- Kto jest Administratorem danych osobowych w Spółdzielni Mieszkaniowej?
Administratorem danych jest spółdzielnia, która przetwarza dane osobowe.
Ponadto, w myśl przepisów prawa spółdzielczego działalnością spółdzielni kieruje zarząd, który reprezentuje ją na zewnątrz.
- Czy w spółdzielni może zostać założony monitoring wizyjny?
Tak, jeżeli Spółdzielnia dysponuje odpowiednią przesłanką, zawartą w RODO. Może być nią na przykład prawnie uzasadniony interes Spółdzielni, jakim jest zapewnienie bezpieczeństwa i ochrony mienia na terenie jej obiektów.
Dodatkowo, jeżeli monitorowani są także pracownicy Spółdzielni, pracodawca posiada dodatkowe obowiązki wynikające z kwestii monitoringu terenu, których powinien dopełnić.
Obszar monitorowany musi zostać oznaczony widocznymi tablicami informacyjnymi, a osoby zarejestrowane przez system wizyjny powinny zapoznać się z informacją o przetwarzaniu ich danych osobowych.
- Czy można nagrywać dźwięk w Spółdzielni Mieszkaniowej? Dlaczego tak lub dlaczego nie?
Nie. Przepisy prawa na chwilę obecną nie dopuszczają możliwości nagrywania dźwięku.
Stosowanie kamer rejestrujących również dźwięk może, w przypadkach nieuregulowanych przepisami prawa, zostać uznane za naruszenie prywatności oraz za nadmiarową formę przetwarzania danych, a co za tym idzie wiązać się z odpowiedzialnością nie tylko administracyjną i cywilną ale również i karną.
Warto wiedzieć, że głos to dane, które mają bardzo wysoki potencjał do bycia danymi wrażliwymi, czyli o szczególnym charakterze. Głos ludzki, co do zasady jest daną biometryczną, bo ma indywidualny charakter i można na jego podstawie odczytać np. wiek i uwarunkowania fizjologiczne osoby. Podlega zatem szczególnej ochronie prawnej oraz szczególnemu zainteresowaniu organu nadzorczego.
- Czy ubezpieczyciel ma prawo do żądania od Spółdzielni udostępnienia danych osobowych sprawcy szkody?
Co do zasady uprawnienia ubezpieczyciela do żądania oraz uzyskania danych osobowych sprawcy regulują przepisy prawa.
W momencie wypłaty odszkodowania poszkodowanemu, roszczenie wobec sprawcy szkody przechodzi na ubezpieczyciela, jest więc on uprawniony do żądania od spółdzielni danych osobowych sprawcy, w celu dochodzenia od niego roszczeń. Posiada więc swój prawnie uzasadniony interes.
Warto mieć jednak na uwadze, że przepisy mówią o ‘’danych osoby odpowiedzialnej za szkodę’’.
To samo stanowisko podziela także organ nadzorczy w zakresie ochrony danych osobowych.
Może zdarzyć się tak, iż ubezpieczyciel nie będzie wiedział, czy domniemany sprawca rzeczywiście nim jest i nie będzie mógł skorzystać ze swojego uprawnienia. W tym zakresie Spółdzielnia musi zachować czujność i każdorazowo ocenić, czy wniosek taki jest zasadny.
Ponadto, wszelkiego typu szkody, mieszkańcy powinni zgłaszać nie tylko ubezpieczycielowi, ale również spółdzielni, która przeprowadzi wewnętrzne rozeznanie i będzie w stanie prawidłowo wskazać lub zidentyfikować sprawcę zdarzenia.
- Czy można wywiesić na klatce schodowej listę dłużników zalegających z opłatami?
Nie, gdyż jest to miejsce dostępne dla szerokiego grona osób, w tym nieuprawnionych do pozyskiwania tego typu informacji. Dłużnik nadal jest osoba fizyczną, chronioną przez RODO, chyba że przepis szczególny stanowi inaczej.
Nie można dopuścić także do próby nękania, czy szykanowania osoby, która zalega z opłatami.
Publikowanie tego typu informacji prowadzić będzie do naruszenia ochrony danych oraz do naruszenia dóbr osobistych osoby fizycznej, co może skończyć się zarówno kontrolą UODO i karą administracyjną, jak i odszkodowaniem na rzecz poszkodowanego.
- Kto może przeglądać rejestr członków spółdzielni i co powinno się w nim znaleźć?
Prawo spółdzielcze mówi o tym ,że zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi – ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie.
Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr.
Jeżeli osoba występującą do Spółdzielni z zapytaniem o wgląd do rejestru, należy do grona wymienionych powyżej, to ma ona prawo uzyskać dostęp do danych na podstawie przepisu prawa.
- Czy spółdzielnia mieszkaniowa może wdrożyć kodeks dobrych praktyk dla spółdzielni mieszkaniowych i dzięki temu wykazać, że spełnia wymogi RODO?
Na ten moment nie jest to wystarczające rozwiązanie.
Prezes UODO dotychczas zatwierdził tylko „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie (jako pierwszy w Polsce).
Zgodnie z RODO stosowane kodeksy powinny być najpierw zatwierdzone przez organ nadzorczy. Dopiero wówczas stosowanie zatwierdzonych kodeksów postępowania, może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków.
Konieczne jest zatem samodzielne przygotowanie pełnej dokumentacji, procedur i zasad określających przetwarzanie danych osobowych w Spółdzielni.
- Czy spółdzielnia mieszkaniowa może udostępnić osobie poszkodowanej (np. w wyniku kradzieży) nagrania z monitoringu spółdzielni?
Co do zasady najlepszym i najbezpieczniejszym rozwiązaniem jest zabezpieczenie nagrania i udostępnienie go dopiero na wniosek odpowiednich organów.
Prezes UODO wskazuje jednak w swoich opiniach, że w pewnych okolicznościach, gdy nagranie stanowi dowód szkody i jest na nim widoczny sprawca, można dokonać udostępnienia nagrania poszkodowanemu, na jego wniosek.
Są to wyjątkowe sytuacje, które mogą mieć charakter indywidualny i podlegać będą każdorazowo ocenie administratora danych przed podjęciem decyzji- udostępnieniem nagrań.
Przy czym, jeżeli zdecydujemy się je udostępnić, to na nagraniu nie mogą być widoczne inne osoby trzecie, gdyż istnieje możliwość naruszenia ich praw i wolności.
- Jak długo Spółdzielnia może przechowywać dane osobowe byłych mieszkańców?
RODO wprowadza zasadę ograniczenia czasowego w zakresie przechowywania danych osobowych. Dane przetwarza się nie dłużej, niż jest to absolutnie konieczne do realizacji danego celu.
Jeżeli przepisy prawa nie wskazują wprost na okres archiwizacji, to Spółdzielnia sama musi go ustalić.
Należy dodać, że obok przepisów archiwizacyjnych, obowiązują także okresy dochodzenia roszczeń cywilnoprawnych i okresy na obronę przed takimi roszczeniami.
Jeżeli powyższe okresy już miną – nie będzie podstaw do dalszego przetwarzania danych byłych mieszkańców.
- Czy informacja np. o walnym zgromadzeniu, dostarczana do skrzynek pocztowych członków spółdzielni może mieć charakter jawnej i otwartej korespondencji w postaci zadrukowanej ulotki?
Jeżeli korespondencja jest zaadresowana i zawiera dane osobowe członka (imię, nazwisko i adres członka spółdzielni) – nie powinna mieć formy otwartej i jawnej. Pismo powinno być wówczas dostarczane członkowi spółdzielni w formie zamkniętej, uniemożliwiającej odczytanie przez inne osoby.
Zawiadomienie pozostawione luzem mogłoby spowodować, że ktoś nieuprawniony uzyska dostęp do danych członka spółdzielni lub podda pismo bezprawnej modyfikacji, zniszczy je lub adresat nigdy go nie otrzyma.
