Niniejszy dokument stanowi realizację obowiązku udokumentowania testu równoważenia interesów wymaganego przy przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

Ocena prawnie uzasadnionego interesu (LIA)

Legitimate Interest Assessment — art. 6 ust. 1 lit. f) RODO

Data sporządzenia: 14 kwietnia 2026 r.

1. Administrator danych

WEBY SOLUTION SP. Z O.O.

ul. Pamiątkowa 2, 61-512 Poznań, Polska

KRS: 0001082912  |  NIP: 7831895836  |  REGON: 527514231

E-mail: [email protected]

2. Opis przetwarzania

Portal NIPRegon.pl agreguje i udostępnia publicznie dane o podmiotach gospodarczych zarejestrowanych w Polsce. Dane pozyskiwane są wyłącznie z jawnych rejestrów państwowych:

  • CEIDG — Centralna Ewidencja i Informacja o Działalności Gospodarczej
  • REGON — Główny Urząd Statystyczny
  • KRS — Krajowy Rejestr Sądowy
  • KAS — Biała Lista podatników VAT
  • RDF — Repozytorium Dokumentów Finansowych

Kategorie danych osobowych: imię i nazwisko, NIP, REGON, adres siedziby/prowadzenia działalności, PKD, data rejestracji, status działalności, funkcja w podmiocie (zarząd, prokura). W przypadku JDG: NIP i REGON stanowią dane osobowe, nazwa firmy zawiera imię i nazwisko.

Portal NIE przetwarza: numeru PESEL, danych wrażliwych (art. 9 RODO), danych o stanie zdrowia, danych biometrycznych.

3. Etap 1: Identyfikacja prawnie uzasadnionego interesu

Interes administratora

Zapewnienie transparentności obrotu gospodarczego w Polsce poprzez udostępnienie w jednym miejscu publicznych informacji o podmiotach gospodarczych, które są rozproszone po wielu trudno dostępnych portalach rządowych.

Interes osób trzecich (użytkowników portalu)

  • Weryfikacja wiarygodności kontrahentów przed nawiązaniem współpracy handlowej.
  • Sprawdzenie statusu VAT partnera biznesowego (obowiązek należytej staranności).
  • Ocena kondycji finansowej potencjalnego partnera na podstawie sprawozdań finansowych.
  • Identyfikacja powiązań kapitałowych i osobowych między podmiotami.

Uznanie interesu przez orzecznictwo

Transparentność obrotu gospodarczego została uznana za prawnie uzasadniony interes w wyroku NSA z 30 listopada 2021 r., sygn. III OSK 4558/21 (sprawa rejestr.io / Fundacja ePaństwo). NSA orzekł, że „pozyskanie danych osobowych z rejestru publicznego i następnie wykorzystywanie tych danych w prowadzonej przez siebie i zgodnej z prawem działalności mieści się w granicach przesłanki prawnie uzasadnionego interesu". Potwierdzenie: wyrok TSUE z 9 marca 2017 r. w sprawie C-398/15 Manni.

4. Etap 2: Ocena konieczności przetwarzania

Czy przetwarzanie jest niezbędne do realizacji interesu?

Tak. Bez pozyskania i udostępnienia danych z rejestrów cel portalu (agregacja i czytelna prezentacja publicznych danych firmowych) nie może być zrealizowany. Dane identyfikacyjne (NIP, nazwa, adres) są minimum niezbędnym do identyfikacji podmiotu gospodarczego.

Czy istnieje mniej inwazyjny sposób osiągnięcia celu?

Nie. Dane są już jawne z mocy prawa w rejestrach źródłowych. Portal nie pozyskuje żadnych danych dodatkowych wykraczających poza rejestry publiczne. Zakres przetwarzanych danych jest ograniczony do minimum niezbędnego.

Środki minimalizacji danych:

  • Portal nie publikuje numeru PESEL ani adresów zamieszkania (o ile nie pokrywają się z adresem firmy).
  • Numery telefonów i adresy email JDG są maskowane (widoczne dopiero po kliknięciu).
  • Portal nie przetwarza danych wrażliwych.
  • Dane firm wykreślonych z rejestrów są usuwane.

5. Etap 3: Równoważenie interesów (balancing test)

Interesy, prawa i wolności osób, których dane dotyczą:

Interes osobyOcena i środki łagodzące
Prawo do prywatności i ochrony danych osobowychDane dotyczą działalności GOSPODARCZEJ, nie życia prywatnego. Osoba dobrowolnie zarejestrowała działalność w publicznym rejestrze. Oczekiwanie prywatności w zakresie danych rejestrowych jest ograniczone.
Ryzyko niechcianego kontaktu (spam, telemarketing)Telefon i email JDG są maskowane na stronie. Portal nie udostępnia danych do celów marketingowych i nie sprzedaje baz danych.
Ryzyko profilowania lub automatycznego podejmowania decyzjiPortal nie stosuje profilowania ani automatycznego podejmowania decyzji (art. 22 RODO).
Prawo do sprzeciwu i usunięcia danychPortal wdrożył procedurę obsługi wniosków RODO ([email protected], odpowiedź w 30 dni). Firmy usunięte na wniosek RODO są trwale blokowane przed ponownym importem (tabela rodo_blocked).
Szczególna sytuacja osoby (np. stalking, przemoc domowa)W takich przypadkach wniosek o usunięcie jest realizowany niezwłocznie, bez analizy zasadności.

Wynik testu równoważenia

Interes administratora i osób trzecich (transparentność obrotu, weryfikacja kontrahentów) PRZEWAŻA nad interesami osób, których dane dotyczą, z następujących powodów:

  1. Dane dotyczą wyłącznie sfery GOSPODARCZEJ, nie prywatnej.
  2. Dane są już JAWNE z mocy prawa (art. 45 Prawo przedsiębiorców, ustawa o KRS, ustawa o statystyce publicznej).
  3. Osoby DOBROWOLNIE zarejestrowały działalność w publicznych rejestrach.
  4. Zakres danych jest MINIMALNY (brak PESEL, danych wrażliwych, maskowanie kontaktów JDG).
  5. Wdrożono SKUTECZNĄ procedurę realizacji praw osób (sprzeciw, usunięcie, blokada re-importu).
  6. Interes transparentności obrotu jest UZNANY przez orzecznictwo (NSA III OSK 4558/21, TSUE C-398/15).

6. Etap 4: Dodatkowe zabezpieczenia

  • Klauzula informacyjna art. 14 RODO dostępna na stronie /klauzula-rodo.
  • FAQ RODO dostępne na stronie /rodo.
  • Polityka prywatności dostępna na stronie /polityka-prywatnosci.
  • Widoczny box informacyjny na każdej stronie JDG z linkiem do klauzuli.
  • Dedykowany adres email [email protected] do obsługi wniosków.
  • Tabela rodo_blocked w bazie danych blokująca re-import usuniętych firm.
  • Maskowanie telefonów i emaili JDG na stronach profilowych.

7. Wnioski i decyzja

Na podstawie przeprowadzonej oceny stwierdzam, że przetwarzanie danych osobowych z publicznych rejestrów państwowych przez portal NIPRegon.pl:

  1. Służy realizacji prawnie uzasadnionego interesu administratora i osób trzecich.
  2. Jest NIEZBĘDNE do osiągnięcia celu przetwarzania.
  3. Nie narusza w sposób nadmierny interesów, praw i wolności osób, których dane dotyczą.
  4. Jest objęte odpowiednimi środkami zabezpieczającymi prawa tych osób.

DECYZJA: Przetwarzanie danych na podstawie art. 6 ust. 1 lit. f) RODO jest UZASADNIONE.

Patryk Samson

Prezes Zarządu WEBY SOLUTION SP. Z O.O.

Data: 14 kwietnia 2026 r.

Pytania? Skontaktuj się przez [email protected] lub sprawdź FAQ RODO.