Serwis o Finansach Przedsiębiorstw ANALIZA FINANSOWA

  • Increase font size
  • Default font size
  • Decrease font size
Email Drukuj

Dane przedsiębiorców, a ustawa o ochronie danych osobowych

Zgodnie z wyrokiem NSA z dnia 28 listopada 2002 r. (II SA 3389/2001) - jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe, w sytuacji gdy dane te pokrywają się, nie może on jako osoba fizyczna domagać się ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Stanowisko to zostało potwierdzone w wyroku WSA w Warszawie z dnia 16 listopada 2011 r. (II SA/Wa 1009/2011).

Czym są 'dane indywidualne'?
Definicja "danych indywidualnych" zawarta jest w art. 2 pkt 9 ustawy o statystyce publicznej, wyżej wymieniony przepis odnosząc się do pojęcia "danych jednostkowych" wprowadza podział na "dane osobowe" oraz "dane indywidualne" - w myśl tego rozróżnienia "danymi osobowymi" są takie dane, które dają się powiązać z osobą fizyczną, zaś "dane indywidualne" to takie dane, które dają się powiązać z "podmiotem gospodarki narodowej" - definicja "podmiotu gospodarki narodowej" zawarta jest natomiast art. 2 pkt 11 tejże ustawy i stanowi, że za taki podmiot należy uważać "osobę prawną, jednostkę organizacyjną niemającą osobowości prawnej oraz osobę fizyczną prowadzącą działalność gospodarczą.

W myśl powyższych definicji, jeżeli osoba fizyczna prowadząca działalność gospodarczą posługuje się np. numerem telefonu lub adresem poczty elektronicznej przy prowadzeniu przedsiębiorstwa to, choćby adres poczty elektronicznej składał się z imienia, nazwiska oraz nazwy firmy - nie będzie go można uznać za daną osobową, lecz tylko za daną indywidualną podmiotu gospodarki narodowej - a w konsekwencji, przedsiębiorca posługujący się takim adresem nie będzie mógł żądać jego ochrony na gruncie ustawy o ochronie danych osobowych - pod warunkiem, że wykorzystywany jest on w obrocie profesjonalnym i jego przetwarzanie jest związane z prowadzoną działalnością gospodarczą właściciela takiego adresu.

W pełni należy uznać za prawidłowe stanowisko zaprezentowane w wyroku II SA/Wa 1009/2011 iż: w sytuacji "w której osoba fizyczna będąca przedsiębiorcą staje się uczestnikiem obrotu prawnego wyłącznie jako osoba fizyczna. W takim przypadku podlega ona w pełni ochronie ustawy o ochronie danych osobowych."

Jak rozumieć wyżej przytoczony pogląd zawarty w tezie cytowanego orzeczenia, zostanie wyjaśnione na poniższych przykładach:

Przykład A:

Właściciel hurtowni sprzedającej noże do kosiarek, wysyła e-mail z ofertą na zakup posiadanych w swojej ofercie noży do firmy produkującej kosiarki na podany przez nią na swojej firmowej stronie internetowej adres poczty elektronicznej Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.

Przykład B:

Właściciel biura podróży specjalizującego się w organizacji podróży poślubnych, wysyła e-mail z ofertą zorganizowania podróży poślubnej do firmy specjalizującej się w farb i lakierów na podany przez nią na swojej firmowej stronie internetowej adres poczty elektronicznej Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.

W sytuacji zaprezentowanej w przykładzie A, Jan Kowalski nie będzie mógł żądać ochrony swojego adresu poczty elektronicznej na podstawie ustawy o ochronie danych osobowych, ponieważ oferta hurtowni oferującej noże do kosiarek jest ściśle związana z prowadzoną przez Jana Kowalskiego działalnością gospodarczą, a w takiej sytuacji adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. stanowi daną indywidualną podmiotu gospodarki narodowej, a nie daną osobową Jana Kowalskiego. Sama oferta hurtowni również skierowana jest nie do Jana Kowalskiego jako osoby fizycznej, a do podmiotu gospodarki narodowej "Jan Kowalski Producent Kosiarek".

Natomiast w sytuacji zaprezentowanej w przykładzie B, Jan Nowak będzie mógł dochodzić ochrony swojego adresu udostępnionego na firmowej stronie internetowej na podstawie ustawy o ochronie danych osobowych, ponieważ oferta biura podróży odnosi się do sfery prywatnego życia Jana Nowaka, a nie do prowadzonego przez niego przedsiębiorstwa. Nie można zatem stwierdzić, że oferta biura podróży jest skierowana do podmiotu gospodarki narodowej - celem biura podróży było bowiem dotarcie do Jana Nowaka jako osoby fizycznej, a nie przedsiębiorcy, mimo posłużenia się w tym celu firmowym adresem e-mail Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.

Ocena powyższych przykładów na gruncie ustawy o świadczeniu usług droga elektroniczną

Do dnia 21 stycznia 2013 roku, powyższe przypadki mogły budzić wątpliwości na gruncie ustawy o świadczeniu usług drogą elektroniczną, a ściślej - art. 10 ust.1 stanowiącego, (w brzmieniu sprzed 21 stycznia 2013r.) że "zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej."

Powyższe brzmienie mogło prowadzić do mylnych interpretacji, że wysłanie prze jedną firmę do drugiej e-maila zawierającego ofertę związaną prowadzoną działalnością odbiorcy (tak jak w przykładzie A) stanowi wykroczenie przesyłania "niezamówionej informacji handlowej".

Słusznie ustawodawca, w celu wyjaśnienia wątpliwości interpretacyjnych w tym zakresie nowelizował art. 10 ust. 1 precyzując, że chodzi o osobę fizyczną - jednocześnie w uzasadnieniu zastrzegając, że celem nowelizacji jest ułatwienie obrotu obustronnie profesjonalnego:

"Zmiana ma na celu ograniczenie regulacji do osób fizycznych, a jednocześnie umożliwienie kontaktów dwustronnie profesjonalnych - biznesowych, które w chwili obecnej, ze względu na problemy interpretacyjne odnośnie do uprzedniej zgody profesjonalnego podmiotu na przesłanie informacji handlowej poprzez zamieszczenie adresu poczty elektronicznej na stronie internetowej, są utrudnione."

s. 180 rządowego projektu uzasadnienia, druk nr 627

link: http://www.sejm.gov.pl/sejm7.nsf/druk.xsp?nr=627

W świetle przytoczonego wyżej stanu prawnego, należy stwierdzić, że uchylenie z dniem 31 grudnia 2011 r. art. 7a ustawy prawo działalności gospodarczej zawierającego wyłączenie danych zawartych w ewidencji działalności gospodarczej spod ustawy o ochronie danych osobowych, należy uznać jedynie za usunięcie przepisu stanowiącego ustawowe superfluum. Podkreślenia wymaga bowiem fakt - że stanowisko prezentowane w orzecznictwie sądów administracyjnych prezentowane było jeszcze przed 2003 rokiem (kiedy art. 7a zaczął obowiązywać) - sam fakt uchylenia przepisu zawierającego wyłączenie, oznacza w zasadzie powrót w tym aspekcie do stanu prawnego sprzed 2003 r. z tego tez względu wysnuwanie z faktu uchylenia art. 7a ustawy prawo działalności gospodarczej wniosku o objęciu danych przedsiębiorców zakresem ustawy o ochronie danych osobowych nawet w przypadku obrotu obustronnie profesjonalnego jest wnioskiem absolutnie nieuprawnionym.

Co więcej, tak rygorystyczna wykładnia uchylenia art. 7a oznaczałaby, z uwagi na przepisy karne zawarte w rozdziale 8 ustawy o ochronie danych osobowych, niedopuszczalną wykładnię rozszerzającą przepisów nakładających sankcję.

 

Źródło:
RBDO.PL
Rejestracja Baz Danych Osobowych
www.rbdo.pl
 
Reklama