Dane członków organów spółek jako dane osobowe

Wiemy, że dane osobowe mają dotyczyć osób fizycznych. Spółki, fundacje, stowarzyszenia itd. nie posiadają danych osobowych. Innymi słowy: pod pojęciem „osoby, której dane dotyczą” zawsze mieszczą się osoby fizyczne. Co jednak w sytuacji, gdy jest mowa o osobach wchodzących w skład organów spółek, a w szczególności zarządów i rad nadzorczych? Czy ich dane to dane osobowe?

Ten wpis z pewnością wbija kij w mrowisko, bo poglądy dotyczące charakteru danych członków organów spółek dzielą się praktycznie po połowie. Od razu przedstawimy nasz pogląd, żeby móc go dalej uzasadnić. W naszej ocenie dane organów spółek ujawnione w KRS stanowią dane osobowe i są chronione przepisami RODO. Zanim jednak uzasadnimy tę tezę, przyjrzyjmy się uzasadnieniom poglądów przeciwnych.

Poglądy przeciwne oparte są na brzmieniu motywu 14 RODO: „Ochrona zapewniana niniejszym rozporządzeniem powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej”. Poglądy odmawiające danym zgromadzonym w KRS odnoszącym się do członków organów tych osób zakładają, że sam motyw 14 wyraźnie ma wyłączać ochronę tych danych z uwagi na fakt, że są to dane albo tych osób prawnych albo są to dane dotyczące osób prawnych. Niewątpliwie dane np. członka zarządu spółki z o.o. dotyczą danej spółki, jednak motyw 14 RODO nie ma charakteru zero-jedynkowego. Wyważony pogląd został przedstawiony w komentarzu do RODO pod red. Pana Doktora Pawła Litwińskiego (wyd. 1, rok 2018), gdzie przyjęto, że dane osób fizycznych sprawujących funkcje organów osób prawnych mogą być przetwarzane dopóty, dopóki to przetwarzanie odbywa się wyłącznie w celu i zakresie niezbędnym do prawidłowej identyfikacji tych osób jako pełniących funkcję organów osób prawnych. Wiele innych poglądów, które przewijają się przez publikacje oraz artykuły internetowe idzie dalej i zakłada, że niejako automatycznie – z uwagi na brzmienie motywu 14 RODO – dane osób zasiadających w organach nie są danymi osobowymi.

W naszej ocenie motyw 14 RODO nie przesądza automatycznie o tym, że dane członków organów osób prawnych nie są danymi osobowymi, a więcej – nie przesądza o możliwości przyjęcia, że takimi danymi mogą być lub nie z uwagi na cel przetwarzania. Podobnie jak z dane zgromadzone w CEIDG, są danymi jawnymi, a jednocześnie w przypadku CEIDG panuje zgoda co do charakteru tych danych jako danych osobowych. Skoro tak, to dlaczego dane konkretnych osób fizycznych – nawet w powiązaniu faktycznym i prawnym z działalnością w ramach osoby prawnej – miałyby od razu nie być danymi osobowymi? W końcu motyw 14 RODO mówi o danych osobowych dotyczących osób prawnych. Dane osób fizycznych, mimo że powiązane z osobą prawną (w ramach np. rejestru przedsiębiorców KRS) nie mogą być od razu uznane za dane dotyczące osoby prawnej, w szczególności z uwagi na tendencję interpretacji RODO (w szczególności w orzecznictwie TSUE) pod kątem ochrony praw podmiotów danych. Druga część drugiego zdania motywu 14 sugeruje, o jakie dane może między innymi chodzić: dane o firmie, formie prawnej i dane kontaktowe osoby prawnej. Nie ma tutaj nigdzie mowy o danych osób fizycznych „działających w ramach osoby prawnej”. Gdyby prawodawca europejski  chciał wyłączyć dane tych osób spod zakresu regulacji RODO, to z pewnością wymieniłby je w tym przykładowym katalogu, a jednak tego zaniechał.

Przedstawiony problem i pogląd rodzi jednak dalsze problemy jak choćby dotyczące wykonywania praw wobec osób, których dane są ujawnione w KRS, w tym w zakresie obowiązku informacyjnego. Ponadto ciekawym problemem jest dalsze przetwarzanie takich danych – problem, który Prezes UODO rozstrzygnął w decyzji z dnia 30 stycznia 2019 r. dotyczącej Fundacji ePaństwo. Ta problematyka z pewnością jednak zagości na naszym Blogu w kolejnych wpisach.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s