Strona główna Odpowiedzi na pytania dotyczące przepisów sektorowych
dotyczące przepisów sektorowych

Czy spółdzielnia mieszkaniowa może publikować na swojej stronie internetowej kierowaną do niej korespondencję zawierającą dane osobowe członka tej spółdzielni?

Ikona drukuj
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak2010-04-26
Wprowadził informację: Rafał Kreusch2010-04-30 12:29:33
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Nie, gdyż jest to niezgodne z prawem.

Uzasadnienie

Podstawę przetwarzania danych osobowych członków spółdzielni mieszkaniowej przez organy spółdzielni powinny stanowić przepisy ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych, a w zakresie nie uregulowanym w tych przepisach - ustawy z dnia 16 września 1982 r. Prawo spółdzielcze. W myśl art. 30 ustawy Prawo spółdzielcze, zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania, do którego dostęp posiadają jedynie wskazane w tym przepisie podmioty, a więc członek spółdzielni, jego małżonek, wierzyciel członka lub spółdzielni. Tym samym opisane powyżej przetwarzanie danych (m.in. ich gromadzenie, przechowywanie, czy udostępnianie) odbywa się w oparciu o przesłankę z art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodnie z nią przetwarzanie danych osobowych jest dopuszczalne, gdy zezwala na to szczególny przepis prawa. Odniesienie do ustawy o ochronie danych osobowych jest istotne, z tego względu, że zawiera ona ogólne zasady wykorzystywania (przetwarzania) danych osobowych, których należy przestrzegać. A zatem skoro zezwala ona na wykorzystywanie danych osobowych m.in. wtedy, gdy szczególny (branżowy) przepis prawa o tym stanowi, to jest to działanie legalne.

Jednocześnie spółdzielnia jest – w świetle przepisów ustawy o ochronie danych osobowych – administratorem danych swoich członków, czyli podmiotem odpowiedzialnym za ich właściwe wykorzystywanie i zabezpieczenie m.in. przed nieudostępnianiem osobom nieuprawnionym.

Upublicznienie zatem przez spółdzielnię, na jej stronach internetowych, pisma zawierającego dane osobowe jej członka niewątpliwie wykracza poza zakres uprawnienia spółdzielni. Żaden bowiem przepis prawa, na podstawie którego działają spółdzielnie, nie daje jej prawa do takiego upublicznienia. Ponadto, jako administrator danych spółdzielnia w ten sposób dopuszcza do zapoznania się z upublicznionymi informacjami przez osoby nieupoważnione – nieograniczony krąg odbiorców (szeroka rzesza internautów).

W sytuacji upublicznienia danych osobowych bez podstawy prawnej ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną w postaci grzywny, kary ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ust. 1 ustawy).

Dodatkowo informuję, że tajemnica korespondencji pozostaje także pod ochroną przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny, odnoszących się do ochrony dóbr osobistych (art. 23 i 24).