Dołącz do czytelników
Brak wyników

Administrowanie

23 listopada 2018

NR 118 (Wrzesień 2018)

RODO a dostęp do dokumentów w spółdzielni

0 187

Czy członkowie rady nadzorczej Spółdzielni, a także inni właściciele lokali mogą żądać przesłania na podany adres e-mail kopii wszelkich dokumentów? Pełnomocnik zarządu spółdzielni, którego firma prowadzi księgowość i zajmuje się sprawami administracyjnymi spółdzielni, stwierdził, że nie jest to już możliwe w związku z obowiązującymi od 25 maja przepisami RODO. Na posiedzeniu rady nadzorczej, w którym uczestniczyli zaproszeni członkowie zarządu spółdzielni, poinformował obecnych, że nie ogranicza dostępu do wszelkich dokumentów, ale tylko w siedzibie swojej firmy. Część z nich, niezawierająca danych osobowych, może być przesyłana elektronicznie, jak dotychczas, natomiast dostarczanie ich drogą elektroniczną na podane adresy e-mail jest wykluczone w przypadku dokumentów zawierających takie dane.

Pomimo wglądu do nich w siedzibie jego firmy wykluczone jest ich fotografowanie lub sporządzanie notatek, w których mogłyby się znajdować dane osobowe. Czy taka interpretacja RODO jest właściwa?

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych i uchylenia dyrektywy 95/46/WE dotyczy oczywiście spółdzielni i wspólnot mieszkaniowych, przewidując konieczność dostosowania zakresu przetwarzanych danych oraz weryfikacji stosowanych procedur pod względem konieczności weryfikacji umów o powierzenie przetwarzania danych osobowych. Administratorem danych osobowych jest spółdzielnia mieszkaniowa, a w jej imieniu działa zarząd, który jest jej organem. Administrator danych może zbierać i przetwarzać dane osobowe tylko w konkretnych, wyraźnych i prawnie usprawiedliwionych celach. Administrator danych osobowych jest również zobowiązany do przetwarzania danych osobowych w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. RODO wprowadza również ważną dla zarządzających zasadę minimalizacji danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zatem naruszeniem przepisów będzie zbieranie takich danych, których posiadanie nie jest uzasadnione wykonywanymi obowiązkami. Warto zwrócić uwagę, że umowę powierzenia stosuje się w przypadku korzystania przez dany podmiot z usług zewnętrznych, z którymi związane jest przekazanie danych osobowych podmiotowi zewnętrznemu. W takim przypadku następuje przekazanie podmiotowi zewnętrznemu danych osobowych, którymi dany podmiot dysponuje. Zleceniodawca, jako administrator danych osobowych, jest wówczas zobowiązany do zawarcia umowy powierzenia z firmą zewnętrzną jako „podmiotem przetwarzającym”. 

Rada nadzorcza spółdzielni mieszkaniowej jest jej organem, a nie podmiotem zewnętrznym, nie mamy zatem do czynienia z powierzeniem przetwarzania danych osobowych. Takim podmiotem zew-
nętrznym będzie natomiast firma księgowa, więc rada nadzorcza w pierwszej kolejności powinna sprawdzić, czy firma ta ma zawartą ze spółdzielnią umowę powierzenia przetwarzania danych osobowych odpowiadającą nowym przepisom. Zwracam na to uwagę, ponieważ w Polsce często można zaobserwować absurdalne próby zawierania umów o powierzenie przetwarzania danych osobowych z członkami organów danego podmiotu. W przypadku członków zarządu spółdzielni mieszkaniowej czy rady nadzorczej spółdzielni mieszkaniowej można wymagać co najwyżej złożenia oświadczenia 
w związku z przyjętym regulaminem dotyczącym przetwarzania danych osobowych w ramach wprowadzonej w spółdzielni miesz-
kaniowej polityki bezpieczeństwa przetwarzania danych osobowych, że zapoznali się z nim i zobowiązują się do jego stosowania. Wymaga się bowiem od podmiotu przetwarzającego dane osobowe uregulowania zasad ich przetwarzania przez przyjęcie wewnętrznych procedur. 

Rola rady nadzorczej

Rada nadzorcza spółdzielni sprawuje kontrolę i nadzór nad działalnością spółdzielni, a jej rola także w bieżącej pracy spółdzielni mieszkaniowej jest równie istotna co zarządu. Członkowie rady nadzorczej z racji sprawowanej funkcji (organ kontrolny) od momentu powołania uzyskują dostęp do całej dokumentacji spółdzielni. Ze względu na funkcję kontrolną członka rady nadzorczej nie ma żadnych dokumentów ani żadnych danych, w tym osobowych, które nie podlegałyby ujawnieniu na jego żądanie. Zatem próba odmowy udostępnienia dokumentów członkowi rady nadzorczej z powodu ochrony danych osobowych świadczyłaby wyłącznie o braku znajomości przepisów i zasad działania spółdzielni mieszkaniowych. Czym innym jest natomiast określenie zasad dostępu do dokumentów. Spółdzielnia mieszkaniowa ma obowiązek wprowadzić regulamin określający zasady przetwarzania danych osobowych i dostępu do nich, a w celu zapewnienia bezpieczeństwa przetwarzania ma n...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 12 wydań czasopisma "Mieszkanie i Wspólnota"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy