Naczelny Sąd Administracyjny – Ośrodek zamiejscowy w Warszawie w wyroku z dnia 28.11.2002 roku sygn. akt II SA 3389/01 stwierdził, że ustawodawca co prawda nie wyłączył tych osób spod stosowania przepisów ustawy, jednakże jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe, to w sytuacji gdy dane te pokrywają się, nie może on jako osoba fizyczna domagać się ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydując się na utożsamianie tych danych godzi się tym samym na szersze ich ujawnianie i słabszą ochronę.
Podstawą takiego orzeczenia sądu były m. in. zapisy art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej, który stanowił, że „Ewidencja działalności gospodarczej jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych”. Z dniem 31 grudnia 2011 roku przepis ten stracił jednak moc obowiązującą. Oznacza to, że od 1 stycznia 2012 roku przepisy ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych dotyczą informacji identyfikujących przedsiębiorców w obrocie gospodarczym, o ile – dla konkretnego stanu faktycznego – będą stanowiły dane osobowe w rozumieniu art. 6 ustawy o ochronie danych osobowych.
Oznacza to, że administratorzy danych osobowych, które dotyczą przedsiębiorców muszą wypełnić wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych, w tym te dotyczące rejestracji zbiorów danych osobowych. Nie można zatem ograniczać już prawa osób fizycznych prowadzących działalność gospodarczą do ochrony ich danych osobowych.
