Tak, dane zawarte w nazwie (firmie) spółki jawnej, obejmujące nazwiska wspólników, w połączeniu z informacjami dotyczącymi zadłużenia tej spółki, powinny być traktowane jako dane osobowe, podlegające ochronie na gruncie RODO. Udostępnienie przez administratora korespondencji dotyczącej zadłużenia spółki podmiotowi nieuprawnionemu stanowi naruszenie ochrony danych osobowych, ponieważ pozwala na powiązanie konkretnej osoby fizycznej (wspólnika) z informacją o jej sytuacji ekonomicznej (zadłużenie spółki, za które wspólnik odpowiada całym swoim majątkiem).
Zgodnie z art. 4 pkt 1 RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwość identyfikacji istnieje wtedy, gdy daną osobę można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatorów, takich jak imię i nazwisko. Kluczową przesłanką dla uznania danej informacji za daną osobową jest zatem możliwość jej powiązania z konkretną osobą fizyczną.
W kontekście spółki jawnej art. 24 § 1 Kodeksu spółek handlowych stanowi, że firma spółki powinna zawierać nazwiska lub firmy (nazwy) wszystkich wspólników albo nazwisko albo firmę (nazwę) jednego albo kilku wspólników oraz dodatkowe oznaczenie „spółka jawna”. Oznacza to, że nazwisko wspólnika jest obligatoryjnym elementem firmy spółki. Już samo nazwisko, jako informacja umożliwiająca identyfikację osoby fizycznej, stanowi daną osobową.
Przetwarzanie tych danych staje się jeszcze bardziej wrażliwe, gdy nazwa spółki jawnej jest łączona z innymi informacjami, takimi jak dane o zadłużeniu. W opisanym stanie faktycznym udostępniono korespondencję dotyczącą zadłużenia spółki. Z uwagi na charakter prawny spółki jawnej, w której wspólnicy odpowiadają za zobowiązania spółki bez ograniczenia, całym swoim majątkiem (subsydiarnie wobec spółki), informacja o zadłużeniu spółki jest jednocześnie informacją o sytuacji majątkowej jej wspólników. Ujawnienie takich danych osobie nieuprawnionej prowadzi do zidentyfikowania nie tylko przedsiębiorcy, ale również konkretnej osoby fizycznej (wspólnika) i przypisania jej informacji o charakterze finansowym.
Należy również odróżnić sytuację wspólnika spółki jawnej od osób pełniących funkcje publiczne. Osoba fizyczna działająca jako piastun organu administrującego nie może w tym zakresie korzystać z ochrony przewidzianej w RODO. Wspólnik spółki jawnej, prowadząc działalność gospodarczą, nie pełni jednak funkcji publicznej, a jego dane, w tym te dotyczące sytuacji finansowej, podlegają ochronie jako sfera jego prywatności. Ujawnienie informacji o zadłużeniu spółki, której firma zawiera nazwisko wspólnika, jest zatem bezpośrednim ujawnieniem danych osobowych dotyczących tego wspólnika, wyrok NSA z 20.5.2025 r. (III OSK 622/22, Legalis).
Podsumowując, udostępnienie korespondencji dotyczącej zadłużenia spółki jawnej, której nazwa zawiera nazwisko wspólnika, podmiotowi nieuprawnionemu stanowi naruszenie zasad ochrony danych osobowych określonych w RODO. Administrator danych, dopuszczając do takiego ujawnienia, naruszył swoje obowiązki w zakresie zabezpieczenia danych i ich przetwarzania wyłącznie w legalnych celach oraz na podstawie odpowiednich przesłanek prawnych.
