Władze betonowych molochów mogą mieć nadmierny apetyt na dane osobowe spółdzielców – stwierdził generalny inspektor ochrony danych osobowych. W związku z tym – jak zapowiedziano – zostaną przeprowadzone czynności kontrolne w wytypowanych spółdzielniach.
Reakcja inspekcji to pokłosie naszej zeszłotygodniowej publikacji. Zgromadzone przez DGP informacje wskazują, że w ostatnim czasie nawet kilkaset tysięcy osób zostało wezwanych do wyrażenia zgody na przetwarzanie ich wrażliwych danych osobowych. Prezesi chcą mieć dostęp m.in. do stanu zdrowia, informacji o nałogach i wyrokach dotyczących swoich spółdzielców. Ponadto oczekują, że każdy spółdzielca wskaże, z kim konkretnie mieszka w zajmowanym lokalu. Przedstawiciele betonowych molochów tłumaczą, że zgoda na przetwarzanie tych danych jest im potrzebna choćby do rozpatrywania wniosków o obniżenie opłat czynszowych.
– Na przykład ktoś był w szpitalu i chce umorzenia części należności. Przedstawia nam wówczas wypis ze szpitala. Wówczas, aby w ogóle rozpatrzyć takie podanie, musimy mieć zgodę na przetwarzanie danych dotyczących zdrowia wnioskodawcy – przekonywał nas jeden z administratorów spółdzielczych.
Prawnicy nie mają jednak wątpliwości, że takie działania są bezprawne. Doktor Paweł Litwiński, adwokat w kancelarii Barta Litwiński, sugerował przed tygodniem, że GIODO powinien podjąć działania z urzędu. Jak się okazuje, tak właśnie będzie.
Z naszych informacji wynika, że skontrolowana zostanie m.in. najprawdopodobniej największa spółdzielnia mieszkaniowa w Polsce, czyli warszawska SM „Bródno” (należy do niej ok. 25 tys. osób, mieszka kilka razy więcej). To właśnie m.in. jej spółdzielcy otrzymali oświadczenia do podpisu.
Jest ona zresztą doskonale znana kontrolerom z GIODO. Wielokrotnie inspektor po kontrolach wydawał decyzje związane z naruszaniem przepisów o ochronie danych osobowych. Stwierdzono uchybienia w zakresie niedopełnienia obowiązku informacyjnego, przetwarzania bez podstawy prawnej danych osobowych szczególnie chronionych, nieadekwatności gromadzonych danych w stosunku do celu ich przetwarzania, niezastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, brak ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych oraz niewypełnienie obowiązków o charakterze formalnym, personalnym i technicznym, określonych w przepisach.