Obowiązki Spółdzielni Mieszkaniowej wynikające z przetwarzania danych osobowych
25 sie 2017
Mimo specyfiki działalności Spółdzielnia Mieszkaniowa dla wypełniania swoich celów statutowych przetwarza dane osobowe (członków, osób, którym przysługuje prawo do lokali, pracowników i współpracowników), a więc w rozumieniu Ustawy o ochronie danych osobowych jest ich Administratorem.
Jak na każdym Administratorze Danych Osobowych, tak również na Spółdzielni Mieszkaniowej ciąży szereg obowiązków jakie powinna wykonywać, w celu ochrony tych danych i w celu spełnienia wymagań prawnych aby przetwarzanie danych odbywało się w zgodzie z obowiązującymi przepisami prawa.
Aby zagwarantować stosowną ochronę w ramach spółdzielni powinny funkcjonować odpowiednie procedury. Oprócz wymagań formalnych należy również wykształcić w pracownikach potrzebę odpowiedzialności za przetwarzane dane, obowiązki pełnienia pieczy nad procesem przetwarzania danych osobowych ich odpowiedniego zabezpieczenia można powierzyć profesjonalnemu Administratorowi Bezpieczeństwa Informacji.
Jeżeli Zarząd spółdzielni mieszkaniowej nie zdecyduje się na powołanie w jej ramach osoby pełniącej funkcji ABI lub nie powierzy jej zewnętrznemu wyspecjalizowanemu w tym zakresie podmiotowi musi pamiętać, że odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych, w tym także dostosowanie Spółdzielni do wymagań RODO (Unijnego Rozporządzenia poświęconego ochronie danych osobowych osób fizycznych) spoczywa na jej barkach.
W przypadku gdy spółdzielnia nie zdecyduje się na powołanie Administratora Bezpieczeństwa Informacji (przyszłego Inspektora Ochrony Danych) podlega obowiązkowi zgłoszenia zbiorów danych osobowych przetwarzanych przez spółdzielnie w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.
Ponadto należy pamiętać, że na podstawie Prawa spółdzielczego, Spółdzielnia udziela wielu informacji o funkcjonowaniu Spółdzielni swoim członkom jednocześnie zapewniając, by informacje te nie trafiły do osób trzecich, które nie powinny mieć dostępu do tych danych. W przypadku upublicznienia danych osobowych bez podstawy prawnej art. 51 Ustawy o ochronie danych osobowych przewiduje odpowiedzialność karną w postaci grzywny, kary ograniczenia wolności albo pozbawienia wolności do lat 2. Tajemnica korespondencji pozostaje także pod ochroną przepisów art. 23 i 24 KC – ochrona dóbr osobistych.
Aby uniknąć licznych konsekwencji prawnych grożących za nieprzestrzeganie przepisów prawa w zakresie ochrony danych osobowych Spółdzielnie Mieszkaniowe, tak jak inne podmioty gospodarcze i podmioty publiczne powinny rozpocząć wdrażanie procedur ochrony danych osobowych, jeżeli na tym etapie swojej działalności nie podjęły jeszcze odpowiednich kroków w tym zakresie.