Pan Damian zapytał:
Jestem członkiem zarządu spółki z o.o. Czy wpisując moje imię i nazwisko do rejestru mogę się jakoś ustrzec przed tym, że pojawia się ono w internecie jako powiązane ze spółką?
Pytanie wcale nie od rzeczy. Wielu prezesów obawia się o swoją anonimowość. Składając do akt rejestrowych nie tylko swoje personalia, ale także adres zamieszkania, przestają być osobami nieznanymi. Każda osoba może iść do sądu rejestrowego i przeglądać akta rejestrowe spółki.
Może się dzięki temu dowiedzieć gdzie dany członek zarządu mieszka, to z kolei może doprowadzić ją do informacji o jego majątku, stanie cywilnym i rodzinnym. W skrajnych przypadkach może być to wykorzystane do celów przestępczych. Znam też takich prezesów, których dane personalne pojawiły się nagle w gazetach, wcale nie w miłych konotacjach.
Czy da się temu jakoś zapobiec? Czy można jakoś zapewnić anonimowość tych danych?
Nie, wpisując się do rejestru przedsiębiorców przestajesz być osobą anonimową, w pewnym sensie stajesz się osobą publiczną i niestety, ale musisz się z tym pogodzić – innymi słowy, musisz znosić to, że ktoś może dowiedzieć się o Tobie więcej niż o innych osobach.
Inna sprawa natomiast to wszelkie internetowe agregatory danych osobowych członków zarządu i wspólników spółek (także dotyczy to danych osób prowadzących jednoosobową działalność gospodarczą). Wystarczy wpisać niektóre nazwiska w Google i już można zobaczyć najbardziej podstawowe powiązania między spółką a daną osobą.
Zupełnie szczerze napiszę, że nie mam wyrobionego zdania co do legalności działań takich podmiotów. Nie przyglądałem się nigdy bliżej ich działalności, ale zastanawiam się czy podmioty agregujące dane tego typu realizują wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych. Pozyskując dane osobowe z innych źródeł, niż bezpośrednio od danej osoby, administrator danych zobowiązany jest do zawiadomienia tej osoby o tym fakcie oraz powinien poinformować zainteresowanego m.in. o swojej nazwie i adresie, celu zbierania danych, ich źródle oraz prawach osoby, której dane dotyczą.
Przykładowo, jeden z serwisów powołuje się tutaj na opinię GIODO i w mojej ocenie stwarza wrażenie, że opinia ta świadczy o legalności jego działań:
Czy na pewno z tego pisma wynika, że działania polegające na agregowaniu danych z KRS są legalne?
A poza tym, uwzględniwszy że GIODO nie ma prawa wydawać wiążących wykładni ustawy o ochronie danych osobowych, czy takie działania są naprawdę legalne, jak sądzicie?
P.S. O możliwości uczynienia anonimowymi wspólników w spółce z o.o. już na blogu pisałem 🙂
10 comments on “Anonimowość w spółce z o.o.”
Chyba tym problemem zajmował się WSA w Warszawie: http://www.giodo.gov.pl/1520138/id_art/4238/j/pl/.
Czyli Roma locuta, causa finita? 🙂 Dobrym tropem szedłem…
Jestem przekonany, że ww. firma nigdy nie poinformowała o tym, że agreguje dane m.in. prezesów i wspólników u moich klientów 🙂
Z informacji na stronie GIODO wynika, że orzeczenie nie jest prawomocne, więc causa być może jeszcze nie finita 🙂
Osobiście trochę mnie razi taki formalizm zaprezentowany przez WSA, zwłaszcza w sytuacji, gdy dostęp do CEIDG i KRS jest online. Nie bardzo rozumiem, dlaczego prywatne agregatory tych danych, w tym LEX, Legalis itp., miałyby informować każdego członka zarządu czy wspólnika o fakcie przetwarzania ich danych – wymóg dość absurdalny, de facto oznaczający zakaz umieszczania danych o osobach fizycznych w takich prywatnych, publicznie dostępnych „rejestrach” zbudowanych w oparciu o dane z KRS i CEIDG.
A do mnie chyba trafia jednak prostota i logika wywodu prawnego. Mamy odrębną bazę/zbiór danych? Mamy. Bazę służącą do celów innych niż jawny rejestr? Tak, bo do celów zarobkowych podmiotu, który ją prowadzi. Jest jakiś przepis prawa, który wskazywałby, że wyłącza się tego typu podmioty z obowiązku zawiadomienia danej osoby o tym, że przetwarzają jej dane? Nie ma przepisu. Czy to formalizm ze strony sądu? Tak, formalizm – działanie na podstawie i w granicach prawa 🙂 Chyba pisałbym glosę aprobującą, ale zobaczymy co NSA wywiedzie z „ducha praw” 🙂
Pytanie, czy za taki przepis wyłączający obowiązek informacyjny nie może być potraktowany przepis art. 25 ust. 1 pkt 1 ustawy o ochronie danych osobowych.
Zgodnie z tym przepisem, obowiązek informacyjny nie dotyczy sytuacji, gdy przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą.
A w istocie chodzi o pytanie, czy przepisy ustawy o KRS i o CEIDG, ustanawiające jawność tych rejestrów, nie są przepisami dopuszczającymi zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą.
Dobre pytanie.
Miałbym wątpliwości. Prawo do ochrony danych osobowych jest prawem jednostki powiązanym z jej prawem do prywatności, zasadą jest ochrona danych osobowych i informowanie osoby o tym, że dane są zebrane. Wszelkie potencjalne przepisy, które traktowalibyśmy jako wyjątki od tej zasady, musiałyby być wykładane w sposób ścisły, a w mojej ocenie wykładnia przepisu „rejestr jest jawny” w taki sposób, że „dopuszcza się zbieranie danych osobowych z rejestru” jest rozszerzająca.
Jakbyśmy prześledzili nowelizacje ustawy o ochronie danych to zauważylibyśmy, że pierwotnie w art. 25 ust. 1 pkt 2 ustawy było coś takiego: obowiązek informacyjny nie dotyczy sytuacji gdy dane przewidziane do zebrania są ogólnie dostępne.
Potem (w 2004 r.) ustawodawca to usunął, w mojej ocenie w celu uniknięcia właśnie zbierania danych z jawnych rejestrów i ewidencji bez informowania zainteresowanych o takim procederze.
Witam, bardzo proszę o wyjaśnienie dlaczego w sp z oo o kapitale 220 000 zł jeden udziałowiec ma 219 500 zł udziałów, a kto może mieć resztę skoro nie ma go w KRS. Jest tylko jeden udziałowiec . Bardzo mnie to ciekawi dlaczego tak się robi i kto może posiadać resztę udziałów. Będę wdzięczna za wyczerpującą odpowiedź. Pozdrawiam
@Danuta: Udziały te może mieć każdy, bo nie wpisuje się do KRS osób mających mniej niż 10% udziałów. Natomiast można to sprawdzić w sądzie rejestrowym przeglądając akta – powinna tam być aktualna lista wspólników.
W kwesti obowiązku informacyjnego:
http://giodo.gov.pl/plik/id_p/2368/j/pl/
http://orzeczenia.nsa.gov.pl/doc/EF84A3A48E
http://orzeczenia.nsa.gov.pl/doc/DC1CEC5DC6
Podobnie literalnie ma się sprawa zwolnienia z obowiązku rejestracji zbiorów danych pozyskanych ze źródeł powszechnie dostępnych.
http://www.giodo.gov.pl/560/id_art/4627/j/pl/
Dziękuję Panie Andrzeju za te informacje, bardzo pożyteczne.