Spis treści:
1. Sukcesja generalna praw i obowiązków
2. Przejęcie spółki, która naruszała RODO
3. Czy spółka przejmująca odpowiada za naruszenia spółki przejmowanej?
4. Czy naruszenie RODO to delikt administracyjny?
5. Przed przejęciem spółki zrób audyt RODO
Sukcesja generalna praw i obowiązków
W przypadku gdy dwie spółki podlegają połączeniu poprzez zawiązanie nowej spółki, a także w sytuacji przejęcia jednej spółki przez inną – Kodeks spółek handlowych (dalej: k.s.h.) formułuje tzw. zasadę sukcesji generalnej praw i obowiązków. W myśl przepisu art. 494 § 1 k.s.h. spółka nowo zawiązana albo odpowiednio spółka przejmująca wstępuje w prawa i obowiązki spółek łączących się albo spółki przejmowanej. Co do zasady dotyczy to zezwoleń, koncesji lub ulg.
Przejęcie spółki, która naruszała RODO
Nie można wykluczyć, że w praktyce gospodarczej możemy mieć do czynienia z sytuacją, w której spółka łącząca się albo przejmowana nie realizowała prawidłowo swoich obowiązków wynikających z przepisów. Czy jeżeli rozważane będzie połączenie z takim podmiotem poprzez zawiązanie nowej spółki albo przejęcie takiego podmiotu, to czy przejmujący (odpowiednio: nowa spółka) będą odpowiadać za tę sytuację? Za naruszenia przepisów, zwłaszcza RODO, przewidziane są przecież wysokie kary, zatem odpowiedź na to pytanie może zaważyć na decyzji o wejściu w proces przejęcia lub połączenia.
Czy spółka przejmująca odpowiada za naruszenia spółki przejmowanej?
Odpowiedź na to pytanie była przedmiotem rozstrzygnięcia Sądu Najwyższego w wyroku z dnia 19 września 2019 r., sygn. akt: I NSK 78/18. W sprawie tej na spółkę przejmującą została nałożona kara administracyjna za delikt popełniony przez spółkę przejmowaną w czasie przed przejęciem. Ukarana spółka nie zgodziła się z rozstrzygnięciem i zaskarżyła decyzję.
W toku sprawy podnoszono, że organ administracyjny nie może, co do zasady, nałożyć kary pieniężnej na podmiot, który nie jest sprawcą deliktu administracyjnego, a żeby podmiot trzeci mógł ponosić odpowiedzialność za czyn popełniony przez sprawcę, musi istnieć w tym zakresie wyraźna podstawa prawna. Zdaniem skarżącej spółki i sądu I instancji przepis art. 494 § 1 i 2 k.s.h. nie stanowi takiej podstawy, ponieważ, przepis ten dotyczy przejęcia „praw i obowiązków”, a nie samej odpowiedzialności za popełnione delikty.
Z poglądem tym nie zgodził się sąd II instancji, który wskazał, że z art. 494 k.s.h. wynika generalne unormowanie także zasad sukcesji praw i obowiązków o charakterze administracyjnym, traktując o „wszystkich prawach i obowiązkach”. W ostateczności
Sąd Najwyższy przychylił się do stanowiska sądu II instancji i stwierdził, że na podstawie art. 494 § 1 i 2 k.s.h. dopuszczalna jest sukcesja odpowiedzialności administracyjnej za delikt administracyjny popełniony przez spółkę przejętą. Wspomniany przepis stanowi zarówno o sukcesji praw, jak i obowiązków, sukcesji w zakresie decyzji administracyjnych, a także, sukcesji odpowiedzialności za delikt administracyjny.
Czy naruszenie RODO to delikt administracyjny?
Deliktem administracyjnym jest naruszenie prawa administracyjnego zagrożone administracyjną karą pieniężną. RODO przewiduje możliwość nałożenia na administratora administracyjnej kary pieniężnej w wysokości 2% światowego rocznego obrotu przedsiębiorstwa albo 10 mln euro. Naruszenie przepisów RODO jest zatem deliktem administracyjnym. W kontekście przepisów o ochronie danych osobowych istotny jest wyrok Wojewódzkiego Sądu Administracyjnego z dnia 21 czerwca 2023 r., sygn. II SA/Wa 150/23, w którym przesądzono, że Administrator przejmujący inny podmiot odpowiada za jego wcześniejsze działania.
Przed przejęciem spółki zrób audyt RODO
Podsumowując należy uznać, że spółka przejmująca albo nowo zawiązana ponosi odpowiedzialność za naruszenia przepisów RODO, których dopuściła się spółka przejmowana albo spółki podlegające łączeniu. Rodzi to konieczność uwzględnienia w audycie due dilligence realizowanym na etapie decyzji o połączeniu również kwestii zgodności z prawem przetwarzania danych, aby uniknąć połączenia nie tylko z podmiotem, ale również z jego karą za naruszenie przepisów.