Chodzi o artykuł 30 ustawy z 6.09.1982 r. – Prawo spółdzielcze. Według UODO przepis ten trzeba dostosować do wymogów określonych w ogólnym rozporządzeniu o ochronie danych (RODO)

Problemy z interpretacją i praktycznym stosowaniem 

Jak wyjaśnia dr Edyta Bielak-Jomaa w piśmie skierowanym do ministra Jerzego Kwiecińskiego, wymienione w art. 30 Prawa spółdzielczego podmioty mają różny interes w przeglądaniu rejestru członków, gdyż inny jest cel wierzyciela członka lub spółdzielni, a inny członka oraz jego małżonka. W jej ocenie nie powinno się stosować automatyzmu w dostępie do danych, natomiast należy rozważyć, w jakim celu oraz zakresie małżonek członka spółdzielni miałby dostęp do rejestru członków spółdzielni. 

 

 

Jak podkreśla Prezes UODO, status małżonka może być różny, np. ze względu na separację, rozdzielność majątkową lub toczące się postępowanie rozwodowe. Doprecyzowania zatem wymaga status małżonka członka spółdzielni oraz cel, w jakim osoba ta miałby dostęp do rejestru członków spółdzielni. Dlatego jej zdaniem, przepisy art. 30 ustawy Prawo spółdzielcze należy interpretować uwzględniając przepisy i zasady wynikające z RODO

Ustawa pozwala na zbyt wiele

Szefowa UODO przypomina, że zgodnie z art. 30 ustawy Prawo spółdzielcze krąg podmiotów, którym rejestr może być udostępniany, jest ujęty w sposób umożliwiający wgląd w rejestry również osobom postronnym. Dr Edyta Bielak-Jomaa uważa za zasadne analizowanie przez spółdzielnie w sposób indywidualny dostępu poszczególnych osób do rejestru i udzielanie tego dostępu z uwzględnieniem RODO. - Chodzi o to, by nie dochodziło do udostępniania danych osobowych zawartych w rejestrze osobom do tego nieuprawnionym - stwierdza. 

Dlatego Prezes UODO rekomenduje spółdzielniom mieszkaniowym traktowanie w odmienny sposób dwóch grup interesariuszy korzystających z rejestru, tj.: 

  • członkowie spółdzielni – powinni mieć dostęp do całości rejestru bez wykazywania interesu, 
  • pozostałe osoby wymienione w przepisie art. 30 ustawy Prawo spółdzielcze – tylko gdy wykażą, że dane są im niezbędne. 

Zobacz w LEX: Umowa powierzenia przetwarzania danych osobowych między wspólnotą a zarządcą - WZÓR >

Udostępniać, gdy to uzasadnione

Prezes UODO postuluje, aby doprecyzować art. 30 ustawy Prawo spółdzielcze poprzez wskazanie, że przeglądanie rejestru spółdzielni przysługuje wskazanym w tym przepisie osobom „w zakresie niezbędnym do realizacji celów osób wnioskujących o udostępnienie informacji”. Według UODO w ten sposób można zapewnić zgodność treści art. 30 z zasadą ograniczenia celu przetwarzania danych, która wynika z RODO. Mowa tu o zasadzie określonej w art. 5 ust. 1 lit b), w związku z art. 6 ust. 3 RODO regulującym zgodność przetwarzania danych z prawem. Wspomniany art. 6 ust. 3 RODO mówi, że podstawa przetwarzania, o którym mowa w ust. 1 lit. c) i e), musi być określona w prawie Unii lub w prawie państwa członkowskiego, któremu podlega administrator. Kolejno, z przepisu tego wynika, że cel przetwarzania musi być określony w tej podstawie prawnej.  

 

Cena promocyjna: 103.2 zł

|

Cena regularna: 129 zł

|

Najniższa cena w ostatnich 30 dniach: zł


 

- Rozważenia wymaga także doprecyzowanie art. 30 poprzez wskazanie, jakie kategorie informacji o charakterze osobowym mogą być regulowane w statucie spółdzielni, tak, by wynikało to z przepisu prawa powszechnie obowiązującego, którego respektowanie następowałoby następnie w treści statutu spółdzielni - pisze w swojej opinii prezes UODO. 

Spółdzielnia ma dbać o bezpieczeństwo danych

Dr Edyta Bielak-Jomaa przypomina przy okazji, że spółdzielnia zobowiązana jest do dołożenia wszelkich starań, aby dane osobowe jej członków były właściwie zabezpieczone oraz niepozyskiwane i nieprzetwarzane w sposób nadmiarowy i zbędny. - Jako administrator powinna również zadbać o udostępnienie danych zgodnie z zasadami przetwarzania danych, a mianowicie: zasadą legalizmu, zasadą minimalizacji danych oraz zasadą ograniczenia celu przetwarzania - czytamy w wystąpieniu.

Więcej przydatnych materiałów znajdziesz w LEX:

RODO w branży budowlanej >

Czy spółdzielnia mieszkaniowa będąca administratorem danych osobowych powinna nadać upoważnienia do przetwarzania danych osobowych samorządom mieszkańców budynków, powołanych na podstawie art. 35 § 3 ustawy Prawo spółdzielcze, które działają w oparciu o przyjęty przez radę nadzorczą regulamin? >

Warto przeczytać: Czy spółdzielnia mieszkaniowa może złożyć jedną deklarację o wysokości opłaty za gospodarowanie odpadami na kilku nieruchomościach?