Moramo priznati da nam je neočekivano otežano bilo doći do cjelokupnog teksta presude Europskog suda u slučaju C-200/23 na temu javne objave osobnih podataka u javnim registrima i na temu zahtjeva za brisanjem osobnih podataka.
No, ipak smo došli zaobilaznim putem na link https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:62023CJ0200
Nedavno smo dobili i upit jednog od vjernih čitatelja moraju li se i smiju objavljivati osobni podaci odgovornih osoba unutar trgovačkih društava u sudskom registru.
Evo nam konačnog odgovora temeljem presude Europskog suda, koju moramo svi poštivati i iz koje izdvajamo:
- državi članici ne nalaže se obveza da u trgovačkom registru dopusti objavu društvenog ugovora, koji sadržava osobne podatke koji nisu minimalno potrebni osobni podaci i čije se objavljivanje ne zahtijeva pravom te države članice
- drugim riječima, ako je država članica EU donijela zakon kojim se utvrđuje obvezan opseg osobnih podataka koji se moraju upisati i javno objaviti u sudskom i obrtnom registru, registru udruga i slično, tada se ti osobni podaci MORAJU OBJAVITI
- na državama članicama je da odrede, među ostalim, koje se kategorije informacija o identitetu osoba navedenih u članku 4. točki (i) i članku 14. točki (d) Direktive 2017/1132, točnije, koje se vrste osobnih podataka, obvezno objavljuju u skladu s pravom Unije
- drugim riječima, svaki zakonski propis država članica mora uskladiti s propisima u području zaštite osobnih podataka i relevantnih EU propisa
- svrha objavljivanja osobnih podataka u javnim registrima je zaštititi, osobito, interese trećih u odnosu na dionička društva i društva s ograničenom odgovornošću jer kao jamstvo trećima služi samo njihova imovina. U tu bi svrhu osnovni dokumenti trgovačkog društva trebali biti objavljeni kako bi treće strane mogle provjeriti njihove sadržaje i druge informacije koje se odnose na trgovačko društvo, posebno pojedinosti o osobama koje su ovlaštene obvezati trgovačko društvo
- vlastoručni potpis pojedinca je osobni podatak prema GDPR-u. Valja istaknuti da se vlastoručni potpis pojedinca općenito koristi za utvrđivanje njegova identiteta, za davanje dokazne vrijednosti potpisanim dokumentima u pogledu njihove točnosti i istinitosti ili za preuzimanje odgovornosti za te dokumente.
Možda nevezano za CJEU presudu, svjedoci smo da u RH postoje i razni registri trgovačkih društava i obrta koji nisu zakonima regulirani, već javno objavljuju podatke o trgovačkim društvima i obrtima te odgovornim osobama prema vlastitom nahođenju. Nemaju zakonsku obvezu to raditi.
Prema jednom od najpoznatijih takvih javnih neobveznih registara smo nedavno zatražili brisanje podataka dok je GDPR Croatia još davne 2018. bio samo obrt.
Izbrisali su podatke o obrtu nakon našeg zahtjeva bez pogovora. Pripazimo, tu se nalaze podaci o vlasniku obrta, njegovom imenu i prezimenu, OIB-u i adresi prebivališta.
Stvarno, koja je svrha i pravni temelj javne objave podataka u neobveznom registru o obrtu ugašenom prije 6 godina? Taj obrt ne postoji već godinama.
No, kad smo takvog neobveznog registra zatražili pravo na pristup osobnim podacima prema članku 15. GDPR-a, odnosno, pregled svih osobnih podataka koje imaju o nama – šutnja i nakon više od mjesec dana. A samo smo željeli provjeriti jesu li stvarno izbrisali naše osobne podatke.
Druga stvar je kako su uopće došli do naših osobnih podataka i jedu li ispunili obveze iz članka 6. i članka 14. GDPR-a. Bajdevej, nisu.
Image by FreePik
#gdprcroatia
