KIRP
Język polski English language

Blog

Obowiązki Spółdzielni Mieszkaniowej wynikające z przetwarzania danych osobowych

Mimo specyfiki działalności Spółdzielnia Mieszkaniowa dla wypełniania swoich celów statutowych przetwarza dane osobowe (członków, osób, którym przysługuje prawo do lokali, pracowników i współpracowników), a więc w rozumieniu Ustawy o ochronie danych osobowych jest ich Administratorem.

Jak na każdym Administratorze Danych Osobowych, tak również na Spółdzielni Mieszkaniowej ciąży szereg obowiązków jakie powinna wykonywać, w celu ochrony tych danych i w celu spełnienia wymagań prawnych aby przetwarzanie danych odbywało się w zgodzie z obowiązującymi przepisami prawa.

Aby zagwarantować stosowną ochronę w ramach spółdzielni powinny funkcjonować odpowiednie procedury. Oprócz wymagań formalnych należy również wykształcić w pracownikach potrzebę odpowiedzialności za przetwarzane dane, obowiązki pełnienia pieczy nad procesem przetwarzania danych osobowych ich odpowiedniego zabezpieczenia można powierzyć profesjonalnemu Administratorowi Bezpieczeństwa Informacji.

Jeżeli Zarząd spółdzielni mieszkaniowej nie zdecyduje się na powołanie w jej ramach osoby pełniącej funkcji ABI lub nie powierzy jej zewnętrznemu wyspecjalizowanemu w tym zakresie podmiotowi musi pamiętać, że odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych, w tym także dostosowanie Spółdzielni do wymagań RODO (Unijnego Rozporządzenia poświęconego ochronie danych osobowych osób fizycznych) spoczywa na jej barkach.

W przypadku gdy spółdzielnia nie zdecyduje się na powołanie Administratora Bezpieczeństwa Informacji (przyszłego Inspektora Ochrony Danych) podlega obowiązkowi zgłoszenia zbiorów danych osobowych przetwarzanych przez spółdzielnie w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.

Ponadto należy pamiętać, że na podstawie Prawa spółdzielczego, Spółdzielnia udziela wielu informacji o funkcjonowaniu Spółdzielni swoim członkom jednocześnie zapewniając, by informacje te nie trafiły do osób trzecich, które nie powinny mieć dostępu do tych danych. W przypadku upublicznienia danych osobowych bez podstawy prawnej art. 51 Ustawy o ochronie danych osobowych przewiduje odpowiedzialność karną w postaci grzywny, kary ograniczenia wolności albo pozbawienia wolności do lat 2. Tajemnica korespondencji pozostaje także pod ochroną przepisów art. 23 i 24 KC – ochrona dóbr osobistych.

Aby uniknąć licznych konsekwencji prawnych grożących za nieprzestrzeganie przepisów prawa w zakresie ochrony danych osobowych Spółdzielnie Mieszkaniowe, tak jak inne podmioty gospodarcze i podmioty publiczne powinny rozpocząć wdrażanie procedur ochrony danych osobowych, jeżeli na tym etapie swojej działalności nie podjęły jeszcze odpowiednich kroków w tym zakresie.

Kontakt

Nasi eksperci są do Państwa dyspozycji

Warszawa

ul. Piękna 24/26A lok. 1
00-549 Warszawa

Tel.: +48 22 213 16 10

Radom

ul. 11 Listopada 10A
26-609 Radom

Tel. kom.: +48 798 139 259

Kancelaria Prawna VERBA-LEX Paweł Strzałkowski

NIP: 7962573435
REGON: 141455843

Rachunek bankowy:
Bank BGŻ BNP PARIBAS S.A.
32 2030 0045 1110 0000 0153 4360

Partner Zarządzający - Radca Prawny

Paweł Strzałkowski

Tel. kom.: +48 785 188 831

E-mail: pawel.strzalkowski@verba-lex.pl

W związku z faktem, że znaczny zakres usług świadczymy poza biurami Kancelarii, serdecznie prosimy o uprzednie ustalanie terminu konsultacji prawnych telefonicznie lub za pośrednictwem poczty elektronicznej.