C-200/23
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że publikacja danych osobowych w rejestrze handlowym, które nie są wymagane przez prawo, jest niedopuszczalna, a prawo do ich usunięcia jest chronione.
Sprawa dotyczyła publikacji danych osobowych wspólniczki w umowie spółki w rejestrze handlowym w Bułgarii. Sąd odsyłający zapytał TSUE, czy publikacja danych niewymaganych prawem jest dopuszczalna, czy agencja rejestrowa jest administratorem danych, oraz czy prawo do ich usunięcia jest chronione. TSUE orzekł, że publikacja danych niewymaganych prawem jest niedopuszczalna, agencja jest zarówno odbiorcą, jak i administratorem danych, a prawo do ich usunięcia jest chronione, nawet jeśli nie wykazano dodatkowych wymiernych szkód.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni przepisów dyrektywy o prawie spółek oraz RODO w kontekście publikacji danych osobowych w rejestrze handlowym. Sprawa wywodziła się ze sporu bułgarskiej agencji rejestrowej z osobą fizyczną (OL), która domagała się usunięcia jej danych osobowych z opublikowanej umowy spółki. Agencja odmówiła, powołując się na przepisy krajowe i brak uwierzytelnionego odpisu umowy z utajnionymi danymi. TSUE rozstrzygnął szereg pytań prejudycjalnych. Po pierwsze, orzekł, że przepisy dyrektywy o prawie spółek nie nakładają obowiązku zezwolenia na ujawnienie w rejestrze handlowym umowy spółki zawierającej dane osobowe, których publikacja nie jest wymagana przez prawo. Po drugie, stwierdził, że organ prowadzący rejestr handlowy, publikujący dane osobowe, jest zarówno 'odbiorcą', jak i 'administratorem' tych danych w rozumieniu RODO, nawet jeśli umowa zawiera dane niewymagane prawem. Po trzecie, TSUE uznał, że przepisy dyrektywy o prawie spółek oraz RODO stoją na przeszkodzie praktyce państwa członkowskiego, która prowadzi do odmowy uwzględnienia wniosku o usunięcie danych osobowych niewymaganych prawem, jeśli nie dostarczono odpisu umowy z utajnionymi danymi. Po czwarte, orzekł, że odręczny podpis osoby fizycznej stanowi 'dane osobowe' w rozumieniu RODO. Po piąte, stwierdził, że utrata kontroli nad danymi osobowymi z powodu ich publikacji online może wystarczyć do spowodowania 'szkody niemajątkowej', pod warunkiem wykazania faktycznego poniesienia takiej szkody, nawet nieznacznej. Po szóste, TSUE orzekł, że opinia organu nadzorczego nie zwalnia administratora danych z odpowiedzialności za naruszenie RODO.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (6)
Odpowiedź sądu
Nie, dyrektywa nie nakłada obowiązku zezwolenia na taką publikację.
Uzasadnienie
Analiza brzmienia art. 21 ust. 2 dyrektywy 2017/1132 wskazuje, że dotyczy on jedynie dobrowolnego ujawnienia tłumaczeń dokumentów, a nie treści samych dokumentów zawierających dane osobowe, których publikacja nie jest wymagana.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
OL (skarżący)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Agentsia po vpisvaniyata | organ_krajowy | pozwany |
| OL | osoba_fizyczna | skarżący |
| Varhovna administrativna prokuratura | organ_krajowy | inne |
| Rząd bułgarski | organ_krajowy | interwenient |
| Rząd niemiecki | panstwo_czlonkowskie | interwenient |
| Irlandia | panstwo_czlonkowskie | interwenient |
| Rząd włoski | panstwo_czlonkowskie | interwenient |
| Rząd polski | panstwo_czlonkowskie | interwenient |
| Rząd fiński | panstwo_czlonkowskie | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (11)
Główne
Dyrektywa 2017/1132 art. 21 § 2
Dyrektywa Parlamentu Europejskiego i Rady 2017/1132
Nie nakłada obowiązku zezwolenia na ujawnienie w rejestrze handlowym umowy spółki zawierającej dane osobowe, których publikacja nie jest wymagana przez prawo.
RODO art. 4 § 7
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja administratora danych obejmuje organ prowadzący rejestr handlowy publikujący dane osobowe.
RODO art. 4 § 9
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja odbiorcy danych obejmuje organ prowadzący rejestr handlowy publikujący dane osobowe.
RODO art. 4 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Odręczny podpis osoby fizycznej stanowi dane osobowe.
RODO art. 17 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Osoba, której dane dotyczą, ma prawo żądania usunięcia danych osobowych.
RODO art. 82 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo do odszkodowania.
RODO art. 82 § 3
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Administrator jest zwolniony z odpowiedzialności, jeśli udowodni, że w żaden sposób nie ponosi winy za zdarzenie.
Dyrektywa 2009/101 art. 4 § 2
Dyrektywa Parlamentu Europejskiego i Rady 2009/101
Dotyczy obowiązku ujawnienia danych w umowach spółek.
Pomocnicze
RODO art. 17 § 3
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do usunięcia danych nie ma zastosowania, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub zadania w interesie publicznym, ale wymaga wyważenia interesów.
Zakon za targovskia registar art. 13 § 9
Ustawa o rejestrach (Bułgaria)
Domniemanie zgody na przetwarzanie i publiczne udostępnianie danych osobowych niewymaganych przez prawo.
Targovski zakon art. 119
Kodeks handlowy (Bułgaria)
Wymogi dotyczące ujawnienia umowy spółki w rejestrze handlowym.
Argumenty
Skuteczne argumenty
Publikacja danych osobowych niewymaganych prawem w rejestrze handlowym narusza RODO. Organ rejestrowy jest administratorem danych i ponosi odpowiedzialność za ich przetwarzanie. Prawo do usunięcia danych osobowych jest fundamentalne i chronione. Odręczny podpis jest danymi osobowymi. Utrata kontroli nad danymi może stanowić szkodę niemajątkową. Opinia organu nadzorczego nie zwalnia z odpowiedzialności za naruszenie RODO.
Odrzucone argumenty
Agencja rejestrowa argumentowała, że jest odbiorcą danych, a nie administratorem w kontekście publikacji. Bułgarskie prawo krajowe (art. 13 ust. 9 ustawy o rejestrach) stanowiło domniemanie zgody na przetwarzanie i publikację danych niewymaganych prawem. Publikacja danych jest niezbędna do zapewnienia jawności rejestrów i ochrony interesów osób trzecich. Brak uwierzytelnionego odpisu umowy z utajnionymi danymi uniemożliwia usunięcie danych.
Godne uwagi sformułowania
nie nakłada on na państwo członkowskie obowiązku zezwolenia na ujawnienie w rejestrze handlowym umowy spółki podlegającej obowiązkowemu ujawnieniu przewidzianemu w tej dyrektywie i zawierającej – inne niż minimalnie wymagane dane osobowe – dane osobowe, których publikacja nie jest wymagana przez prawo tego państwa członkowskiego organ odpowiedzialny za prowadzenie rejestru handlowego [...] jest zarówno „odbiorcą” tych danych [...] jak i „administratorem” wspomnianych danych stoją one na przeszkodzie uregulowaniu lub praktyce państwa członkowskiego, które prowadzą do odmowy [...] uwzględnienia każdego wniosku o usunięcie danych osobowych, których nie wymaga ta dyrektywa lub prawo wspomnianego państwa członkowskiego odręczny podpis osoby fizycznej wchodzi w zakres pojęcia „danych osobowych” ograniczona w czasie utrata [...] kontroli nad jej danymi osobowymi [...] może wystarczyć do spowodowania „szkody niemajątkowej” opinia organu nadzorczego [...] nie wystarcza do zwolnienia z odpowiedzialności
Skład orzekający
A. Arabadjiev
prezes izby
T. von Danwitz
sprawozdawca
P.G. Xuereb
sędzia
A. Kumin
sędzia
I. Ziemele
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Interpretacja RODO w kontekście publikacji danych osobowych w rejestrach handlowych, odpowiedzialność administratora danych, prawo do usunięcia danych, szkoda niemajątkowa."
Ograniczenia: Dotyczy specyficznej sytuacji publikacji danych w rejestrach spółek, ale zasady dotyczące RODO są uniwersalne.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy powszechnego problemu ochrony danych osobowych w kontekście jawności rejestrów, co jest istotne dla wielu osób i firm. Wyjaśnia kluczowe kwestie dotyczące RODO i prawa spółek.
“Czy Twoje dane osobowe w rejestrze spółek są bezpieczne? TSUE wyjaśnia granice publikacji i prawo do usunięcia.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI