– Każdy może założyć konto w Portalu Rejestru Sądowego, a wówczas ustalenie, gdzie mieszka, zapewne wraz z rodziną, interesujący go adwokat, będzie bardzo proste. A wiadomo, że prowadzimy różne postępowania, także kryminalne w obronie pokrzywdzonych i grupy przestępcze mogą z tych danych korzystać w celu np. zastraszania – ostrzega dr Kamil Szmid.
Dane zagrożone
– Porównałbym to do sytuacji, w której publicznie dostępny byłby adres zamieszkania sędziego lub prokuratora. Adwokaci i radcowie prawni też są bowiem uczestnikami wymiaru sprawiedliwości – podkreśla dr Szmid. Jak dodaje, profesjonalni pełnomocnicy oprócz tego, że są przedsiębiorcami, to pełnią też zawód zaufania publicznego, więc spółki, w ramach których prowadzą działalność, powinny być potraktowane inaczej.
Resort uspokaja
Ministerstwo Sprawiedliwości w odpowiedzi na pytania DGP zaznacza, że w wielu przypadkach nie ma obowiązku składania do sądów rejestrowych dokumentów obejmujących dane niestanowiące podstawy wpisu w rejestrze. Zatem już w momencie sporządzania dokumentu mającego stanowić podstawę wpisu wnioskodawca powinien ocenić, czy objęcie jego treścią informacji podlegających ochronie prawnej jest niezbędne. Ponadto przepisy, które weszły w życie 1 lipca 2021 r. (Dz.U. z 2018 r. poz. 398 ze zm.) oraz funkcjonalności uruchomionego w tym dniu systemu teleinformatycznego obsługującego postępowanie rejestrowe umożliwiają sądom rejestrowym, w przypadku wpłynięcia do akt dokumentów zawierających informacje, których ujawnieniu sprzeciwiają się przepisy prawa, ich anonimizację (patrz: grafika).
Zakres danych podlegających ujawnieniu w Krajowym Rejestrze Sądowym jest szczegółowo określony w ustawie o KRS (t.j. Dz.U. z 2021 r. poz. 112 ze zm.). O tym, czy w danej sprawie została złożona dokumentacja wystarczająca do wykazania zasadności wniosku, rozstrzyga każdorazowo sąd rejestrowy. Obowiązek zgłoszenia adresu do doręczeń wspólnika dotyczy zgłoszenia do rejestru spółki jawnej (por. art. 26 par. 1 pkt 3 kodeksu spółek handlowych), z kolei art. 19a ust. 5d ustawy o KRS przewiduje obowiązek podania adresów do doręczeń osób uprawnionych do powołania zarządu. Jak zaznacza resort, wymienione przepisy nie przewidują obowiązku podawania adresów zamieszkania. Część informacji znajdujących się w dokumentach składanych do akt rejestrowych podlega ujawnieniu w Krajowym Rejestrze Sądowym, np. numery PESEL członków organów spółek i ich wspólników. Jest to bowiem podstawowy sposób identyfikacji uczestników obrotu gospodarczego.
Urząd ostrzegał
Na obawy związane z bezpieczeństwem danych publikowanych w rejestrze już w czasie prac nad nowelizacją zwracał uwagę generalny inspektor ochrony danych osobowych (miało to miejsce jeszcze w 2016 r.). GIODO wskazał m.in., że jeśli akta rejestrowe podmiotów wpisanych do KRS będą udostępniane w systemie teleinformatycznym, oznaczać to będzie znaczącą ingerencję w prywatność obywateli. Liczne dane osobowe znajdujące się w aktach rejestrowych staną się nie tylko jawne, ale także powszechnie dostępne dla podmiotów z całego świata przez czas nieograniczony, nie będą mogły być skutecznie usunięte w przypadku, gdy osoba, której dotyczą, przestanie zajmować stanowisko lub pełnić funkcję będącą przyczyną wpisu. Będzie też można pozyskiwać je bez żadnych ograniczeń, a następnie wykorzystywać w dowolnych celach i w dowolny sposób.
– To projektodawca dokonał wyważenia między chronionymi wartościami, jakimi są bezpieczeństwo obrotu prawnego oraz prawo do prywatności osób fizycznych, i zdecydował, iż bezpieczeństwu obrotu prawnego należy w tej sytuacji nadać priorytet – mówi Adam Sanocki, rzecznik prasowy UODO. Jak dodaje, ocenę tę organ do spraw ochrony danych osobowych szanuje, nie przestając jednak akcentować skutków, jakie przyjęte w Krajowym Rejestrze Sądowym regulacje rodzić będą w sferze ochrony danych osobowych.
Także w tym roku organ ochrony danych, opiniując projekt rozporządzenia Ministra Sprawiedliwości w sprawie określenia wzorów urzędowych formularzy wniosków o wpis do KRS oraz sposobu i miejsca ich udostępniania, wskazał na nieprzeprowadzenie oceny skutków projektowanych przepisów dla ochrony danych. Tymczasem art. 35 RODO ustanawia obowiązek jej dokonania m.in. w związku z tworzeniem przepisów regulujących operację lub zestaw operacji przetwarzania. Powinna być ona dokonywana, w szczególności gdy przetwarzanie następuje przy użyciu nowych technologii, ale także gdy jego charakter, zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób.
Co mówią przepisy
0 komentarzy