Wystąpienie do Minister Finansów w sprawie powszechnego dostępu do danych osobowych zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych z dnia 2023-04-12.
Wystąpienie do Minister Finansów w sprawie powszechnego dostępu do danych osobowych zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych.
Wyrokiem z dnia 22 listopada 2022 r. w połączonych sprawach C-37/20 i C-601/20 Trybunał Sprawiedliwości Unii Europejskiej (dalej jako: TSUE albo Trybunał) uznał nieważność art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, który to przepis przewiduje, że państwa członkowskie UE zapewniają, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na ich terytorium były we wszystkich przypadkach udostępniane każdej osobie. Trybunał podkreślił, że publiczny dostęp do informacji o beneficjentach rzeczywistych przewidziany w art. 30 ust. 5 akapit pierwszy lit. c) zmienionej dyrektywy 2015/849 stanowi poważną ingerencję w prawa podstawowe do ochrony prywatności oraz danych osobowych zapisane w art. 7 i 8 Karty Praw Podstawowych Unii Europejskiej (dalej jako: Karta albo KPP).
W związku z powyższym Rzecznik Praw Obywatelskich wskazał, iż konieczna jest zmiana przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, dotyczących zasad przetwarzania danych osobowych beneficjentów rzeczywistych. Art. 67 ustawy, przewidujący jawność CRBR, nie ma oparcia w art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy 2015/849. W świetle wyroku TSUE udostępnienie danych osobowych beneficjentów rzeczywistych każdej osobie, w tym za pomocą Internetu, stanowi nieproporcjonalną ingerencję w prawo do poszanowania życia prywatnego i rodzinnego i prawo do ochrony danych osobowych.
W kontekście wyroku TSUE RPO podkreślił potrzebę dokonania kompleksowych i systemowych zmian regulacji odnoszących się do funkcjonowania jawnych rejestrów publicznych, w których udostępniane są na szeroką skalę dane osobowe obywateli. Z orzecznictwa TSUE wynika, że udostępnianie danych osobowych osobom trzecim stanowi ingerencję w prawa podstawowe ustanowione w art. 7 i 8 karty, niezależnie od tego, w jaki sposób te dane zostaną później wykorzystane. Ewentualne istnienie trudności w dokładnym określeniu przesłanek i warunków, na jakich każda osoba może uzyskać dostęp do informacji o osobach, nie może uzasadniać tego, że prawodawca przewiduje publiczny dostęp do tych informacji.
RPO przypomniał także, że zgodnie z art. 51 ust. 2 Konstytucji władze publiczne nie mogą pozyskiwać gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Na naruszenie rozporządzenia RODO i standardów unijnych dotyczących dopuszczalności wprowadzania uregulowań krajowych wpływających na ograniczenie praw do ochrony prywatności i danych osobowych wskazywał też Prezes Urzędu Ochrony Danych Osobowych.
Mając powyższe na uwadze, Rzecznik zwrócił się do Minister z wnioskiem o podjęcie inicjatywy ustawodawczej w zakresie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Jednocześnie zaapelował o ustosunkowanie się do przedstawionego stanowiska RPO, w tym w odniesieniu do potrzeby dokonania zmian prawnych co do rejestru umów osób pełniących funkcje publiczne.