W ostatnim czasie znowu było głośno o Krzysztofie Habiaku i świadczonych przez niego drogą elektroniczną usługach. Przedsiębiorca ten prowadzi obecnie serwis De Lege Artis, w którym promuje artykuł o „skutecznym zawieraniu umów przez Internet”. Większość osób dowiedziało się o nim po otrzymaniu linka w wiadomości skierowanej do ich skrzynek mailowych. Aby zapoznać się z treścią artykułu, należało zarejestrować się w serwisie i zaakceptować regulamin. Jeżeli się na to zdecydowaliśmy, natychmiast otrzymywaliśmy elektroniczną fakturę za korzystanie z usługi na kwotę ok. 7 tys. zł (za 1 miesiąc).

Pomijając kwestię skuteczności zawarcia umowy i żądania należności za usługę oraz dopuszczalności wysyłania takich ofert (zakaz przesyłania spamu ujęty w ustawie o świadczeniu usług drogą elektroniczną), należy sobie zadać pytanie, w jaki sposób operator serwisu pozyskał dane swoich potencjalnych klientów? Czy miał do tego prawo? I jak przedsiębiorca może chronić swoje dane osobowe?

Dane osobowe przedsiębiorców a CEIDG

Z dostępnych w serwisach śledzących sprawę informacji wynika, że usługodawca dysponował dokładnymi adresami e-mail przedsiębiorców. Możliwym jest, że pochodziły one z Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), a pozostałe dane mogły być pozyskiwane w toku rejestracji w serwisie. W CEIDG można znaleźć dane wszystkich osób fizycznych prowadzących w Polsce indywidualną działalność gospodarczą. Celem istnienia tej bazy jest m.in.:

  • ewidencjonowanie przedsiębiorców,
  • udostępnianie informacji o przedsiębiorcach.

Dzięki tej bazie danych każdy może sprawdzić, czy osoba, z którą chcemy podjąć współpracę, rzeczywiście jest przedsiębiorcą. W bazie CEIDG znaleźć można jego dane identyfikacyjne (nazwa, adres siedziby przedsiębiorcy, NIP, REGON) oraz na życzenie przedsiębiorcy mogą być ujęte także dane kontaktowe (np. adres strony internetowej czy adres poczty elektronicznej).

Dane osobowe przedsiębiorców i ich (nie-) swobodne wykorzystywanie

Łatwa dostępność bazy CEIDG nie oznacza jednak, że z takich danych każdy może dowolnie korzystać. Od 1 stycznia 2012 r., kiedy to przestała obowiązywać ustawa Prawo działalności gospodarczej (PDG – pierwotny akt określający m.in. zasady prowadzenia ewidencji działalności gospodarczej), funkcjonowanie CEIDG jest w całości regulowane przepisami Ustawy o swobodzie działalności gospodarczej (rozdział 3). Po 1 stycznia 2012 r. przestał obowiązywać m.in. przepis art. 7a ust. 2 PDG, który wyłączał ewidencję spod przepisów ustawy o ochronie danych osobowych. Oznacza to, że od 2012 r. nie można już swobodnie korzystać w dowolnym celu z tych informacji. Chroni to przedsiębiorców, którzy odzyskali kontrolę nad swoimi danymi osobowymi (więcej na ten temat znajdziecie w tym wpisie). Uniemożliwia także innym podmiotom pozyskiwanie w/w danych bezpośrednio z ewidencji do swoich celów. Aby przetwarzać te dane należy zawrzeć umowę z ministrem gospodarki, który prowadzi CEIDG oraz spełniać obowiązki, jakim podlega administrator danych osobowych, czyli m.in. poinformować podmioty danych, że przetwarza się ich dane.

Dane osobowe przedsiębiorców – jak je ochronić?

Wracając do przypadku serwisu De Lege Artis, należy podkreślić, że osoby, które miały z nim styczność mogą chronić swoje dane aktywnie. Jeśli przedsiębiorca albo prywatny podmiot danych uznają, że ich prawo do ochrony danych zostało naruszone, mogą:

  • żądać zaprzestania takich działań od sprawcy,
  • złożyć skargę na takie postępowanie do Generalnego Inspektora Ochrony Danych Osobowych, albo
  • złożyć zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstw określonych w ustawie o ochronie danych osobowych.

Mimo, iż do przypadków niezgodnego z prawem przetwarzania danych może dochodzić częściej, to rosnąca świadomość użytkowników Internetu może pomóc im skutecznie walczyć o swoje prawa.

***

Fot.: zdjęcie autorstwa Jeff Sheldon (unsplash.com)

Zobacz także: Czy dane osobowe naprawdę są takie ważne?