Problem ochrony danych osobowych w spółdzielniach mieszkaniowych (cz.1)
Można założyć iż większość Spółdzielni wdrożyło RODO. Niestety bardzo często wdrożenie to polegało na zakupie wzorów dokumentów i ich podpisaniu. Prawda jest taka, że właściwe wdrożenie powinno polegać na zrobieniu audytu i wykonaniu analizy ryzyka, w przypadkach wymaganych oceny skutków i następnie opracowaniu dokumentacji.
Oczywiste jest iż łatwiej będzie opracować dokumentację na wzorze. Ważne żeby taki wzór był właściwie opracowany dla konkretnego rodzaju podmiotów np. dla spółdzielni mieszkaniowych.
Ważne jest również żeby wzór dokumentacji z zakresu ochrony danych dla spółdzielni mieszkaniowej dostosować do konkretnej jednostki. Na przykładzie spółdzielni mieszkaniowej mogę wskazać, że każda spółdzielnia jest inna. Mamy spółdzielnie w których jest zarząd, administrator i księgowy. Mamy również spółdzielnie w których zatrudnionych jest kilkudziesięciu lub kilkuset pracowników.
Wdrażając RODO musimy to uwzględnić. Dokumentacja będzie różna. Odmienne będą upoważnienia w takich dwóch rodzajach spółdzielni. Inny będzie również rejestr czynności przetwarzania. Ważne aby wdrożenie było zrobione dobrze. Ale załóżmy, że mamy prawidłowo zrobione analizy ryzyka, że został przeprowadzony audyt i całe wdrożenie RODO zostało przeprowadzone prawidłowo, to na tym nie kończy się ochrona danych osobowych w Spółdzielni mieszkaniowej.
Postaram się dzisiaj odpowiedzieć na kilka pytań które mogą się pojawić podczas codziennej pracy takiej Spółdzielni Mieszkaniowej.
Zacznijmy od podstaw: kto jest Administratorem Danych Osobowych (ADO) w Spółdzielni Mieszkaniowej?
W rozumieniu ustawy o ochronie danych osobowych – ADO danych użytkowników lokali będących w zasobach spółdzielni, jest spółdzielnia, która przetwarza dane użytkowników lokali na podstawie wymienionych przepisów prawa. Należy dodać, że w myśl przepisów prawa spółdzielczego działalnością spółdzielni kieruje zarząd, który reprezentuje ją na zewnątrz.
1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków i mieszkańców dla realizacji celów statutowych w zakresie: