PO CO IM NASZE DANE OSOBOWE?

W ostatnim czasie na klatkach schodowych w blokach pojawiły się kartki (podpisane przez Administracje Osiedli SM Bródno) z prośbą o wypełnienie i dostarczenie do biura administracji oświadczeń wyrażających zgodę na przetwarzanie danych osobowych. Wyrazistym czerwonym kolorem czcionki Administracje SM Bródno zaznaczają w obwieszczeniu, że zgody należy dostarczyć w nieprzekraczalnym terminie do 30 listopada 2017 roku. Osoby, które nie zastosują się do zaleceń SM Bródno nie będą miały możliwości otrzymywania pism kierowanych do nich przez SM Bródno.

Sprawą „danych wrażliwych” zainteresowali się mieszkańcy Spółdzielni Mieszkaniowej Bródno. Na jednym z portali społecznościowych pojawiły się liczne głosy sprzeciwu, wątpliwości, niezrozumienia. Sprawa zbadania słuszności pozyskiwania danych osobowych przez spółdzielnie mieszkaniowe trafiła bezpośrednio do Generalnej Inspekcji Ochrony Danych Osobowych, która przeprowadziła audyt również w Spółdzielni Mieszkaniowej Bródno. Zapraszamy Państwa do zapoznania się ze stanowiskiem, jakie przedstawiono na oficjalnej stronie Generalnej Inspekcji Ochrony Danych Osobowych (www.giodo.gov.pl):

Z wnioskiem o przekazanie takich informacji GIODO zwrócił się do ABI (Administratorzy Bezpieczeństwa Informacji ) w spółdzielniach mieszkaniowych w całej Polsce.

W ostatnim czasie Generalny Inspektor Ochrony Danych Osobowych (GIODO) zwrócił się do administratorów bezpieczeństwa informacji (ABI) z trzydziestu spółdzielni mieszkaniowych o dokonanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Z nadsyłanych skarg oraz informacji prasowych wynikało bowiem, że niektóre spółdzielnie mieszkaniowe pozyskują od swoich członków zgodę na przetwarzanie danych wskazanych w art. 27 ust. 1 ustawy (tzw. danych wrażliwych, do których należą dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym). Spółdzielnie mają 30 dni na dokonanie sprawdzeń, o które zawnioskował GIODO.

Kontrola w Warszawie

Jednocześnie jeszcze zanim skierowano te wystąpienia, pod koniec sierpnia 2017 r. w jednej z warszawskich spółdzielni mieszkaniowych została przeprowadzona kontrola w tym zakresie.

Wykazała ona, że spółdzielnia wyprzedzająco pozyskuje od swoich członków zgody na przetwarzanie ich wrażliwych danych osobowych, aby w razie otrzymania od nich pism zawierających tego typu dane, móc legitymować się podstawą prawną do ich przetwarzania.

To skłoniło GIODO, by szerzej przeanalizować praktyki w tym zakresie stosowane przez inne spółdzielnie w całej Polsce. Stąd skierowanie wystąpień do wybranych ABI ze spółdzielni mieszkaniowych.

Co zbadają ABI?

Sprawdzeniami objęte zostało przetwarzanie danych wrażliwych dotyczących osób posiadających tytuł prawny do lokalu mieszkalnego w spółdzielni oraz osób trzecich (np. współzamieszkujących w lokalu, wstępnych, zstępnych), pozyskiwanych w związku z potwierdzaniem przez te osoby okoliczności mających wpływ na ich sytuację finansową (np. rozłożenie na raty płatności za lokal mieszkalny, jej umorzenie lub odroczenie itp.). Zamiarem GIODO jest w szczególności ustalenie:

  • czy spółdzielnia pozyskuje tego typu dane, a jeżeli tak, to w jakim zakresie (należy wskazać, jakie konkretnie dane są pozyskiwane i na podstawie jakich dokumentów, np. dane o stanie zdrowia zawarte m.in. w orzeczeniach o niepełnosprawności, kartach leczenia szpitalnego, historiach zdrowia i choroby; dane dotyczące skazań, orzeczeń o ukaraniu i innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym),

  • w jaki sposób pozyskiwane są wskazane dane (np. ustnie, pisemnie, elektronicznie, w postaci dokumentów lub ich kopii),

  • na jakiej podstawie prawnej i w jakim celu przetwarzane są wskazane wyżej dane (należy podać przepis prawa lub wyjaśnić, czy jest pozyskiwana zgoda tych osób, a jeżeli tak, to w jaki sposób jest ona wyrażana: ustnie, pisemnie, na odpowiednim formularzu),

  • czy zostały opracowane i są stosowane procedury dotyczące wymienionych wyżej sposobów postępowania oraz wzory formularzy służących pozyskiwaniu danych wrażliwych (jeśli tak, należy przesłać kopie tych dokumentów).

Będą kompleksowe wnioski

Obecnie GIODO oczekuje na przedstawienie sprawozdań ze sprawdzeń.

Na przełomie roku można spodziewać się kompleksowego podsumowania tego zagadnienia.”

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

This site uses Akismet to reduce spam. Learn how your comment data is processed.