WSA: legalnym jest pozyskiwanie i wykorzystywanie danych z CEiDG
Ten wyrok jest zaskakujący z dwóch powodów – tam gdzie wydawało mi się, że organ ma rację Sąd stwierdził, że organ źle interpretue prawo, a tam gdzie wydawało mi się, że organ racji nie ma Sąd ją potwierdza. Pierwsza sytuacja dotyczy pozyskiwania przez Spółkę – tutaj Bank – danych osobowych z bazy CEiDG wraz ze wskazanym publicznie kanałem komunikacji tj. e-mail czy numer telefonu. Bank wynajął do tego celu podmiot przetwarzający, który najpierw agregował takie dane osobowe, a potem je wykorzystywał do nawiązania połączenia telefonicznego i zapytania o możliwość przedstawienia oferty Banku. W ocenie Banku, podstawą pozyskania danych osobowych Skarżącego była realizacja celów wynikających z prawnie uzasadnionego interesu Banku (art. 6 ust. 1 lit. f RODO) oraz zawarta przez Bank ze Spółką Umowa powierzenia. Prezes UODO we wrześniu 2024 r. udzielił Bankowi upomnienia za naruszenie art. 6 ust 1 RODO polegające na przetwarzaniu danych osobowych M. M. w bazie […] sp. z o.o. z siedzibą w K. bez podstawy prawnej, w okresie od […] marca 2023 r. do […] października 2023 r. W czerwcu 2025 r. WSA w Warszawie uchylił tę część decyzji Prezesa UODO wskazując, że: Trafne są bowiem zarzuty Banku, gdzie zarzucono mylne przyjęcie przez organ, jakoby wykorzystanie danych kontaktowych, zamieszczonych w publicznie dostępnym rejestrze prowadzących działalność gospodarczą podmiotów (CEIDG) dla ustalenia, czy określona, prowadząca działalność gospodarczą osoba wyraża zgodę na przedstawienie jej oferty stanowi formę “marketingu bezpośredniego”, w rozumieniu art. 172 ust. 1 ustawy – Prawo telekomunikacyjne (wedle stanu prawnego na dzień orzekania w sprawie), gdzie dla danego kontaktu wymagana byłaby uprzednia zgoda zainteresowanego. Wadliwa ocena w tym względzie, doprowadziła organ do przedwczesnej konstatacji, jakoby przetwarzanie danych Skarżącego, dla potrzeb pozyskanie informacji, czy jest zainteresowany przedstawienie mu oferty Banku, stanowiło przetwarzanie jego danych osobowych wykraczające poza dopuszczalne ramy – w szczególności w myśl art. 6 ust. 1 lit. f RODO. Skutkiem tego było bezzasadne – nieznajdującego oparcia w ustalonym stanie […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.