Spółdzielnie chcą wiedzieć wszystko

Wiadomość
Autor

piotrusb
.
.
Posty: 5967
Rejestracja: 28-12-2009, 17:51

Re: Spółdzielnie chcą wiedzieć wszystko

#2 Post autor: piotrusb » 10-11-2017, 11:38

Generalny Inspektor Ochrony Danych Osobowych zwrócił się do administratorów bezpieczeństwa informacji (ABI) z trzydziestu spółdzielni mieszkaniowych o dokonanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Z nadsyłanych skarg oraz informacji prasowych wynikało bowiem, że niektóre spółdzielnie mieszkaniowe pozyskują od swoich członków zgodę na przetwarzanie danych wskazanych w art. 27 ust. 1 ustawy (tzw. danych wrażliwych, do których należą dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym). Spółdzielnie mają 30 dni na dokonanie sprawdzeń, o które zawnioskował GIODO.

Jednocześnie jeszcze zanim skierowano te wystąpienia, pod koniec sierpnia 2017 r. w jednej z warszawskich spółdzielni mieszkaniowych została przeprowadzona kontrola w tym zakresie. Wykazała ona, że spółdzielnia wyprzedzająco pozyskuje od swoich członków zgody na przetwarzanie ich wrażliwych danych osobowych, aby w razie otrzymania od nich pism zawierających tego typu dane, móc legitymować się podstawą prawną do ich przetwarzania. To skłoniło GIODO, by szerzej przeanalizować praktyki w tym zakresie stosowane przez inne spółdzielnie w całej Polsce. Stąd skierowanie wystąpień do wybranych ABI ze spółdzielni mieszkaniowych.

Sprawdzeniami objęte zostało przetwarzanie danych wrażliwych dotyczących osób posiadających tytuł prawny do lokalu mieszkalnego w spółdzielni oraz osób trzecich (np. współzamieszkujących w lokalu, wstępnych, zstępnych), pozyskiwanych w związku z potwierdzaniem przez te osoby okoliczności mających wpływ na ich sytuację finansową (np. rozłożenie na raty płatności za lokal mieszkalny, jej umorzenie lub odroczenie itp.). Zamiarem GIODO jest w szczególności ustalenie:
- czy spółdzielnia pozyskuje tego typu dane, a jeżeli tak, to w jakim zakresie (należy wskazać, jakie konkretnie dane są pozyskiwane i na podstawie jakich dokumentów, np. dane o stanie zdrowia zawarte m.in. w orzeczeniach o niepełnosprawności, kartach leczenia szpitalnego, historiach zdrowia i choroby;
- dane dotyczące skazań, orzeczeń o ukaraniu i innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym),
- w jaki sposób pozyskiwane są wskazane dane (np. ustnie, pisemnie, elektronicznie, w postaci dokumentów lub ich kopii),
- na jakiej podstawie prawnej i w jakim celu przetwarzane są wskazane wyżej dane (należy podać przepis prawa lub wyjaśnić, czy jest pozyskiwana zgoda tych osób, a jeżeli tak, to w jaki sposób jest ona wyrażana: ustnie, pisemnie, na odpowiednim formularzu),
- czy zostały opracowane i są stosowane procedury dotyczące wymienionych wyżej sposobów postępowania oraz wzory formularzy służących pozyskiwaniu danych wrażliwych (jeśli tak, należy przesłać kopie tych dokumentów).

Obecnie GIODO oczekuje na przedstawienie sprawozdań ze sprawdzeń.

http://www.giodo.gov.pl/pl/1520290/10210
piotrusb

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

ODPOWIEDZ

Wróć do „Prawo w spółdzielni”