UODO proponuje zwiększenie ochrony danych osobowych przedsiębiorców w CEIDG
W CEIDG gromadzone są przedsiębiorców bez względu na charakter i skalę ich działalności. Publicznie są w nim dostępne dane jak: imię i nazwisko, numer REGON, NIP, adres do doręczeń, adres do doręczeń elektronicznych, adres stałego miejsca wykonywania działalności gospodarczej.
Rejestr funkcjonuje w ten sposób od jego powstania, czyli od 2011 roku. Tymczasem szybkiemu postępowi technologicznemu towarzyszy rozwój metod przetwarzania danych osobowych, a wraz z nim również szereg nowych zagrożeń dla praw i wolności osób, których dane dotyczą – napisał prezes UODO Mirosław Wróblewski w wystąpieniu do ministra finansów Andrzeja Domańskiego.
Czytaj także: Tożsamość zagrożona? Najnowszy raport infoDOK o sytuacji w II kwartale 2025 r.
Dane w CEIDG a cyberzagrożenia dla przedsiębiorców
Zasadniczym problemem jest to, że w przypadku wielu przedsiębiorców adres prowadzenia działalności gospodarczej jest jednocześnie adresem zamieszkania. To powoduje szereg zagrożeń dla życia prywatnego i rodzinnego.
Zagrożenia te pozostają szczególnie istotne w przypadku przedsiębiorców, którzy ze względu na rodzaj prowadzonej działalności, czy piastowanie określonych funkcji społecznych mogą być szczególnie narażani na niebezpieczne zachowania.
Mówimy tu o kierowaniu natarczywego marketingu, rozpowszechnianiu informacji w sieci ale także nachodzeniu, szykanowaniu, czy kierowanie gróźb, zniewag, a nawet akrach przemocy.
Chodzi np. o lekarzy, psychologów, publicystów, mediatorów, audytorów, księgowych, pośredników nieruchomości, terapeutów ale także osoby wykonujące inne zawody.
Czytaj także: Bankowość i finanse | System Dokumenty Zastrzeżone | Uszczelnianie procesów KYC i AML z wykorzystaniem Systemu DOKUMENTY ZASTRZEŻONE oraz Rejestru Dokumentów Paszportowych
Większa ochrona danych i przedsiębiorców w CEIDG – propozycje UODO
Przyjęcie modelu jawności rejestru publicznego, w którym zawarte są dane osobowe powinno być poprzedzone rzeczowym wykazaniem z jakich względów taki model uznano za konieczny.
Konieczna byłaby też analiza ryzyk dla ochrony danych osobowych.
Organ nadzorczy proponuje możliwe rozwiązania:
- Rozważenia wymaga to, czy nie ograniczyć powszechności dostępu do danych adresowych, np. poprzez wprowadzenie możliwości zastrzeżenia danych przez przedsiębiorcę, czy też poprzez wprowadzenie dobrowolności ich ujawniania – jeżeli adres prowadzenia działalności jest jednocześnie miejscem zamieszkania przedsiębiorcy.
- Innym rozwiązaniem może być wprowadzenie trybu wnioskowego dostępu do danych adresowych – ograniczenia dostępu jedynie do podmiotów formalnie występujących o udostępnienie danych, przynajmniej w przypadku przedsiębiorców prowadzących określony rodzaj działalności.
- Kolejnym problemem jest to, że dane osobowe przedsiębiorcy pozostają jawne także po zawieszeniu, jak i po zakończeniu prowadzenia działalności – dane ulegają usunięciu po upływie 10 lat od wykreślenia przedsiębiorcy z rejestru.
Konieczność przechowywania danych w CEIDG po zakończeniu działalności jest zrozumiała ze względu na potrzebę zapewnienia stabilności obrotu gospodarczego. Informacje o byłym przedsiębiorcy mogą być niezbędne w celu np. dochodzenia roszczeń cywilnych w związku zakończoną działalnością.
Pod rozwagę należy jednak poddać czy do tego celu konieczne jest zachowanie pełnej jawności i powszechności dostępu do wszystkich danych byłego przedsiębiorcy.
