Każdy z nas ma prawo do ochrony danych osobowych, przez które rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wyjątek stanowią informacje, które umożliwiają co prawda określenie tożsamości danej osoby, ale „wymagałoby to nadmiernych kosztów, czasu lub działań” (art. 6 ust.3 ustawy o ochronie danych osobowych). Danymi osobowymi są więc nie tylko takie oczywiste informacje: jak imię i nazwisko, nr PESEL, ale także IP komputera.
Każdy z nas ma prawo do ochrony danych osobowych, przez które rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wyjątek stanowią informacje, które umożliwiają co prawda określenie tożsamości danej osoby, ale „wymagałoby to nadmiernych kosztów, czasu lub działań” (art. 6 ust.3 ustawy o ochronie danych osobowych).
Danymi osobowymi są więc nie tylko takie oczywiste informacje: jak imię i nazwisko, nr PESEL, ale także IP komputera. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, do danych osobowych w określonych sytuacjach można także zaliczyć numer lokalu mieszkalnego, gdyż pośrednio na jego podstawie można zidentyfikować mieszkańca.
Szczegółowe zasady postępowania określa ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883). Do ich przestrzegania zobowiązane są też spółdzielnie mieszkaniowe, jednakże często postępują sprzecznie z normami. Najczęstsze uchybienie dotyczy wywieszania list, wskazujących na zadłużenie poszczególnych osób mieszkających w danym budynku, co jest praktyką niedopuszczalną.
W świetle przepisów spółdzielczych, to spółdzielnie mieszkaniowe są administratorem danych osobowych członków. Legalnie mogą, więc je przetwarzać na podstawie art. 23 ust. 1 pkt 2 – gdy jest to „niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa”. Zgodnie z ustawą, na spółdzielniach mieszkaniowych ciąży obowiązek zarządzania nieruchomościami stanowiącymi jej mienie lub nabyte na podstawie ustawy mienie członków.
Nie wszystkie działania podejmowane przez spółdzielnie mają jednak oparcie w ustawie. Częstą praktyką jest np. gromadzenie szczegółowych danych dotyczących osób mieszkających w lokalu spółdzielczym, podczas gdy przepis art. 4 ust. 6 ustawy o spółdzielniach mieszkaniowych (stanowiącego podstawę ponoszenia opłat także przez osoby pełnoletnie stale zamieszkujące w lokalu i faktycznie korzystające z lokalu) właściwie pozwala jedynie na gromadzenie informacji, co do ilości osób zamieszkujących. Zdaniem GIODO, możliwe byłoby gromadzenie bardziej szczegółowych danych, jedynie w przypadku powstania zaległości czynszowych – dla umożliwienia spółdzielni sądowego dochodzenia roszczeń.
Na inne działania spółdzielnia powinna uzyskać zgodę osób, których dane dotyczą. Bez takowej, niedopuszczalne będzie zamieszczanie w gablotach ogłoszeniowych oraz na drzwiach wejściowych do budynku: komunikatu, zawierającego imię i nazwisko danego mieszkańca, czy też wywieszanie informacji o zadłużeniach czynszowych członków spółdzielni mieszkaniowej w miejscach ogólnie dostępnych.
Dodatkowe dane (w tym i zadłużenie) mogą być jednak zawarte w prowadzonym przez spółdzielnię mieszkaniową rejestrze członków, o ile „statut tak stanowi” (art. 30 Prawa spółdzielczego). Stwierdzić jednak należy, że wgląd do danych zawartych w rejestrze spółdzielni mają jedynie: „członek spółdzielni, jego małżonek oraz wierzyciel członka lub spółdzielni” – tak, więc te dane mogą zostać udostępnione jedynie takiemu kręgowi osób.
Za legalne należy także uznać przekazanie tych danych firmie, zajmującej się wykonywaniem zarządu. Wymaga to jednak, dodatkowego postanowienia w umowie. Administrator danych (spółdzielnia) może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Wprost stwierdził tak WSA w Warszawie (wyrok z 6 lutego 2007 r., sygn. akt SA/Wa 1786/06): „zgodnie z art. 31 ust. 1 i 2 w zw. z art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, spółdzielnia mieszkaniowa, jako administrator danych osobowych, może na podstawie pisemnej umowy przekazać dane osobowe członka spółdzielni podmiotowi trzeciemu, który w ten sposób nabywa uprawnienie do przetwarzania danych osobowych wyłącznie w zakresie i celu przewidzianym w umowie.”
Pamiętać należy, że spółdzielnia pozyskując dane osobowe zobowiązana jest poinformować osoby, których dane dotyczą m.in. o celu zbierania informacji oraz o dobrowolności; albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Karolina Dorda
Źródło: KRN
Zobacz także:
– Wieszanie ludzi na Facebooku – internetowe sądy
– Jaką formę umowy przedwstępnej wybrać?