Jak długo dane osobowe mogą widnieć w publicznych rejestrach?

Trybunał Sprawiedliwości UE wydał wyrok w sprawie sporu pomiędzy jedną z włoskich izb handlowych, a przedsiębiorcą Salvatore Mannim (sprawa C-398/15). Izba odmówiła  wykreślenia danych osobowych biznesmena z publicznego rejestru. Widniał w nim  jako  zarządzający i likwidator przedsiębiorstwa, wiele lat po zakończeniu swojej funkcji. Po rozpatrzeniu sprawy Trybunał przychylił się do argumentów Izby i dał pierwszeństwo zasadzie ochrony osób trzecich, jawności rejestrów publicznych oraz uczciwości transakcji handlowych. Niemniej jednak, zwrócił on uwagę, iż mogą zaistnieć pewne sytuacje szczególne, kiedy względy i interes określonej osoby przemawiają za tym, aby dostęp do danych osobowych w rejestrze handlowym został ograniczony czasowo i celowo.

Werdykt Trybunału dotyczył wyboru pierwszeństwa jednej z zasad: jawności rejestru publicznego versus prawa do usunięcia danych osobowych po określonym czasie. Podstawą do wydania orzeczenia były przepisy pochodzące z dyrektyw: 2003/58/WE Parlamentu Europejskiego i Rady z 15 lipca 2003 r.  w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 58 akapit drugi traktatu, w celu uzyskania ich równoważności w całej Wspólnocie, dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich (oznaczona też jako dyrektywa 68/151) oraz dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.

Jedną z podstaw, jaką wziął pod uwagę Trybunał przy rozstrzygnięciu była zasada jawności rejestrów handlowych (ustanowiona przez pierwszą z ww. dyrektyw), co w kontekście prawa unijnego jest gwarancją swobodnego przepływu usług oraz uczciwości handlowej. W rejestrach podawane są dane osobowe zarządzających oraz likwidatorów, które następnie są udostępniane osobom zainteresowanym w formie papierowej lub elektronicznej. Ponadto Trybunał przywołał w swoim wyroku najważniejsze definicje płynące z dyrektywy 95/46 WE odnoszące się do ochrony danych. Wyraźnie podkreślił, iż przetwarzanie danych w przypadku rejestrów publicznych opiera się na dwóch przesłankach: wykonywania zadań w interesie publicznym oraz realizacji potrzeb wynikających z celów administratora (w tym przypadku –  prowadzącego rejestr).

Rozważano w pytaniu prejudycjalnym (czyli pytaniu zadanym Trybunałowi UE przez sąd krajowy przed wydaniem ostatecznego orzeczenia) kwestię relacji pomiędzy jawnością rejestrów publicznych (jeżeli chodzi o spółki handlowe), a prawem osób, których dane te dotyczą, do żądania usunięcia ich po upływie okresu, kiedy cel przetwarzania danych istniał („prawo do bycia zapomnianym”).

Włoski sąd pierwszej instancji orzekł, iż dane osobowe osób zarządzających spółką, znajdujące się w rejestrze publicznym, nie mogą być przechowywane przez nieokreślony czas. Po upływie określonego czasu znika celowość i konieczność przechowywania takich danych.

Sąd odwoławczy, zawieszając postępowanie, skierował do Trybunału zapytanie o relację pomiędzy zasadą jawności rejestru, a prawem do żądania usunięcia danych po określonym czasie. Drugą kwestią było zapytanie, czy przepisy dyrektywy ws. ochrony wspólników i osób trzecich (68/151) uprawniają do żądania ograniczenia dostępności danych jedynie przez określony czas i dla ściśle określonych adresatów.

Trybunał szukał kompromisu pomiędzy regułami płynącymi ze spornych zasad. Z jednej strony przeważały obowiązki nałożone na organ prowadzący rejestr, jako administratora danych, do zapewnienia środków organizacyjnych niezbędnych do ochrony danych. Ochrona danych osobowych na poziomie europejskim jest ściśle podporządkowana prawom, które przysługują na mocy Karty Praw Podstawowych, w szczególności prawu do prywatności. Z drugiej strony analizowano reguły wzmocnienia współpracy handlowej po utworzeniu rynku wewnętrznego, pewności kontrahentów oraz łatwego dostępu do informacji o nich. Służą one zapewnieniu wszystkim osobom trzecim, bez wykazywania interesu, dostępu do danych spółki (potencjalnego kontrahenta), w tym informacji o osobach zarządzających. Ma to na celu wzmocnienie współpracy gospodarczej oraz nawiązywanie stosunków pomiędzy podmiotami z różnych Państw Członkowskich. Ostateczne rozstrzygnięcie, czy osoby fizyczne mogą domagać się ograniczenia publicznego dostępu do ich danych w uzasadnionych przypadkach zostało przeniesione, zgodnie z dyrektywą ws. ochrony osób fizycznych w zakresie przetwarzania danych (95/46), do poziomu ustawodawstw krajowych. To organy krajowe, w świetle obu dyrektyw, decydują o tym uprawnieniu w poszczególnych przypadkach. Po zbadaniu okoliczności sprawy, powinny skupiać się na tym czy dana osoba może żądać ograniczenia dostępu czasowego i podmiotowego do jej danych.

Trybunał zalecił sądowi odsyłającemu zbadanie, czy w przypadku Manniego, istnieją uzasadnione względy uznania jego żądania do ograniczenia dostępu do jego danych w rejestrze. Trybunał uznał, że argument powoda o trudnościach ze sprzedażą nieruchomości, nie może stanowić takiego względu  z powodu interesu nabywców.

Źródło: http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d5bf7a1aa40c5c406dbfb5c7055f1af7d1.e34KaxiLc3qMb40Rch0SaxyLa390?text=&docid=188750&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=496799

About Redakcja 321 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.