Zbierając informacje o mieszkańcach osiedla, spółdzielnia musi wskazać cel, dla którego gromadzi te dane. Ich zakres nie może być zbyt szeroki.

Nazwisko, imiona, data urodzenia, NIP, PESEL, numer dowodu osobistego, miejsce zameldowania, adres mieszkania na osiedlu, adres do korespondencji, numery telefonu stacjonarnego i komórkowego, liczba osób mieszkających w lokalu, adres poczty elektronicznej – takie dane zbiera od swoich lokatorów Spółdzielnia Mieszkaniowa „Szaserów” w Warszawie.

Zaniepokoiło to jednego z jej mieszkańców.

– Muszę podać więcej danych niż kibic na stadionie. Klub musi je zbierać, by zapewnić bezpieczeństwo podczas meczu, ale po co są one potrzebne spółdzielni? Niestety, nie podaje ona celu, dla którego zbiera te informacje – dziwi się pan Marek Podolski.

Martwi go też sposób przekazywania tak poufnych danych. Oświadczenie można dostarczyć osobiście lub wrzucić do skrzynki.

– Każdy jest w stanie ją otworzyć – niepokoi się pan Marek.

Zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.) administrator danych (w tym przypadku spółdzielnia) ma obowiązek poinformować osoby, których dane dotyczą, o celu ich zbierania. Musi też zadbać, by informacje, które przetwarza, nigdzie się nie przedostały.

– Za niedopełnienie obowiązku informacyjnego administratorowi danych grozi grzywna, kara ograniczenia wolności lub pozbawienia wolności do roku. To samo grozi za niewłaściwe zabezpieczenie danych osobowych – ostrzega dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych (GIODO).

Uważa on, że zakres danych zbieranych przez spółdzielnię naszego czytelnika jest zbyt szeroki. Zastrzega jednak, że ma ona prawo wiedzieć na przykład, ile osób mieszka w danym lokalu. Informacja taka może być bowiem podstawą do rozliczeń przy opłatach.