Administrator naruszył RODO: Prezes UODO go za to nie ukarał, bo dane nie są już bezprawnie przetwarzane. Nowe podejście organu?

autor: Jakub Styczyński07.05.2019, 09:35; Aktualizacja: 07.05.2019, 09:36
Urząd odstąpił od nałożenia sankcji na spółdzielnię, która w sposób nieuprawniony udostępniła jednorazowo adresy swoich członków. Zdaniem ekspertów na tę decyzję organu mogą powoływać się inne podmioty próbujące uniknąć odpowiedzialności.

Urząd odstąpił od nałożenia sankcji na spółdzielnię, która w sposób nieuprawniony udostępniła jednorazowo adresy swoich członków. Zdaniem ekspertów na tę decyzję organu mogą powoływać się inne podmioty próbujące uniknąć odpowiedzialności.źródło: ShutterStock

Urząd odstąpił od nałożenia sankcji na spółdzielnię, która w sposób nieuprawniony udostępniła jednorazowo adresy swoich członków. Zdaniem ekspertów na tę decyzję organu mogą powoływać się inne podmioty próbujące uniknąć odpowiedzialności.

Stan faktyczny rozpatrywanej skargi na nieprawidłowości w przetwarzaniu danych osobowych wyglądał następująco: członkowie jednej z warszawskich spółdzielni mieszkaniowych postanowili usunąć ze stanowiska członków tamtejszej rady nadzorczej. Mieli bowiem uzasadnione podejrzenia, że działają oni na niekorzyść mieszkańców. Przygotowali więc cztery projekty uchwał o ich odwołaniu, do których załączyli uzasadnienie merytoryczne. Pod każdym z nich podpisało się co najmniej 10 osób. Niedługo potem kilka podpisanych pod projektami osób ku własnemu zaskoczeniu otrzymało od trojga członków rady nadzorczej po kilka pism poleconych w wysłanych w ramach korespondencji prywatnej. W liście, do którego nam udało się dotrzeć, jego nadawca grozi autorom projektów uchwał oraz innym osobom udostępniającym ich treść wytoczeniem postępowania za naruszenie dóbr osobistych oraz za zniesławienie. Przy czym okazało się, że członkowie rady nadzorczej uzyskali kontakty do osób podpisanych pod projektami (a dokładniej imiona, nazwiska i adresy) bezpośrednio od spółdzielni mieszkaniowej.

Jedna z zastraszanych przedsądowymi pismami osób wystąpiła zatem do prezesa UODO ze skargą, że spółdzielnia udostępniła dane osobowe, nie mając ku temu podstawy prawnej. Ten przyznał jej rację. W decyzji, która zapadła 3 kwietnia 2019 r. (nr ZSPU.440.741.2018.DH.34886), wyraźnie stwierdził, że udostępnienie danych osobowych w sposób wskazany w skardze „było działaniem nieuprawnionym”. I wyjaśnił, że z art. 46 par. 4 ustawy z 16 września 1982 r. – Prawo spółdzielcze (tj. Dz.U. z 2018 r. poz. 1285) „nie wynika uprawnienie członków Rady Nadzorczej Spółdzielni do udostępnienia im danych osobowych zawartych w projektach uchwał dotyczących ich odwołania”. Tym bardziej że żaden z członków rady nie złożył stosownego, prawnie umotywowanego wniosku do spółdzielni w celu udostępnienia im danych osobowych zawartych w projektach uchwał. Jednak ku zdziwieniu skarżącej prezes UODO odstąpił od nałożenia sankcji oraz zastosowania środków naprawczych wobec spółdzielni. Bo – jak wyjaśnił – choć do naruszenia doszło, to „udostępnienie przez spółdzielnię danych osobowych skarżącej było działaniem jednorazowym i działania takie nie są obecnie kontynuowane”.

Nowe podejście organu

Eksperci są zdumieni decyzją prezesa UODO. Doktor Marlena Sakowska-Baryła, radca prawny i partner w Sakowska-Baryła Czaplińska Kancelaria Radców Prawnych sp.p. oraz redaktor naczelna „ABI Expert”, mówi, że opisywana decyzja jest z jednej strony bardzo korzystna dla administratorów dopuszczających się incydentalnych naruszeń. Wskazuje, że można liczyć na pobłażliwość UODO przy incydentalnym naruszeniu przepisów RODO, o ile takie działania nie mają charakteru ciągłego. Z drugiej strony przyznaje (podobnie jak wielu innych prawników, których zapytaliśmy o zdanie), że przyjęta interpretacja ją zaskoczyła. – Jest bowiem znacząco odmienna od interpretacji przyjmowanych niegdyś przez generalnego inspektora ochrony danych osobowych. GIODO kwestionował przypadki, gdy ktoś wykorzystywał dane osobowe pozyskane do czynności związanych ze swoim stanowiskiem do prywatnych celów – wskazuje prawniczka. – Podążając tym tropem, powinno się poważniej podejść do sytuacji, w której członkowie spółdzielni, korzystając ze swoich uprawnień, doznają szkody niemajątkowej, o której mowa chociażby w art. 82 RODO. Wszak trudno mówić, że nic się nie stało, jeżeli skarżąca została w jakiś sposób skrzywdzona – dodaje.

Bez powrotu do przeszłości?


Pozostało jeszcze 63% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane