obowiązuje zasada opt-in, czyli muszę wyrazić zgodę na przetwarzanie danych, a tu w imię zwykłego chamskiego biznesu dane są zbierane, przetwarzane, wykorzystywane do celów marketingowych (choćby własnych usług) i, co najgorsze – odsprzedawane innym podmiotom. „Usprawiedliwiony cel” to dla mnie jakiś prawniczy bełkot – albo na coś się zezwala, albo nie, a to taki wybieg na „usprawiedliwienie” omijania/łamania prawa. Wg mnie, bardzo dużo złego robi łatwość zautomatyzowanego dostępu do bazy CEIDG – o ile ręczna weryfikacja podmiotów powinna być dostępna, o tyle przeglądanie całych zakresów danych powinno być maksymalnie ograniczone – ustawa chyba nie wymaga aż takiej ich dostępności. Ewentualnie jeśli jednak ma być dostępna baza „do pobrania”, to powinna być to jej specjalna wersja przefiltrowana przez zgodę na udostępnianie osobom trzecim. Każdy przedsiębiorca wtedy też mógłby kontrolować gdzie i komu jego dane zostały udostępnione, a jeśli dane wyszły poza CEIDG to już praktycznie nie ma żadnej możliwości ich usunięcia.
Jarek nie odpowiada tutaj co najmniej od ponad 2 miesięcy…
Spokojnie, spokojnie 🙂
Nie umarłem. Niebawem aktywność blogowa powróci… i to ze zdwojoną siłą 🙂
Kontynuując mój komentarz http://www.ipblog.pl/2013/12/faq-czy-dane-osobowe-przedsiebiorcy-podlegaja-ochronie/#comment-5726
Panie Jarku, jak zmusić firmy do usunięcia/zaprzestania przetwarzania danych mojej działalności gospodarczej?
Mógłbym prosić o kluczowe „dwa zdania” które będę konkretem? Resztę uzupełnię 🙂
Z pozdrowieniami!
Panie Mateuszu,
najlepszym rozwiązaniem będzie:
a) zapytanie o podstawę prawną dotychczasowego przetwarzania Pana danych (usprawiedliwiony cel i marketing własnych usług?),
b) wezwanie do zaprzestania dalszego ich przetwarzania.
Co do formy, jeżeli przetwarzanie odbywa się w celach marketingowych, jest w zasadzie dowolna.. sądzę, że „wzywam do natychmiastowego zaprzestania przetwarzania moich danych osobowych” wystarczy 🙂
bp
Personalia.com.pl
Witam serdecznie,
a jak ustosunkuje się Pan i komentujący na tej stronie do działalności takich serwisów jak Infoveriti, gdzie po wpisaniu nazwiska wyskakuje, i to juz w samym Google, nie tylko nazwisko, ale i wiek, np. Jan Nowak lat 58, który to wiek pobierają wyłącznie z Monitora sądowego (bazy internetowej imsig.pl) a są to często dane np. wspólników spółek z o.o. czyli osób prywatnych, jak i np Prokurentów tych spółek, i często dotyczy to osób, które dawno przestały byc wspólnikami i prokurentami nawet 10 lat temu ! Danych usuwać nie chcą, jak od nich tego zażądać? Tworza sobie bazy, które potem sprzedają, a np. wiek jest nawet w CEIDG ukryty, więc o co chodzi? Przecież nawet, jeżeli zakładając działalność lub będąc wspólnikiem spółki z o.o. , czyli osobą fizyczną (bo spółka jest przedsiębiorcą, nie ja) zgadzam się na istnienie w oficjalnym rejestrze KRS, bo taki jest obowiązek, to nie oznacza, że zgadzam się na istnienie w innych rejestrach i tworzonych przez jakieś firmy bazach, które przetwarzają moje dane, bo nie mam takiego obowiązku. Zwłaszcza, że dane te w tzw. raportach rozszerzonych stają się elementem obrotu, a nadto są na tyle bezczelni, że od razu w Google wyskakuje wiek … Jak ich zmusić do zaprzestania przetwarzania tych danych, zwłaszcza np. starych danych z krs, zwłaszcza nie członków zarządu ?
Osobiście dowiadywałam sie w centralnej ewidencji czy poza nià inne podmioty mogą przetwarzać moje dane czy dane firmy. Otoż nie mogą! Zasłaniają sie ustawą z 1999 ktora została zmieniona w 2012. Poinformowano mnie że muszą mieć mojà zgodę by poza uprawnioną instytucją publikować moje dane czy firmy. Na każdą Twoją proźbę( radze e maile zachowac) musza te dane ze swojej strony usunac. Jesli odmówią, mozna ich zaskarzyc. Druga sprawa to to ze jest niwe prawo ktore nazywa sie prawem do zapomnienia ktore obecnie wprowadzila firma google. I tak w ustawieniach jest dojscie do linku i tam wkleic trzeba kazdy link do strony czy zdjecia ktoe jest udostepnione w google a dotycwy Twojej osoby i google po rozpatrzeniu usuwa. Walczylam z tymi podmiotami ponad rok. Obecnie kic juz nie wyskakuje w wyszukiwarce na moj temat. Jesli chodzi o usuniecie danych z centralnej ewidencji, to jeezeli de facto firma byla prowadzona to niestety usunac sie danych nie da. Zawsze w wyszukiwaniu bedzie kwadracik z dopiskiem: uwzglednic wykreslone , i wtedy pokaza sie dane zamknietje firmy. Niestety
PrZepraszam za literowke ale trudno pisac w trasie
Dokładnie tak! 🙂
pozdrawiam
Witam,
Prowadziłem działalność gospodarczą, którą zamknąłem. Na kilku serwisach internetowych (prowadzących bazy danych przedsiębiorców) wciąż jednak widnieją moje dane. Czy mogę domagać się ich usunięcia?
Podpinam się pod to pytanie. Po kilku miesiącach uporałem się z zumi, teraz mam problem z serwisem wyszukiwarka-nip.pl, który nigdzie nie podaje danych kontaktowych.
Podłączam się do pytania Marka. Mam ten sam problem.
Witam,
Prowadzę jednoosobową działalność i nie mam spółki. Więc CHYBA jestem osobą fizyczną (tak do tej pory mi się wydawało).
Zgłosiłem się do jednej firmy która bez mojej zgody dokonała wpisu do swojej bazy aby te dane usunęła. W odpowiedzi otrzymałem zwrotną informację. o danej treści:
Dzień dobry,
Niestety prośba nie może być spełniona, ponieważ prezentowane przez […] dane są danymi gospodarczymi, które zgodnie z nowelizacją ustawy o swobodzie działalności gospodarczej (Dz. U. z 2015 r. poz. 1893, która weszła w życie z dniem 19.05.2016r.) nie podlegają przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tym samym mogą być przez nas prezentowane.
Dz. U. z 2015 r. poz. 1893 – Dla mnie zawartość tego g…a to bełkot. Co z tymi […] mogę zrobić?
Próbuję przekonać jedną z firm korzystających z moich danych osobowych pobranych z CEiDG do usunięcia tych danych i niestety skutecznie odmawia. Nowa wymówka zafundowana została przez zmiany w ustawie, które weszły 19.05.2016… Cytuję, co stosują na podkładkę:
„Art. 39b
Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14-19a i art. 21-22a oraz rozdziału 5 tej ustawy.
Powyższy zapis oznacza, że w świetle przepisów ustawy o ochronie danych osobowych jesteśmy zobowiązani jedynie w zakresie stosowania zabezpieczeń zbiorów danych oraz umożliwienia GIODO kontroli stosowania takich zabezpieczeń. Oczywiście realizujemy taki obowiązek, aby nasze działania były w pełni zgodne z obowiązującymi przepisami.”
I jak teraz skutecznie domagać się usunięcia swoich danych osobowych niejednokrotnie tożsamych z danymi rejestrowymi prowadzącego przedsiębiorstwo jako DG?
Dzień dobry
Mam pytanie czysto praktyczne. Otóż zlikwidowałem 5 lat temu działalność gospodarczą. Aktualnie pojawiły się strony (to są nowe strony, z którymi nigdy nie miałem jakiegokolwiek do czynienia, nie mówiąc o udostępnianiu im danych), które przetwarzają moje dane osobowe: imię, nazwisko, adres, nip, – nie zawsze chcą reagować na mój sprzeciw i tu pojawia się pytanie: Gdzie dokładnie i w jaki sposób mogę złożyć skargę na działalność takich stron.
Z innej beczki – zakupiłam towar, jak się okazało na stronie nierzetelnej firmy – adres na rachunku; skrzynka pocztowa w biurowcu, firma pod ta nazwa nie istnieje w rejestrach, nie ma nipu nic… pech chce, że bank mamy ten sam, i bank odmawia podania danych odnośnie nazwy firmy do jakiej należy konto (zależy mi na krs lub nipie jeżeli taki mają).
Czy bank ma prawo odmówić podania tych danych?
Czy bank, jeżeli ma dowody (w postaci choćby pseudo rachunku, który dostałam bez danych identyfikacyjnych firmy, ma obowiązek zgłosić sprawę do wew. rozpatrzenia, jeżeli dokonałam przelewu, za rzecz, której firma nie ma?
I tak powinno być bo ludzie mogliby podszywać się pod osoby posiadające firmę. A tak jest przynajmniej ta ochrona i można domagać się jakichkolwiek sankcji dla tych co robią takie przekręty.
Duzo osób także pospisuje różnorodne umowy nie patrząc na to co jest napisane tak zwanym drobnym druczkiem albo po prostu nie zwracają uwagi na to jakie prawo obejmuje daną umowę, prawo jest dosc rozległe i kazdy przedsiębiorca powinien zapoznawać sie z nim przed podejmowaniem ważniejszych decysji.
No własnie jak już nas wpiszą do Centralnego Rejestru to już nie mają obowiązku usuwania nas wiec ciężko potem się wymigać od tego żeby nas powykreślali z wszystkich serwisów.
Uważam, że powinna być jakaś ochrona danych na życzenie właściciela firmy, szczególnie teraz w dobie samozatrudnień. Pracodawca zmusił mnie do samozatrudnienia, musiałem założyć firmę jako usługi elektryczne, aby móc kontynuować pracę jako inkasent w zakładzie energetycznym, teraz na dziesiątkach stron widnieje moja firma z telefonem i dokładnym adresem domowym jako usługi elektroenergetyczne, po miesiącu działalności muszę już gasić telefon na noc, bo o każdej porze dnia i nocy dzwonią ludzie, bo mają awarię prądu. Ostatnio po godz. 23 dobijała mi się do drzwi kobieta, bo prąd jej zanikł, a ma ogrzewanie elektryczne, budząc przy okazji całą moją rodzinę. Już nie wiem co robić, to jakaś masakra.
Pytanie, ale najpierw opis sytuacji…wystawiłem na allegro negatywny komentarz firmie. Komentarz i zakup był z konta prywatnego. Niestety sprzedawca wyszukał po danych adresowych i nazwisku (dane firmy zarejestrowanej w mieszkaniu), że prowadzę firmę zbieżną z działalnością sprzedawcy. Po wystawieniu negatywnego komentarza, w ramach „zemsty” sprzedawca grozi, że udostępni moje dane firmy, mimo, że zakup na początku był na cele prywatne?
Czy sprzedawca może w taki sposób udostępnić moje dane firmowe na życzeniu osób prywatnych?
Bardzo przydatny wpis- dziękuję 🙂
Czy mógłby Pan zaktualizować ten wpis uwzględniając nowe postanowienia prawne z tytułu RODO?