Ustawa z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych

2018-04-19

W związku z prowadzonymi przez Ministerstwo Cyfryzacji pracami nad projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (dalej: "projekt ustawy") (wcześniejszy projekt ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych), który został skierowany na posiedzenie Komitetu do Spraw Europejskich, Konfederacja Lewiatan pragnie zasygnalizować problem dotyczący braku odniesienia się w projekcie do ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (Dz. U. z 2018 r., poz. 470 t.j. dalej: "UIG").


Biura Informacji Gospodarczej (dalej: "BIG") zrzeszone w naszej organizacji, od początku prac nad wdrożeniem RODO, prowadzonych przez Ministerstwo Cyfryzacji wspólnie z innymi resortami, sygnalizowały potrzebę zmian UIG, w celu zapewnienia prawidłowego funkcjonowania systemu wymiany informacji gospodarczych za pośrednictwem BIG.

Wymaga podkreślenia, że po zakończonym etapie konsultacji publicznych projektów ustaw wdrażających Rozporządzenie o ochronie danych osobowych (RODO), w tabeli udostępnionej  przez resort cyfryzacji pojawiło się odniesienie do potrzeby wprowadzenia zmian w UIG, w szczególności w art. 3 ustawy. Tym bardziej budzi nasze zdziwienie, że w najnowszej wersji projektu ustawy wspomniane zmiany zostały pominięte.

Zwracamy się zatem z prośbą do wszystkich Państwa zaangażowanych w prace nad projektem o jak najszybsze uzupełnienie luki i przyjęcie propozycji następujących zmian w UIG:


Art. 3

1.Biura, wierzyciele oraz osoby trzecie przetwarzają dane osobowe, gdy jest to niezbędne w celu realizacji ich uprawnień lub obowiązków związanych z udostępnianiem informacji gospodarczych lub innych danych określonych w ustawie - w zakresie i na zasadach określonych w ustawie.

2.W sprawach nieuregulowanych w ustawie w zakresie przetwarzania danych osobowych zastosowanie ma Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U.UE.L.2016.119.1 z dnia 2016.05.04., z wyłączeniem: art. 12-21.

Omawiana zmiana ma wyłącznie na celu usunięcie wątpliwości co do podstawy prawnej przetwarzania danych osobowych przez biura informacji gospodarczej oraz wierzycieli (dostawców i odbiorców informacji gospodarczych) w związku z udostępnianiem informacji gospodarczych za pośrednictwem BIG w świetle przepisów RODO, a także wyłączenie zastosowania niektórych przepisów RODO w zakresie uregulowanym w UIG, co jest uzasadnione specyfiką działalności oraz szczególnymi celami realizowanymi przez BIG w zakresie m.in. zapobiegania przestępczości, ochrony praw wierzycieli i osób trzecich, egzekucji roszczeń, a także realizacji ważnych interesów gospodarczych Polski i UE poprzez zwiększanie bezpieczeństwa obrotu gospodarczego (art. 23 ust. 1 lit. d, e, i, j RODO).