Ochrona danych osobowych w spółdzielni mieszkaniowej

Nie ma najmniejszej wątpliwości, że spółdzielnia mieszkaniowa jest administratorem danych osobowych. Głównym zadaniem spółdzielni mieszkaniowych jest zaspakajanie potrzeb mieszkaniowych swoich członków. Buduje więc spółdzielnia lokale mieszkalne, do których prawa nabywają członkowie zawierający ze spółdzielnią stosowne umowy. Jak wiadomo zarządza później tymi nieruchomościami a często całymi osiedlami, co związane jest z przetwarzaniem setek i tysięcy danych osobowych lokatorów.

Członkowie spółdzielni udostępniają jej swoje dane osobowe w celu uzyskania statusu członka oraz w związku z obowiązkiem uczestniczenia w wydatkach dotyczących eksploatacji i utrzymania lokali oraz ponoszeniem innych wydatków związanych z działalnością spółdzielni.

Spółdzielnia więc jako administrator danych osobowych tysięcy danych osobowych swoich członków zobowiązana jest przetwarzać dane osobowe zgodnie z przepisami prawa o ochronie danych osobowych.

Podstawą prawną przetwarzania danych przez spółdzielnię najczęściej będzie realizacja obowiązku lub prawa wynikającego z  przepisów prawa spółdzielczego czy ustawy o spółdzielniach mieszkaniowych. Przetwarzanie danych przez spółdzielnię może też być niezbędne dla realizacji umowy pomiędzy spółdzielnią a członkiem np. umowy o wybudowanie lokalu mieszkalnego, umowy o ustanowienie spółdzielczego prawa do lokalu czy umowy najmu.

Niejednokrotnie spółdzielnia może powołać się na usprawiedliwiony cel przetwarzania danych osobowych jak w przypadku dochodzenia roszczeń z tytułu zaległych opłat eksploatacyjnych. Niewykluczone, że dla przetwarzania w szerszym zakresie lub w innych niż wymienione wyżej cele spółdzielnia będzie pozyskiwała odrębną zgodę uprawniającą ją do tego przetwarzania.

Oprócz legitymowania się podstawą prawną uprawniającą do przetwarzania danych osobowych spółdzielnia musi wypełnić wszystkie obowiązki ciążące na administratorze danych osobowym w tym dotyczące zabezpieczenia danych przed nieuprawnionym dostępem.

Ostatnia nowelizacja przepisów o ochronie danych osobowych wprowadziła dla administratorów danych osobowych nowe obowiązki. Administrator danych osobowych ma obowiązek sprawdzania zgodności przetwarzania danych z przepisami o ochronie danych osobowych, obowiązek nadzoru nad dokumentacją w zakresie przetwarzania danych osobowych jak również obowiązek zapoznawania osób upoważnionych do przetwarzania danych z przepisami.

Spółdzielnia, która powołała i zarejestrowała administratora bezpieczeństwa informacji w wykonywaniu wyżej opisanych obowiązków jest przez niego wyręczana. Jednak spółdzielnia, która nie powołała ABI jest odpowiedzialna za wykonywanie tych obowiązków.

Zważywszy, że skarga jednego lokatora może sprowadzić do spółdzielni kontrolę GIODO ryzyko kontroli w spółdzielniach, gdzie lokatorów są setki i tysiące,  jest znacząco wyższe niż w innych podmiotach. Pamiętając o tym oraz dla poszanowania praw swoich lokatorów spółdzielnie powinny przetwarzać ich dane zgodnie z przepisami o ochronie danych osobowych uwzględniając najnowsze w tym zakresie obowiązki.

{ 2 komentarze… przeczytaj je poniżej albo dodaj swój }

Andrzej 25.08.Sierpień o 14:03

czy można odmówić podpisania oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych w tym danych wrażliwych . oświadczenie takie przysłała mi spółdzielnia do wypełnienia i podpisu .

Mariola Malicka 17.09.Wrzesień o 17:15

Wyrażenia zgody na przetwarzanie danych zawsze można odmówić lub wyrażoną odwołać.

Dodaj komentarz

Poprzedni wpis:

Następny wpis: