W 2012 r. został uchylony art. 7a ust. 2 prawa działalności gospodarczej, który wyłączał dane osobowe zawarte w ewidencji działalności gospodarczej spod przepisów ustawy o ochronie danych osobowych. Od tej zmiany ochronie przewidzianej w ustawie o ochronie danych osobowych podlegały dane osób fizycznych prowadzących działalność gospodarczą. Nic nie zmieniło się w tym zakresie po wejściu w życie ustawy o swobodzie działalności gospodarczej. Była to regulacja absurdalna, gdyż dane te są ogólnodostępne w internecie w wyszukiwarce Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Tymczasem można w niej znaleźć następujące informacje o przedsiębiorcy będącym osobą fizyczną: imiona i nazwisko osoby prowadzącej działalność gospodarczą, NIP, REGON, firma przedsiębiorcy, adres: poczty elektronicznej, strony internetowej, głównego miejsca wykonywania działalności, dodatkowych miejsc wykonywania działalności, do doręczeń, obywatelstwo przedsiębiorcy, datę rozpoczęcia, zakończenia, wznowienia, zaprzestania wykonywania działalności gospodarczej, datę wykreślenia wpisu z rejestru, przeważająca działalność gospodarcza (kody PKD), wykonywana działalność gospodarcza (kody PKD), informacja o małżeńskiej wspólności majątkowej, statusie indywidualnej działalności gospodarczej, informacja o spółkach cywilnych, których wspólnikiem jest przedsiębiorca, zakazy prowadzenia działalności gospodarczej, informacje dotyczące upadłości i postępowania naprawczego, dane pełnomocników przedsiębiorcy.
Od 18 maja 2016 r. zacznie obowiązywać art. 39b ustawy o swobodzie działalności gospodarczej, zgodnie z którym do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy o ochronie danych osobowych, z wyjątkiem przepisów art. 14–19a i art. 21–22a oraz rozdziału 5 tej ustawy. Zmiana ta wyłącza stosowanie do wyżej wymienionych danych ustawy o ochronie danych osobowych. Należy pamiętać, że wyłączenie to dotyczy tylko danych zawartych w CEIDG. Stosowanie ustawy o ochronie danych osobowych będzie związane tylko z zabezpieczeniem danych oraz realizowaniem przez GIODO kontroli w tym zakresie w stosunku do danych osobowych ujawnionych w rejestrze CEIDG.
Do przetwarzania innych danych osobowych niezawartych w CEIDG stosować więc musimy wszystkie restrykcje z ustawy o ochronie danych osobowych. Takimi danymi będą w szczególności PESEL, numer telefonu czy numer rachunku bankowego przedsiębiorcy oraz wynagrodzenie przedsiębiorcy i inne informacje wynikające z umowy.
Na szczęście zmiana wyłączyła konieczność stosowania obowiązków informacyjnych i przesłanek przetwarzania danych w przypadku zbierania danych osobowych przedsiębiorców z CEIDG. Tymczasem w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
- adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;
