Państwowi kontrolerzy wejdą do spółdzielni mieszkaniowych
Władze betonowych molochów mogą mieć nadmierny apetyt na dane osobowe spółdzielców - stwierdził generalny inspektor ochrony danych osobowych. W związku z tym - jak zapowiedziano - zostaną przeprowadzone czynności kontrolne w wytypowanych spółdzielniach. Reakcja inspekcji to pokłosie naszej zeszłotygodniowej publikacji. Zgromadzone przez DGP informacje wskazują, że w ostatnim czasie nawet kilkaset tysięcy osób zostało wezwanych do wyrażenia zgody na przetwarzanie ich wrażliwych danych osobowych. Prezesi chcą mieć dostęp m.in. do stanu zdrowia, informacji o nałogach i wyrokach dotyczących swoich spółdzielców. Ponadto oczekują, że każdy spółdzielca wskaże, z kim konkretnie mieszka w zajmowanym lokalu. Przedstawiciele betonowych molochów tłumaczą, że zgoda na przetwarzanie tych danych jest im potrzebna choćby do rozpatrywania wniosków o obniżenie opłat czynszowych.
- Na przykład ktoś był w szpitalu i chce umorzenia części należności. Przedstawia nam wówczas wypis ze szpitala. Wówczas, aby w ogóle rozpatrzyć takie podanie, musimy mieć zgodę na przetwarzanie danych dotyczących zdrowia wnioskodawcy - przekonywał nas jeden z administratorów spółdzielczych.
Prawnicy nie mają jednak wątpliwości, że takie działania są bezprawne. Doktor Paweł Litwiński, adwokat w kancelarii Barta Litwiński, sugerował przed tygodniem, że GIODO powinien podjąć działania z urzędu. Jak się okazuje, tak właśnie będzie.
Z naszych informacji wynika, że skontrolowana zostanie m.in. najprawdopodobniej największa spółdzielnia mieszkaniowa w Polsce, czyli warszawska SM "Bródno" (należy do niej ok. 25 tys. osób, mieszka kilka razy więcej). To właśnie m.in. jej spółdzielcy otrzymali oświadczenia do podpisu.
Jest ona zresztą doskonale znana kontrolerom z GIODO. Wielokrotnie inspektor po kontrolach wydawał decyzje związane z naruszaniem przepisów o ochronie danych osobowych. Stwierdzono uchybienia w zakresie niedopełnienia obowiązku informacyjnego, przetwarzania bez podstawy prawnej danych osobowych szczególnie chronionych, nieadekwatności gromadzonych danych w stosunku do celu ich przetwarzania, niezastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, brak ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych oraz niewypełnienie obowiązków o charakterze formalnym, personalnym i technicznym, określonych w przepisach.
Patryk Słowik
@PatrykSlowik
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu