2 godzin temu
Obowiązujący model jawności w CEIDG
Centralna Ewidencja i Informacja o Działalności Gospodarczej funkcjonuje jako rejestr mający zagwarantować przejrzystość obrotu gospodarczego i pewność co do podstawowych danych identyfikujących przedsiębiorców. Wpis do CEIDG jest obowiązkowy dla osób fizycznych prowadzących działalność gospodarczą, a ujawniane w nim dane mają charakter publiczny. Na podstawie ustawy z 6.3.2018 r. o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy (t.j. Dz.U. z 2022 r. poz. 541; dalej: CEIDGU) rejestr obejmuje między innymi imię i nazwisko przedsiębiorcy, numer identyfikacji podatkowej, numer REGON, adres do doręczeń, adres do doręczeń elektronicznych, a także adres stałego miejsca wykonywania działalności gospodarczej.
Model przyjęty w ustawie przewiduje, iż informacje te dostępne są w trybie bezwnioskowym – każda osoba może zapoznać się z danymi przedsiębiorcy poprzez publiczną stronę rejestru. Jedynie dane kontaktowe, takie jak adres poczty elektronicznej, numer telefonu czy adres strony internetowej, pozostają fakultatywne i przedsiębiorca może samodzielnie zdecydować, czy chce je upublicznić.
W praktyce oznacza to, iż choćby mikroprzedsiębiorca prowadzący działalność w swoim mieszkaniu lub domu rodzinnym zobowiązany jest do ujawnienia tego adresu w CEIDG. Choć taki model miał zapewnić pełną transparentność i zwiększyć bezpieczeństwo kontrahentów, to od wielu lat budzi on poważne kontrowersje, zwłaszcza w kontekście ochrony danych osobowych.
Zastrzeżenia Prezesa UODO
Prezes UODO pismem (DPNT.413.32.2025) skierowanym do Ministra Finansów i Gospodarki wskazał, iż jawność rejestru w dotychczasowym kształcie nie gwarantuje adekwatnego balansu pomiędzy interesem publicznym a prawem jednostki do prywatności i autonomii informacyjnej, co wymaga nowelizacji obecnych przepisów. W szczególności zwrócono uwagę na fakt, iż adres prowadzenia działalności jest bardzo często tożsamy z adresem zamieszkania. Tym samym dochodzi do sytuacji, w której dane typowo prywatne stają się powszechnie dostępne i mogą być wykorzystywane w sposób niezgodny z celem ustawodawcy.
W ocenie Organu nadzorczego ryzyka związane z takim stanem rzeczy są coraz poważniejsze. Rozwój technologii, w tym narzędzi do automatycznego pobierania danych (scrapingu), oraz rozwiązań opartych na sztucznej inteligencji, umożliwiają łatwe gromadzenie i zestawianie informacji pochodzących z różnych źródeł. Dane pozyskane z CEIDG mogą następnie służyć do tworzenia szczegółowych profili osób fizycznych, być wykorzystywane w marketingu bezpośrednim, a choćby w działaniach noszących znamiona prześladowania lub przestępstwa.
Wystąpienie UODO wskazuje również na liczne sygnały napływające ze środowisk zawodowych. Szczególnie wyraźnie problem ten artykułują lekarze i inne osoby wykonujące zawody medyczne, którzy nierzadko prowadzą praktykę lekarską w miejscu zamieszkania. Zmuszeni do ujawniania adresu prywatnego, stają się narażeni na akty agresji, szykany czy inne zachowania zagrażające ich bezpieczeństwu. Apel Naczelnej Izby Lekarskiej, przywołany w wystąpieniu, jest dowodem, iż obecny model jawności CEIDG wprost przekłada się na ryzyka dla życia i zdrowia określonych grup zawodowych.
Prezes UODO podsumowuje, iż model jawności powinien być dostosowany do współczesnych realiów i zmieniających się zagrożeń. Nie można go traktować jako niezmiennego, skoro od 2011 r. warunki technologiczne oraz sposób korzystania z danych uległy radykalnym przeobrażeniom.
Orzecznictwo TSUE i NSA jako punkt odniesienia
Krytyka obecnego systemu nie jest pozbawiona odniesień do orzecznictwa krajowego i europejskiego. W wyroku z 22.11.2022 r. w sprawie WM i Sovim SA przeciwko Luxembourg Business Registers, C-37/20, Legalis, Trybunał Sprawiedliwości Unii Europejskiej stwierdził, iż pełna jawność rejestrów beneficjentów rzeczywistych jest nieproporcjonalną ingerencją w prawa podstawowe, w tym prawo do prywatności i ochrony danych. Trybunał podkreślił, iż po upublicznieniu danych stają się one dostępne dla nieograniczonego kręgu odbiorców, co otwiera drogę do ich przechowywania, rozpowszechniania i wykorzystania w sposób niezgodny z celem pierwotnym.
Analogiczne stanowisko wyraził Naczelny Sąd Administracyjny w wyroku z 3.12.2021 r., III OSK 590/21, Legalis, w którym analizował kwestie bezwnioskowego dostępu do danych z rejestru PESEL przez komorników sądowych. Sąd stwierdził, iż brak mechanizmów kontrolnych nad dostępem do danych rodzi ryzyko poważnych nadużyć i uniemożliwia skuteczną ochrony prywatności.
Odwołania te mają istotny wymiar praktyczny. Pokazują bowiem, iż problem CEIDG nie jest odosobniony – wpisuje się w szerszą debatę na temat granic jawności rejestrów publicznych. W kontekście standardów unijnych utrzymywanie modelu pełnej jawności danych adresowych może być trudne do obrony.
Potencjalne kierunki zmian legislacyjnych
Wystąpienie Prezesa UODO nie poprzestaje na krytyce, ale wskazuje potencjalne kierunki działań ustawodawcy. Jednym z najważniejszych postulatów jest wprowadzenie możliwości zastrzegania danych adresowych w CEIDG w sytuacji, gdy adres ten jest tożsamy z miejscem zamieszkania przedsiębiorcy. W praktyce oznaczałoby to, iż osoby prowadzące działalność z domu mogłyby chronić swoje dane przed nieograniczoną jawnością.
Kolejną propozycją jest uczynienie ujawnienia adresu fakultatywnym, analogicznie jak w przypadku danych kontaktowych. Taki mechanizm przenosiłby ciężar decyzji na przedsiębiorcę, który sam oceniałby, czy w jego przypadku pełna jawność danych jest konieczna dla prowadzenia działalności.
Prezes UODO sugeruje także wprowadzenie trybu wnioskowego dostępu do danych adresowych. Oznaczałoby to, iż pełny adres przedsiębiorcy nie byłby dostępny od ręki w Internecie, ale jedynie dla podmiotów wykazujących interes faktyczny lub prawny i składających stosowny wniosek. Taki model nie likwidowałby jawności całkowicie, ale ograniczałby jej zasięg do sytuacji rzeczywiście uzasadnionych.
Ważnym elementem wystąpienia jest również zwrócenie uwagi na dane byłych przedsiębiorców. Obecnie, zgodnie z art. 49 CEIDGU, dane przedsiębiorcy są widoczne w rejestrze jeszcze przez 10 lat po zakończeniu działalności. UODO dostrzega sens przechowywania takich informacji dla celów obrotu gospodarczego, jednak proponuje rozważenie ograniczenia jawności tych danych do trybu wnioskowego, co chroniłoby osoby, które już nie prowadzą działalności, przed nadmiernym ujawnianiem informacji.
Nie bez znaczenia pozostaje także postulat przeprowadzania oceny skutków dla ochrony danych (DPIA) na etapie legislacyjnym. W ocenie UODO każda regulacja przewidująca masowe przetwarzanie danych w rejestrze publicznym powinna być poprzedzona szczegółową analizą ryzyk, w tym testem prywatności. Dopiero w ten sposób można zapewnić, iż rozwiązania ustawowe będą proporcjonalne i adekwatne do celu.
Skutki dla przedsiębiorców i praktyki gospodarczej
Potencjalne zmiany legislacyjne mogą w istotny sposób wpłynąć na sytuację przedsiębiorców. Dla mikro i małych podmiotów prowadzących działalność w miejscu zamieszkania ograniczenie jawności adresów oznaczałoby realne zwiększenie ochrony prywatności oraz większe bezpieczeństwo osobiste. W ich przypadku obowiązujący dziś model stanowi bowiem nadmierne obciążenie, które często nie znajduje uzasadnienia w potrzebach kontrahentów.
Dla konsumentów i partnerów biznesowych zmiana oznaczałaby konieczność korzystania z bardziej sformalizowanych procedur przy pozyskiwaniu danych adresowych. Mogłoby to nieco wydłużyć proces weryfikacji przedsiębiorcy, ale jednocześnie chroniłoby dane przed niekontrolowanym obiegiem. UODO postuluje rozwiązania równoważące transparentność i prywatność.
Warto zauważyć, iż nowe regulacje mogłyby różnicować sytuację przedsiębiorców w zależności od skali prowadzonej działalności. Dane podmiotów działających na szeroką skalę powinny pozostać w większym zakresie jawne, gdyż w ich przypadku interes publiczny w przejrzystości obrotu przeważa nad interesem prywatnym. Inaczej jednak należy traktować mikroprzedsiębiorców, dla których jawność adresu prywatnego stanowi istotne zagrożenie.
Podsumowanie
Wystąpienie Prezesa UODO z sierpnia 2025 r. stanowi istotny impuls do zmian w ustawie o CEIDG. Organ nadzorczy podkreśla, iż dotychczasowy model pełnej jawności danych przedsiębiorców jest przestarzały i nieproporcjonalny. Wskazywane ryzyka – od natarczywego marketingu, przez profilowanie, aż po realne zagrożenia bezpieczeństwa osobistego – wymagają wypracowania nowych mechanizmów ochrony.
Proponowane kierunki zmian, obejmujące możliwość zastrzegania danych, wprowadzenie trybu wnioskowego czy ograniczenie jawności danych byłych przedsiębiorców, mają na celu pogodzenie dwóch wartości konstytucyjnych: prawa do prywatności i zasady transparentności obrotu gospodarczego. Odwołania do orzecznictwa TSUE i NSA potwierdzają, iż taki kierunek jest zgodny z europejskimi i krajowymi standardami ochrony praw jednostki.
