Czy dane członka zarządu osoby prawnej to też dane osobowe? Wyrok TSUE

Czy dane członka zarządu osoby prawnej to też dane osobowe?  Na to pytanie odpowiedział w wyroku z 3 kwietnia 2025 roku Trybunał Sprawiedliwości UE (sygn. C-710/23). Wynika z niego jednoznacznie, że informacje o osobach fizycznych, które są uprawnione do składania oświadczeń w imieniu określonych podmiotów są traktowane jako dane osobowe.

Sprawa zaczęła się od złożonego przez obywatela Czeskiej Republiki do czeskiego Ministerstwa Zdrowia wniosku o udostępnienie informacji dotyczącej osób, które podpisały umowę na testy przesiewowe przeciwko COVID-19, a także certyfikatów potwierdzających dopuszczenie testów do wykorzystania. Urzędnicy Ministerstwa odmówili podania danych osób, które podpisały się pod certyfikatami, w tym także częściowo informacji o osobach prawnych, powołując się przy tym na ochronę ich prywatności.

dane członka zarządu osoby prawnej podlegają ochronie

Urzędnicy odmówili ujawnienia danych osób, które podpisały się pod certyfikatami, w tym też częściowo informacji o osobach prawnych, powołując się na ochronę ich prywatności. Skarga na odmowę trafiła do sądu, który stwierdził, że zgodnie z czeskim prawem ministerstwo nie mogło odmówić udostępnienia informacji bez uzyskania stanowiska osób, których dane miały być ujawnione. Natomiast sąd badający odwołanie powziął wątpliwość, czy dane członka zarządu osoby prawnej mogą być chronione tak samo jak dane innych osób.

Jedno z pytań prejudycjalnych skierowanych do TSUE brzmiało:

“Czy udostępnienie imienia, nazwiska, podpisu i danych kontaktowych osoby fizycznej będącej członkiem zarządu bądź przedstawicielem osoby prawnej, które ma miejsce wyłącznie w celu identyfikacji (osoby uprawnionej do działania w imieniu danej) osoby prawnej, stanowi przetwarzanie “danych osobowych” osoby fizycznej w rozumieniu art. 4 pkt l RODO, a tym samym wchodzi w zakres stosowania RODO?”

W orzeczeniu TSUE podkreślił, że „(…) art. 4 pkt 1 i 2 RODO należy interpretować w ten sposób, że udostępnienie imienia, nazwiska, podpisu i danych kontaktowych osoby fizycznej reprezentującej osobę prawną stanowi przetwarzanie danych osobowych. Bez znaczenia w tym względzie jest okoliczność, że udostępnienia tego dokonano wyłącznie w celu umożliwienia zidentyfikowania osoby fizycznej upoważnionej do działania w imieniu tej osoby prawnej”.

Zgodnie z art 4 pkt 1 RODO „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Pozostałe w sekcji Aktualności

 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.