CEIDG:hen ja KRS:ään syötettyjen yrittäjien henkilötiedot

Palvelus

GDPR suojaa henkilötietoja ja siten kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Asetuksen soveltamisala ei kata yritystietoja. Mutta entä jos luonnollisten henkilöiden tiedot ovat julkisissa yrittäjärekistereissä? Ovatko ne GDPR:n suojaamia? Antaako niiden julkistaminen sinun käyttää niitä vapaasti? Opit alla olevasta artikkelista, ovatko CEIDG:ssä ja KRS:ssä syötettyjen yrittäjien henkilötiedot suojan kohteena!

Mitä henkilötietoja löytyy julkisista yrittäjärekistereistä?

Tällä hetkellä on olemassa kaksi julkista yrittäjärekisteriä. Oikeusrekisterin (KRS) yrittäjärekisteri, josta löydät tiedot kaupallisista yhtiöistä eli avoimesta yhtiöstä, yhtiöstä, kommandiittiyhtiöstä, osakeyhtiöstä, osakeyhtiöstä ja osakeyhtiöstä. Rekisteri sisältää myös tiedot säätiöistä ja yhdistyksistä. Toisaalta yksityiset elinkeinonharjoittajat ja parisuhteet rekisteröidään keskusrekisteriin ja elinkeinotietorekisteriin (CEIDG).

CEIDG:stä löydämme erilaisia ​​tietoja, joiden avulla voimme tunnistaa - suoraan tai välillisesti - luonnollisen henkilön (yrittäjä), mukaan lukien yrittäjän etu- ja sukunimi, verotunnus tai yrityksen yhteystiedot. Usein näkyviin tulee myös yrittäjän sähköpostiosoite tai puhelinnumero. Oikeusrekisteristä löydät johtokunnan jäsenten ja kumppaneiden nimet ja sukunimet, PESEL-numerot tai tiettyjen henkilöiden suorittamat tehtävät tietyssä yhtiössä.

GDPR ja tiedot julkisesta rekisteristä

Henkilötietojen suojasta 10.5.2018 annetun lain voimaantuloon asti oli voimassa säännös, joka mahdollisti julkisiin rekistereihin sisältyvien henkilötietojen ilmaisen käsittelyn. Taiteessa. CEIDG-lain 50 §:stä voit lukea, että 29. elokuuta 1997 annetun lain henkilötietojen suojaa koskevat säännökset, lukuun ottamatta 1997/2004 säännöksiä 14-19 ja art. 21-22a ja tämän lain 5 luku. Yhteyden ottaminen rekisteriin ilmoitettuihin yrittäjiin ei vaatinut lisävaatimusten täyttämistä tai ilmoittamista, että heidän tietonsa on tallennettu käytössämme olevaan tietokantaan. Yllä oleva säännös kumottiin vuoden 2018 henkilötietolailla. Tällä hetkellä julkisiin rekistereihin luovutettuihin henkilötietoihin sovelletaan siis samoja GDPR:n sääntöjä kuin muihinkin tietoihin. Laki ei poikkea GDPR:n soveltamisesta julkisiin rekistereihin luovutettujen henkilötietojen osalta.

Mitä velvoitteita rekisterissä olevien tietojen käsittelyyn liittyy?

GDPR ei sulje julkisesti saatavilla olevien henkilötietojen ylläpitäjää soveltamasta tästä asetuksesta johtuvia periaatteita ja velvoitteita. Siksi meidän tulee pääsääntöisesti täyttää kaikki GDPR:n vaatimukset, kun käytämme julkisissa rekistereissä olevia henkilötietoja. GDPR:n soveltaminen julkisista rekistereistä oleviin tietoihin ei tarkoita, että näitä tietoja ei voida käsitellä. Sinun tulee kuitenkin aina harkita, onko meillä laillinen peruste niiden käsittelylle (esim. suostumus tai oikeutettu etu) ja täyttää tiedonantovelvollisuus tiettyä henkilöä kohtaan.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Poikkeukset lausekkeen antamisvelvollisuudesta

GDPR:n mukaan tiedonantovelvollisuuden täyttäminen ei ole välttämätöntä, jos tietojen tallentamisesta tai luovuttamisesta on laissa nimenomaisesti säädetty. Siksi emme saa tietolauseketta tietojemme syöttämisen yhteydessä CEIDG:hen tai KRS:ään.

GDPR kuitenkin määrää myös, että tietolausekkeen antaminen ei välttämättä ole tarpeen, jos tällainen toimenpide osoittautuu mahdottomaksi tai vaatisi suhteettoman paljon vaivaa. GDPR sisältää poikkeuksen velvollisuudesta toimittaa tietolauseke, jos sen toimittaminen ei olisi mahdollista tai vaatisi suhteettoman paljon vaivaa. Tilanne, jossa mahdottomuus tai suhteeton ponnistus voi tapahtua, voi syntyä erityisesti, kun:

  • käsittely palvelee arkistointitarkoituksia yleisen edun vuoksi,

  • tieteellistä tai historiallista tutkimusta varten,

  • tilastollisiin tarkoituksiin.

Tällöin olisi otettava huomioon rekisteröityjen lukumäärä, tietojen säilytysaika ja mahdolliset asianmukaiset suojatoimenpiteet.

GDPR-sakko tiedonvälittäjälle tiedonantovelvollisuuden laiminlyönnistä

Tietosuojavelvollisuuden laiminlyönti niitä yrittäjiä kohtaan, joiden tiedot julkistettiin CEIDG:ssä, oli perustana henkilötietosuojaviraston pääjohtajan ensimmäiselle rangaistukselle Puolassa. Henkilötietojen välittäjä sai lähes miljoonan zlotyn sakon, koska hän ei ilmoittanut rekisteröidyille käsittelystä. Henkilötietosuojaviraston pääjohtajan päätöksestä valituksen seurauksena tuomioistuin kuitenkin kumosi rangaistuksen.

Yllä olevaa asiaa käsitellessään tuomioistuin totesi toisaalta selväksi, että se, että CEIDG:n toimittamat tiedot ovat julkisia ja että jokaisella on oikeus tutustua näihin rekisteriin julkistettuihin tietoihin (45. CEIDG-lain 1) säännökset) ei tarkoita mahdollisuutta käsitellä muita tahoja muihin tarkoituksiin kuin nämä tiedot on kerätty CEIDG:ssä.

Tuomioistuin totesi, että tietosuojaviraston pääjohtajan päätöksen se osa, joka koski tiedonvälittäjän ilmoitusvelvollisuuden laiminlyöntiä tällä hetkellä liiketoimintaa harjoittavia yrittäjiä ja liiketoimintansa keskeyttäneitä kohtaan, on rekisterissä olevilla tiedoilla noudattaa lakia.

Käräjäoikeuden näkemyksen mukaan Tietosuojaviraston (UODO) pääjohtaja totesi näiden henkilöiden osalta perustellusti, että pelkkä pykälän edellyttämien tietojen sisällyttäminen. 14 sek. 1 ja sek. 2 Yrityksen verkkosivuilla olevaa GDPR:ää ei voida pitää riittävänä tietovelvollisuuden täyttämiseksi.

Tuomioistuin totesi perustellusti, että koska rekisteriin merkityllä keskivertoyrittäjällä ei ole aavistustakaan siitä, että hänen tietojaan voi käsitellä tiedonvälittäjä, hän ei myöskään tiedä tällaisen yrityksen nimeä, eikä hänellä siksi ole mahdollisuutta löytää sen verkkosivuja. ja lue sen sisältämä tietolauseke.

Käräjäoikeuden näkemyksen mukaan kuitenkin henkilötietosuojaviraston päällikön valituksenalainen päätös siltä osin kuin siinä velvoitetaan yritys täyttämään 1999/2004 12 §:ssä tarkoitettu tiedonantovelvollisuus. 14 sek. 1 ja 2 GDPR entisille yrittäjille, joiden merkintä näkyy edelleen CEIDG:ssä - se myönnettiin lain vastaisesti. Tuomioistuin yhtyi seuraamusten kohteena olevan yrityksen epäilyksiin vaikeuksista saada ajantasaisia ​​yhteystietoja aiemmin yksityisyrittäjänä harjoittaneiden luonnollisten henkilöiden osalta. Rekisteriin entisenä yrittäjänä esiintyvien henkilöiden osalta tiedonantovelvollisuuden täyttäminen olisi tuomioistuimen mukaan kohtuuttoman vaikeaa, koska se edellyttäisi heidän osoitteensa tai yhteystietonsa saamista entisiltä yrittäjiltä. Tuomioistuimen näkemyksen mukaan tällaisia ​​tietoja olisi suhteettoman vaikea saada selville suhteessa niiden yrittäjien määrään, joiden tietoja välittäjä on käsitellyt.