UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy spółdzielnia mieszkaniowa może przekazać dane osobowe użytkowników lokali będących w zasobach spółdzielni, firmie świadczącej usługi polegające na rozliczaniu kosztów zużycia energii cieplnej, bez zgody użytkowników lokali?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2011-10-19
Wprowadził‚ informację: 2005-04-05 14:17:49
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Tak, może to uczynić na podstawie tzw. umowy powierzenia przetwarzania danych osobowych.

Uzasadnienie

Warunki legalizujące proces przetwarzania danych osobowych określone są w art. 23 ust. 1 ustawy o ochronie danych osobowych. Mają one charakter autonomiczny i, co do zasady, są równoprawne. Jednym z nich jest zgoda osoby, ale wykorzystywanie danych jest także możliwe m. in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy).

Działalność spółdzielni mieszkaniowych regulują przepisy ustawy z dnia 16 września 1982 r. Prawo spółdzielcze oraz przepisy ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych.
Zgodnie z art. 1 § 1 Prawa spółdzielczego, spółdzielnia jest dobrowolnym zrzeszeniem nieograniczonej liczby osób, o zmiennym składzie osobowym i zmiennym funduszu udziałowym, które w interesie swoich członków prowadzi wspólną działalność gospodarczą. W myśl art. 1 ust. 3 ustawy o spółdzielniach mieszkaniowych, spółdzielnia ma obowiązek zarządzania nieruchomościami stanowiącymi jej mienie lub nabyte na podstawie ustawy mienie jej członków.

Administratorem danych – w rozumieniu ustawy o ochronie danych osobowych - użytkowników lokali będących w zasobach spółdzielni, jest spółdzielnia, która przetwarza dane użytkowników lokali na podstawie wymienionych przepisów prawa. Należy dodać, że w myśl przepisów prawa spółdzielczego działalnością spółdzielni kieruje zarząd, który reprezentuje ją na zewnątrz.

W przypadku wykorzystywania danych osobowych użytkowników lokali będących w zasobach spółdzielni, spełniony jest zatem jeden z warunków dopuszczających przetwarzanie danych. Aby spółdzielnia mogła dysponować danymi osobowymi użytkowników lokali będących w zasobach spółdzielni nie jest więc potrzebne spełnianie dodatkowych warunków dopuszczalności przetwarzania danych, np. pozyskiwanie zgody.

Spółdzielnia może samodzielnie wykonywać czynności związane z zarządem albo przekazać ich wykonanie innemu podmiotowi. W takich przypadkach zazwyczaj dochodzi do zawarcia umowy zlecenia. Jeśli spółdzielnia zleca rozliczanie kosztów zużycia energii cieplnej innej firmie, wykonanie zlecenia byłoby niemożliwe, bez przekazania tej firmie danych osobowych użytkowników lokali. Takie przekazanie danych jest, w świetle ustawy o ochronie danych osobowych dopuszczalne. Zgodnie bowiem z ustawą o ochronie danych osobowych, administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Aby przekazanie danych było działaniem legalnym, konieczne jest zatem, aby spółdzielnia zawarła stosowana umowę powierzenia.

Zasady zawierania umów powierzenia określa szczegółowo art. 31 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem w treści umowy, administrator danych (w omawianym przypadku spółdzielnia), powinien określić środki i cele przetwarzania danych przez zleceniobiorcę, który z kolei może wykorzystywać dane w sposób określony w zawartej umowie powierzenia. Podmiot, który pozyskuje w taki sposób dane nie uzyskuje więc statusu administratora i nie może z nich dowolnie korzystać. Przed administratorem ponosi on odpowiedzialność za przestrzeganie umowy powierzenia. Obydwa podmioty są natomiast zobowiązane do przestrzegania przepisów rozporządzenia wykonawczego do ustawy o ochronie danych osobowych regulującego kwestie zabezpieczenia danych i w tym zakresie ponoszą pełną odpowiedzialność wynikającą z przepisów ustawy zarówno administracyjną jak i karną.

Do zawarcia umowy powierzenia nie jest natomiast wymagana zgoda osób, których danych powierzenie dotyczy.

Przekazanie danych użytkowników lokali będących w zasobach spółdzielni, firmie świadczącej usługi polegające na rozliczaniu kosztów zużycia energii cieplnej, bez zgody użytkowników lokali, jest więc dopuszczalne, jeśli odbywa się w związku ze zleceniem tej firmie dokonywania określonych czynności, a podstawę takiego przekazania danych stanowi, opisana powyżej, umowa powierzenia.

 

Ostatnie aktualności