Administrator naruszył RODO. Prezes UODO go za to nie ukarał, bo dane nie są już bezprawnie przetwarzane

Stan faktyczny rozpatrywanej skargi na nieprawidłowości w przetwarzaniu danych osobowych wyglądał następująco: członkowie jednej z warszawskich spółdzielni mieszkaniowych postanowili usunąć ze stanowiska członków tamtejszej rady nadzorczej. Mieli bowiem uzasadnione podejrzenia, że działają oni na niekorzyść mieszkańców. Przygotowali więc cztery projekty uchwał o ich odwołaniu, do których załączyli uzasadnienie merytoryczne. Pod każdym z nich podpisało się co najmniej 10 osób. Niedługo potem kilka podpisanych pod projektami osób ku własnemu zaskoczeniu otrzymało od trojga członków rady nadzorczej po kilka pism poleconych w wysłanych w ramach korespondencji prywatnej. W liście, do którego nam udało się dotrzeć, jego nadawca grozi autorom projektów uchwał oraz innym osobom udostępniającym ich treść wytoczeniem postępowania za naruszenie dóbr osobistych oraz za zniesławienie. Przy czym okazało się, że członkowie rady nadzorczej uzyskali kontakty do osób podpisanych pod projektami (a dokładniej imiona, nazwiska i adresy) bezpośrednio od spółdzielni mieszkaniowej.

Jedna z zastraszanych przedsądowymi pismami osób wystąpiła zatem do prezesa UODO ze skargą, że spółdzielnia udostępniła dane osobowe, nie mając ku temu podstawy prawnej. Ten przyznał jej rację. W decyzji, która zapadła 3 kwietnia 2019 r. (nr ZSPU.440.741.2018.DH.34886), wyraźnie stwierdził, że udostępnienie danych osobowych w sposób wskazany w skardze „było działaniem nieuprawnionym”. I wyjaśnił, że z art. 46 par. 4 ustawy z 16 września 1982 r. – Prawo spółdzielcze (tj. Dz.U. z 2018 r. poz. 1285) „nie wynika uprawnienie członków Rady Nadzorczej Spółdzielni do udostępnienia im danych osobowych zawartych w projektach uchwał dotyczących ich odwołania”. Tym bardziej że żaden z członków rady nie złożył stosownego, prawnie umotywowanego wniosku do spółdzielni w celu udostępnienia im danych osobowych zawartych w projektach uchwał. Jednak ku zdziwieniu skarżącej prezes UODO odstąpił od nałożenia sankcji oraz zastosowania środków naprawczych wobec spółdzielni. Bo – jak wyjaśnił – choć do naruszenia doszło, to „udostępnienie przez spółdzielnię danych osobowych skarżącej było działaniem jednorazowym i działania takie nie są obecnie kontynuowane”.