Rządowy projekt ustawy o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw
projekt dotyczy uproszczenia procedury wykreślania i dokonywania sprostowań wpisów w CEIDG, ujednolicenia zasad uzyskiwania zaświadczeń o wpisie z CEIDG, poszerzenia zakresu danych zawartych we wpisie do CEIDG, ograniczenia zakresu danych podawanych przez przedsiębiorcę we wniosku o zmianę wpisu w CEIDG w sytuacji zawieszenia działalności gospodarczej, ułatwień w dochodzeniu przez wierzycieli roszczeń od przedsiębiorców wpisanych do CEIDG oraz umożliwienia rezygnacji z wpisu w CEIDG przed rozpoczęciem działalności gospodarczej
- Kadencja sejmu: 7
- Nr druku: 3761
- Data wpłynięcia: 2015-07-24
- Uchwalenie: sprawa niezamknięta
3761
banki z Informacji pochodzących z zewnętrznych baz
danych, w tym w szczególności międzybankowych
baz danych budowanych przez instytucje, o których
mowa w art. 105 ust. 4 ustawy z dnia 29 sierpnia
Rekomendacja T Strona 3 z 35 1997 r. - Prawo
bankowe,
które
gromadzą,
przetwarzają
I
udostępniają informacje m.in. w zakresie poziomu
oraz historii spłat zobowiązań kredytowych klientów
detalicznych. Banki powinny aktywnie włączyć się w
system
międzybankowej
wymiany
informacji,
przekazując kompletne i aktualne dane na temat
zobowiązań kredytowych klientów.
Rekomendacja 10 - W ramach procesu oceny
zdolności kredytowej klienta detalicznego konieczne
jest każdorazowe korzystanie przez banki z
zewnętrznych baz danych, w tym w szczególności
międzybankowych baz danych budowanych przez
instytucje, o których mowa w art. 105 ust 4 ustawy z
dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z
2002 r. Nr 72, poz. 665, z późn. zm.).
BIK — jako instytucja działająca na podstawie art 105
ust. 4 Ustawy Prawo Bankowe pomaga bankom i
instytucjom upoważnionym do udzielania kredytów
realizować ich ustawowe obowiązki wynikające m.in.
z art. 70 Ustawy Prawo bankowe oraz art. 9 Ustawy o
przeciwdziałaniu
wprowadzaniu
do
obrotu
finansowego wartości majątkowych pochodzących z
nielegalnych
lub
nieujawnionych
źródeł
oraz
przeciwdziałaniu finansowaniu terroryzmu.
Aby
zapewnić
bezpieczeństwo
udzielanych
kredytów,
jak
również
bezpieczeństwo
przeprowadzanych transakcji, a także dopomóc
bankom w zapobieganiu wyłudzeniom kredytów - BIK
musi udostępniać bankom i innym instytucjom
poprawne raporty kredytowe, w szczególności
dołożyć starań aby dane identyfikacyjne klientów
banku zawarte w tzw. Wsadach informacyjnych
przekazywanych przez bank - były zgodne z tymi
zgromadzonymi w systemie BIK, a pochodzącymi z
pozostałych banków, w których ten sam klient
posiadał kredyt lub się o niego ubiegał. Jeśli
zaistnieje
rozbieżność
-
zadaniem
BIK-jako
przetwarzającego te dane na zlecenie banków jest
sprawdzenie ich poprawności.
W związku z powyższym proponujemy zmianę art. 39
ustawy w następujący sposób:
Art. 39 otrzymuje brzmienie:
36
„Art 39. 1. Dane CEIDG mogą być nieodpłatnie
udostępniane, w sposób inny niż określony w art. 38 ust 2,
po uprzednim ustaleniu z ministrem właściwym do spraw
gospodarki warunków udostępniania tych danych.
2. Podmioty, którym udostępniono dane CEIDG w trybie
ust 1, nie mogą przekazywać tych danych ani ich
fragmentów innych podmiotom, z zastrzeżeniem ust 3 i 4.
poniżej,
3. Dane CEIDG sq nieodpłatnie udostępniane instytucjom
utworzonym
na
podstawie
art.
105
ust.4
Prawa
bankowego>
po
uprzednim
ustaleniu
z
ministrem
właściwym
do
spraw
gospodarki
technicznych
i
organizacyjnych warunków udostępniania tych danych.
4. Instytucje utworzone na podstawie art. 105 ust.4 Prawa
bankowego, o których mowa w ust 3, mogą przetwarzać
dane udostępnione przez CEIDG w celach określonych w
ustawie, o której mowa w ust 3.
5. W zakresie nieuregulowanym w ust 1-4 do ponownego
wykorzystania danych CEIDG stosuje się przepisy ustawy z
dnia 6 września 2001 r. o dostępie do informacji publicznej”.
27. Art. 1 pkt 23
Konfederac
Pozytywnie oceniamy wyłączenie spod ustawy o Uwagi niezasadna.
(dot.
ja Lewiatan
ochronie danych osobowych udostępnianych w Propozycja Konfederacji/BIK, aby do jawnych danych i informacji udostępnianych
dodawanego art.
CEiDG, danych osób fizycznych prowadzących przez CEIDG nie stosować w ogóle przepisów ustawy o ochronie danych osobowych
39b w ustawie
działalność gospodarczą.
była dyskutowana z przedstawicielem GIODO podczas konferencji, który
SDG).
W ocenie Konfederacji Lewiatan pewność obrotu
jednoznacznie uznał ją za niewłaściwą. GIODO uznał, że argument przytaczany
przemawia za tym, żeby dane osób fizycznych, które
przez ten podmiot, jakoby dane przedsiębiorców nie były danymi osobowymi, jest
jednocześnie identyfikują je w obrocie gospodarczym
nie podlegały tak daleko idącej ochronie jak dane błędny i dane te są jak najbardziej danymi osobowymi. Obowiązek zaś ochrony i
związane z ich sferą prywatną. Jak orzekł zabezpieczenia tych danych musi obejmować wskazane w projektowanym art. 39b
Wojewódzki Sąd Administracyjny w wyroku z 2009 przepisy ustawy o ochronie danych osobowych, ale jako kompromis w konieczności
roku (II SA/Wa 1584/09) pojęcie "prywatność osoby stosowania całej ustawy, ograniczenie to dotyczy tylko wybranych przepisów ustawy
fizycznej" dotyczyć może jedynie osób fizycznych, a o ochronie danych osobowych (m.in. przepisy o czynnościach kontrolnych i
nie przedsiębiorcy. Sferę prywatności posiada zabezpieczaniu danych osobowych).
wyłącznie człowiek, a nie podmiot gospodarczy. Gdy
osoba fizyczna prowadzi działalność gospodarczą
BIK i Konfederacja nie podtrzymywały dalej uwag w tym zakresie.
pod firmą swojego nazwiska (staje się tym samym
przedsiębiorcą czyli podmiotem gospodarczym) w
pierwszym
rzędzie
korzysta
z
ochrony
jaką
ustawodawca
zapewnia
przedsiębiorcy.
Do
przedsiębiorcy, podmiotu gospodarczego nie ma
zastosowania
pojęcie
prywatności.
Podejmując
działalność gospodarczą w tej formie prawnej, a nie
np. w formie spółki kapitałowej, należy liczyć się nie
tylko z ryzykiem gospodarczym, ale i ryzykiem utraty
prywatności w tym zakresie.
Artykuł
39b
usunie
istniejące
wątpliwości
interpretacyjne co do zasad przetwarzania danych
przedsiębiorców.
Wyeliminuje
też
praktyczne
37
trudności i koszty związane z koniecznością
stosowania przepisów o ochronie danych osobowych
do ujawnionych w CEIDG danych podmiotów
gospodarczych, które przetwarzane są w kontekście
prowadzonej przez nie działalności.
Zwłaszcza w kontekście punktu 22 uzasadnienia do
projektu ustawy wątpliwości budzi to, że do
udostępnionych w CEIDG danych nadal będą miały
zastosowanie przepisy regulujące zabezpieczenie
danych (Rozdział V) i tryb przeprowadzanej przez
GIODO kontroli (art. 14-19a i 21-22a). Obowiązek
realizacji wszystkich obowiązków przewidzianych w
rozdziale V (m.in. do prowadzenia dokumentacji
opisującej sposób przetwarzania, dopuszczania do
przetwarzania tych danych tylko osób mających
odpowiednie upoważnienie, prowadzenie ewidencji
tych
osób
i
zastosowanie
środków
ochrony
technicznej z restrykcjami dotyczącymi polityki haseł,
szyfrowaniem danych) wydają się nieproporcjonalne
wobec pochodzących z jawnego rejestru danych
podmiotów gospodarczych.
Postulujemy wykreślenie słów od: „z wyjątkiem art. 14 -
19a i 21 - 22a oraz przepisów rozdziału 5 tej ustawy.
„Art. 39b. Do danych i informacji udostępnianych przez CEIDG nie
stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych”.
Jako jedno z najlepszych rozwiązań przedstawionych
BIK
w Projekcie odnotowujemy wyłączenie spod Ustawy
o
ochronie
danych
osobowych
danych
udostępnianych w CEIDG.
Należy podkreślić, że w tej sprawie toczyły się
dyskusje począwszy od stycznia roku 2012, kiedy to
przestał obowiązywać art. 7 a ustawy o działalności
gospodarcze)
wyłączający
przedsiębiorców
wpisanych do ewidencji działalności gospodarczej
spod
działania
ustawy
o
ochronie
danych
osobowych. Dla wielu uczestników obrotu ale też dla
przedstawicieli świata nauki, było oczywiste, że jak
najszybciej to wyłączenie należy przywrócić, choćby
dlatego aby nie pojawiały się już nigdy kontrowersje
związane z publicznym przecież udostępnianiem
danych przez osoby fizyczne, które decydują się
zostać przedsiębiorcami. Jak wykazane to było
również w orzeczeniu NSA z dnia 28 listopada 2002
r.( II SA 3389/01), (a więc z okresu kiedy jeszcze nie
38
było wyłączenia przedsiębiorców spod ustawy o
ochronie danych, a więc w gruncie rzeczy wydanym
w sytuacji prawnej, jaka jest obecnie), ktoś, kto
decyduje się na działalność gospodarczą, a
szczególnie jeśli osoba taka decydując się na
prowadzenie działalności gospodarczej podaje jako
siedzibę adres swojego zamieszkania musi liczyć się
z konsekwencjami upublicznienia tych danych i
możliwością ich dalszego przetwarzania przez inne
osoby.
NSA analizował czy dane osobowe pojawiające się w
kontekście prowadzonej działalności gospodarczej
podlegają ochronie na mocy regulacji ustawy o
ochronie danych osobowych. W przedmiotowym
wyroku Sąd stwierdził, iż „Nazwa kancelarii ani jej
numer telefonu nie należy do danych osobowych, nie
służy bowiem do identyfikacji osoby fizycznej, ale
jednostki organizacyjnej, podobnie jak nie należy do
danych osobowych nazwa spółki cywilnej (...). Dane
te nie są wyłączone spod ochrony dóbr osobistych,
ochrona ta nie jest jednak dokonywana na gruncie
ustawy o ochronie danych osobowych". W podobnym
duchu wypowiadał się również Generalny Inspektor
Ochrony Danych Osobowych w stanowisku, które
publikowane było na stronie internetowej GIODO.
Zdaniem GIODO, na gruncie przepisów ustawy o
ochronie danych osobowych ochronie podlegają
dane osobowe dotyczące wyłącznie osób fizycznych
(art. 2 ust. 1 w zw. z art. 1 ust. 1 u.o.d.o).
„Tymczasem,
osoba
fizyczna,
która
zakłada
działalność, zmienia niejako swój status prawny,
bowiem z chwilą złożenia wniosku i wpisania jej do
ewidencji
działalności
gospodarczej,
staje
się
przedsiębiorcą." GIODO w swoim stanowisku w
ogóle nie odwoływał się do danych z ewidencji, a do
wszystkich danych identyfikujących osobę jako
przedsiębiorcę.
Nawiązywał
też
do
wyżej
wymienionego wyroku NSA. Jak wskazaliśmy wyżej
art. 26 b powinien być całkowicie usunięty, bo tak
naprawdę stanowi on - wbrew jak sądzimy intencjom
- o tym, że dane przedsiębiorców wpisanych do
CEIDG podlegają ustawie o ochronie danych
osobowych.
To
powinno
być
jednoznacznie
przesądzone, podobnie jak w nieobowiązującym już
art. 7 a ustawy o działalności gospodarczej, który
stanowił: „Ewidencja działalności gospodarczej jest
jawna i dane osobowe w niej zawarte nie podlegają
przepisom ustawy o ochronie danych osobowych.
39
Jak słusznie wskazał NSA w cytowanym wyżej
wyroku, przedsiębiorcy wpisani do CEIDG , ich dane
„nie są wyłączone spod ochrony dóbr osobistych,
ochrona ta nie jest jednak dokonywana na gruncie
ustawy o ochronie danych osobowych. Oczywistym
jest, że mogą dochodzić oni swoich praw w tym
zakresie na podstawie obowiązujących przepisów
kodeksu cywilnego (art 23 i 24).
W art. 39 b powinien być wyłączony wyjątek
pozwalający na stosowanie kontroli GIODO w tym
zakresie, czyli odwołanie do art. 14-19 a i 21-22 a
oraz rozdziału 5 ustawy o ochronie danych
osobowych. Jeśli bowiem dane te mają podlegać
wyłączeniu spod zakresu ustawy o ochronie danych
osobowych, to tym bardziej Generalny Inspektor
Ochrony Danych Osobowych przestaje być organem
uprawnionym do kontroli przetwarzania takich
danych. Zgodnie z art 12 Ustawy o ochronie danych
osobowych -Generalny Inspektor Ochrony Danych
Osobowych kontroluje zgodność przetwarzanych
danych z przepisami o ochronie danych osobowych,
a
jeżeli
podmiot
przetwarzający
dane
przedsiębiorców tej ustawie nie podlega, to na jakiej
podstawie rozszerza się uprawnienia GIODO wobec
tego podmiotu?. Oznaczałoby to nadanie organowi
ochrony danych szerszych uprawnień, niż przewiduje
ustawa, a to byłoby niekonstytucyjnym rozwiązaniem.
Aby przepisy były spójne, proponujemy wykreślenie z
Projektu art. 26 b oraz przeredagowanie art. 39b w
następujący sposób:
„Art. 39 b. Do danych i informacji gromadzonych i
udostępnianych przez CEIDG nie stosuje się
przepisów ustawy z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych.”
GIODO
Uwaga uwzględniona
W kontekście argumentów zamieszczonych w
uzasadnieniu do projektu (część 4. pkt 21) – str.
22 – 23), jak również biorąc pod uwagę
dodawany (art. 1 pkt 22 projektu) art. 39 a ust. 1
ustawy o swobodzie działalności gospodarczej,
w opinii Generalnego Inspektora Ochrony
Danych
Osobowych
zasadnym
byłoby
uzupełnienie dyspozycji dodawanego (art. 1 pkt
22 projektu) art. 39 b ustawy o swobodzie
40
Dokumenty związane z tym projektem:
- 3761 › Pobierz plik