Do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wpływają skargi na zarządy spółdzielni mieszkaniowych, które upubliczniają dane osobowe skarżących bez podstawy prawnej.

Jeden ze spółdzielców wskazał, że na drzwiach wejściowych do budynku, w gablotach, a także na stronie internetowej spółdzielnia zamieściła kopię pisma dotyczącego złożonej przez niego do sądu skargi na uchwałę zarządu określającą przedmiot odrębnej własności lokali.

GIODO interweniuje

Po interwencji GIODO zarząd spółdzielni wyjaśniał, że po otrzymaniu zawiadomienia o zaskarżeniu uchwały oraz odpisu pozwu zdecydował się powiadomić o tym pozostałe osoby uprawnione do wyodrębnienia lokali.

- Uznałem, że takie udostępnienie danych osobowych stanowi naruszenie prawa. Okoliczności tej sprawy wskazują, że osoby odpowiedzialne w spółdzielni za przetwarzanie danych osobowych nieprawnie udostępniły imię i nazwisko skarżącego. Muszę przypomnieć, że przetwarzanie tzw. zwykłych danych osobowych, jak np. imię, nazwisko, adres zamieszkania, jest procesem legalnym, w sytuacji gdy ich administrator legitymuje się jedną z przesłanek dopuszczalności przetwarzania danych wymienionych w ustawie o ochronie danych osobowych - wyjaśnia Michał Serzycki, generalny inspektor ochrony danych osobowych.

Zgodnie z art. 23 ust. 1 pkt 1-5 tej ustawy przetwarzanie danych jest dopuszczalne m.in. wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę (chyba że chodzi o usunięcie dotyczących jej danych). Przetwarzanie danych bez takiej zgody jest możliwe również wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa lub gdy jest to konieczne do realizacji umowy (gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą).

Doniesienie o przestępstwie

Ponadto jest to dopuszczalne w sytuacji, gdy przetwarzanie danych jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego lub w sytuacji realizowania przez administratorów danych albo odbiorców danych prawnie usprawiedliwionych celów, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

- Spółdzielnia, będąc administratorem danych, nie legitymowała się żadną z wymienionych wyżej przesłanek. Dane osobowe skarżącego zawarte w kopii pisma nie zostały bowiem udostępnione wyłącznie członkom tej spółdzielni, lecz nieograniczonemu kręgowi osób, gdyż zostały umieszczone w miejscach ogólnie dostępnych i mają niewątpliwie charakter napiętnujący skarżącego w jego środowisku zamieszkania. Na takie działanie spółdzielni nie zezwalają żadne przepisy prawa - podkreśla Michał Serzycki.

Działania spółdzielni polegające na umożliwieniu dostępu do danych osobowych skarżącego osobom trzecim naruszyło przepisy ustawy o ochronie danych osobowych. W myśl jej art. 51 ust. 1, kto, administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. W tej sytuacji GIODO, zgodnie z przysługującym mu uprawnieniem, skierował zawiadomienie o podejrzeniu popełnienia przestępstwa do właściwej prokuratury.

Podstawa prawna

• Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).