Upublicznienie w dostępnym w sieci Krajowym Rejestrze Sądowym danych osobowych pełnomocników może otworzyć przestępcom furtkę do ich zastraszania.

1 lipca zmienił się sposób prowadzenia Krajowego Rejestru Sądowego. Od tego dnia wnioski o wpis można składać tylko w formie elektronicznej, a do danych zawartych w KRS można uzyskać dostęp za pośrednictwem Portal Rejestru Sądowego (https://prs.ms.gov.pl/) – bez konieczności wizyty w sądzie. Zmiana ta miała na celu zwiększenie jawności tych danych. Jednak, jak zwraca uwagę adwokat dr Kamil Szmid z sekcji praktyków prawa Okręgowej Rady Adwokackiej w Warszawie, jawność to co innego niż powszechna dostępność. Dane osób uprawnionych do reprezentacji spółki, w tym PESEL czy adres domowy, były dostępne w KRS jeszcze w czasach, gdy był on w formie papierowej. Jednak gdy tego typu informacje będą publikowane w internecie, wzrasta ryzyko użycia ich niezgodnie z przeznaczeniem.
– Każdy może założyć konto w Portalu Rejestru Sądowego, a wówczas ustalenie, gdzie mieszka, zapewne wraz z rodziną, interesujący go adwokat, będzie bardzo proste. A wiadomo, że prowadzimy różne postępowania, także kryminalne w obronie pokrzywdzonych i grupy przestępcze mogą z tych danych korzystać w celu np. zastraszania – ostrzega dr Kamil Szmid.
Dane zagrożone
Problem może dotyczyć wszystkich przedsiębiorców rozpoczynających działalność w formie spółki jawnej po wejściu w życie zmian. Jednak w przypadku pełnomocników większe jest ryzyko użycia tych danych w celach niezgodnych z prawem.
– Porównałbym to do sytuacji, w której publicznie dostępny byłby adres zamieszkania sędziego lub prokuratora. Adwokaci i radcowie prawni też są bowiem uczestnikami wymiaru sprawiedliwości – podkreśla dr Szmid. Jak dodaje, profesjonalni pełnomocnicy oprócz tego, że są przedsiębiorcami, to pełnią też zawód zaufania publicznego, więc spółki, w ramach których prowadzą działalność, powinny być potraktowane inaczej.
Kamil Szmid podkreśla przy tym, że portal uruchomiono bez żadnych testów, więc nie wiadomo dokładnie, co się w nim znajdzie. Z założeń wynika jednak, że znajdzie się w nim to, co w rejestrze papierowym, czyli skany umów spółek. A w takich umowach oznaczone są strony je zawierające, czyli wspólnicy. Przy takim oznaczeniu często podaje się np. PESEL oraz adres zamieszkania strony. Zdaniem Kamila Szmida dane te powinny być zanonimizowane albo włączone do części niejawnej rejestru. Adresy osób uprawnionych do reprezentacji spółki służą wyłączenie temu, aby, przy odpowiedzialności subsydialnej wspólnika spółki jawnej, wierzyciel, który nie może zaspokoić się z majątku spółki, mógł pozwać wspólników.
– W innych przypadkach dane te nie są potrzebne, więc argument bezpieczeństwa obrotu nie jest tu przekonujący – tłumaczy dr Szmid. Jego zdaniem bezpieczeństwo to można zapewnić, udostępniając wierzycielom potrzebne im dane na wniosek.
– W dodatku pracownicy sądu nie wiedzą, jak mają zamieszczać w tej chwili te dokumenty. Nie zostały bowiem wydane odpowiednie zarządzenia dotyczące biurowości w sądach. Rozpoznanie nowych wniosków może być zatem znacznie opóźnione – dodaje adwokat.
Resort uspokaja
Ministerstwo Sprawiedliwości w odpowiedzi na pytania DGP zaznacza, że w wielu przypadkach nie ma obowiązku składania do sądów rejestrowych dokumentów obejmujących dane niestanowiące podstawy wpisu w rejestrze. Zatem już w momencie sporządzania dokumentu mającego stanowić podstawę wpisu wnioskodawca powinien ocenić, czy objęcie jego treścią informacji podlegających ochronie prawnej jest niezbędne. Ponadto przepisy, które weszły w życie 1 lipca 2021 r. (Dz.U. z 2018 r. poz. 398 ze zm.) oraz funkcjonalności uruchomionego w tym dniu systemu teleinformatycznego obsługującego postępowanie rejestrowe umożliwiają sądom rejestrowym, w przypadku wpłynięcia do akt dokumentów zawierających informacje, których ujawnieniu sprzeciwiają się przepisy prawa, ich anonimizację (patrz: grafika).
Zakres danych podlegających ujawnieniu w Krajowym Rejestrze Sądowym jest szczegółowo określony w ustawie o KRS (t.j. Dz.U. z 2021 r. poz. 112 ze zm.). O tym, czy w danej sprawie została złożona dokumentacja wystarczająca do wykazania zasadności wniosku, rozstrzyga każdorazowo sąd rejestrowy. Obowiązek zgłoszenia adresu do doręczeń wspólnika dotyczy zgłoszenia do rejestru spółki jawnej (por. art. 26 par. 1 pkt 3 kodeksu spółek handlowych), z kolei art. 19a ust. 5d ustawy o KRS przewiduje obowiązek podania adresów do doręczeń osób uprawnionych do powołania zarządu. Jak zaznacza resort, wymienione przepisy nie przewidują obowiązku podawania adresów zamieszkania. Część informacji znajdujących się w dokumentach składanych do akt rejestrowych podlega ujawnieniu w Krajowym Rejestrze Sądowym, np. numery PESEL członków organów spółek i ich wspólników. Jest to bowiem podstawowy sposób identyfikacji uczestników obrotu gospodarczego.
Urząd ostrzegał
Na obawy związane z bezpieczeństwem danych publikowanych w rejestrze już w czasie prac nad nowelizacją zwracał uwagę generalny inspektor ochrony danych osobowych (miało to miejsce jeszcze w 2016 r.). GIODO wskazał m.in., że jeśli akta rejestrowe podmiotów wpisanych do KRS będą udostępniane w systemie teleinformatycznym, oznaczać to będzie znaczącą ingerencję w prywatność obywateli. Liczne dane osobowe znajdujące się w aktach rejestrowych staną się nie tylko jawne, ale także powszechnie dostępne dla podmiotów z całego świata przez czas nieograniczony, nie będą mogły być skutecznie usunięte w przypadku, gdy osoba, której dotyczą, przestanie zajmować stanowisko lub pełnić funkcję będącą przyczyną wpisu. Będzie też można pozyskiwać je bez żadnych ograniczeń, a następnie wykorzystywać w dowolnych celach i w dowolny sposób.
– To projektodawca dokonał wyważenia między chronionymi wartościami, jakimi są bezpieczeństwo obrotu prawnego oraz prawo do prywatności osób fizycznych, i zdecydował, iż bezpieczeństwu obrotu prawnego należy w tej sytuacji nadać priorytet – mówi Adam Sanocki, rzecznik prasowy UODO. Jak dodaje, ocenę tę organ do spraw ochrony danych osobowych szanuje, nie przestając jednak akcentować skutków, jakie przyjęte w Krajowym Rejestrze Sądowym regulacje rodzić będą w sferze ochrony danych osobowych.
Także w tym roku organ ochrony danych, opiniując projekt rozporządzenia Ministra Sprawiedliwości w sprawie określenia wzorów urzędowych formularzy wniosków o wpis do KRS oraz sposobu i miejsca ich udostępniania, wskazał na nieprzeprowadzenie oceny skutków projektowanych przepisów dla ochrony danych. Tymczasem art. 35 RODO ustanawia obowiązek jej dokonania m.in. w związku z tworzeniem przepisów regulujących operację lub zestaw operacji przetwarzania. Powinna być ona dokonywana, w szczególności gdy przetwarzanie następuje przy użyciu nowych technologii, ale także gdy jego charakter, zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób.
Co mówią przepisy