Kilkadziesiąt podmiotów otrzymało w ostatnich dniach pisma od generalnego inspektora ochrony danych osobowych z żądaniem udzielenia informacji. To skutek przeprowadzenia kontroli w jednej z największych spółdzielni w Polsce.
Okazało się, że wyprzedzająco pozyskuje od swoich członków zgody na przetwarzanie ich wrażliwych danych osobowych, aby w razie otrzymania od nich pism zawierających tego typu dane móc legitymować się podstawą prawną do ich przetwarzania. Z prawnego punktu widzenia to wątpliwa praktyka, w przytłaczającej większości przypadków nielegalna.
– To skłoniło GIODO, by szerzej przeanalizować praktyki w tym zakresie stosowane przez inne spółdzielnie w całej Polsce – przyznaje Agnieszka Świątek-Druś, rzeczniczka prasowa instytucji.
O problemie zbyt łasych na dane osobowe spółdzielni mieszkaniowych DGP informował w czerwcu 2017 r. Urzędnicy zresztą nie ukrywają, że to właśnie nasza publikacja stała się jedną z przyczyn zainteresowania tematem. Napisaliśmy, że kilka dużych spółdzielni mieszkaniowych rozesłało do swoich członków „oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych, w tym danych wrażliwych”. Spółdzielca miał się z nimi zapoznać, podpisać i zwrócić władzom.
Część zarządów do wysyłanych dokumentów dołączała formularz do wypełnienia. Należało w nim podać m.in. swój stan zdrowia, nałogi, informacje o wyrokach i innych orzeczeniach wydanych w postępowaniach sądowych i administracyjnych. Ponadto należało wskazać dane innych osób zamieszkujących w danym lokalu.
Zdaniem dr. Pawła Litwińskiego, adwokata w kancelarii Barta Litwiński, nie ma żadnego uzasadnienia dla przetwarzania przez spółdzielnię np. danych o stanie zdrowia. Podobnie jest w przypadku nałogu czy skazania.
– Taki zakres danych jest nieadekwatny do celu przetwarzania, jakim jest członkostwo w spółdzielni – uważa dr Litwiński.
Po naszym tekście spółdzielnie mieszkaniowe zareagowały dwojako. Część stwierdziła, że napisaliśmy nieprawdę, w tym jedna straszyła nas wytoczeniem postępowania sądowego. Niektóre przyznawały zaś, że dane gromadzą, ale czynią to dla dobra swoich spółdzielców. W przeciwnym razie niemożliwe byłoby rozpatrywanie wielu pism od mieszkańców. Chodzi np. o sytuacje, w których zwracają się oni z prośbami o obniżkę czynszu z powodu pobytu w szpitalu.
– Wówczas, aby w ogóle rozpatrzyć takie podanie, musimy mieć zgodę na przetwarzanie danych dotyczących zdrowia wnioskodawcy – przekonywał na naszych łamach pracownik jednej ze spółdzielni.
GIODO na razie nie przesądza, czy doszło do złamania prawa. To bowiem zależy od tego, jak dokładnie wyglądała procedura gromadzenia danych oraz czy zbierano tylko te rzeczywiście niezbędne do podejmowania działań związanych z prowadzeniem spraw na rzecz spółdzielni i spółdzielców. Wydaje się jednak, że trudno będzie obronić tezę, by do czegokolwiek potrzebne były prezesom spółdzielni informacje o nałogach mieszkańców.
Dodatkowo niektóre podmioty straszyły swych spółdzielców tym, że w razie braku zgody na przetwarzanie danych wrażliwych spółdzielnia przestanie odpowiadać na wszystkie wysyłane do niej pisma. Taka praktyka jest bez wątpienia bezprawna.
Wyniki podjętych przez GIODO działań poznamy na przełomie tego i przyszłego roku.