Dołącz do czytelników
Brak wyników

Pytanie do eksperta

27 czerwca 2018

Czy członkowie Rady Nadzorczej Spółdzielni, a także inni właściciele lokali mogą żądać przesłania na podany na adres e-mail kopii wszelkich dokumentów? Pełnomocnik Zarządu Spółdzielni, którego firma prowadzi księgowość i zajmuje się sprawami administracyj

0 238
Czy członkowie Rady Nadzorczej Spółdzielni, a także inni właściciele lokali mogą żądać przesłania na podany na adres e-mail kopii wszelkich dokumentów? Pełnomocnik Zarządu Spółdzielni, którego firma prowadzi księgowość i zajmuje się sprawami administracyjnymi Spółdzielni stwierdził, że nie jest to już możliwe w związku z obowiązującymi od 25 maja przepisami RODO. Na posiedzeniu Rady Nadzorczej w którym uczestniczyli zaproszeni członkowie Zarządu Spółdzielni, poinformował obecnych, że nie ogranicza dostępu do wszelkich dokumentów ale tylko w siedzibie swojej firmy. Część z nich, nie zawierająca danych osobowych, może być przesyłana elektronicznie jak dotychczas, natomiast wyklucza ich dostarczenie drogą elektroniczną na podane e-maile w przypadku dokumentów zawierających takie dane. Pomimo wglądu do nich w siedzibie jego firmy wykluczone jest ich fotografowanie lub sporządzanie notatek w których mogłyby się znaleźć dane osobowe. Czy taka interpretacja RODO jest właściwa?

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dotyczy oczywiście spółdzielni i wspólnot mieszkaniowych przewidując konieczność dostosowania zakresu przetwarzanych danych i weryfikacji stosowanych procedur czy konieczność weryfikacji umów o powierzenie przetwarzania danych osobowych. Administratorem danych osobowych jest spółdzielnia mieszkaniową, a w jej umieniu działa zarząd który jest jej organem. Administrator danych może zbierać i przetwarzać dane osobowe tylko w konkretnych, wyraźnych i prawnie usprawiedliwionych celach. Administrator danych osobowych jest również zobowiązany do przetwarzania danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. RODO wprowadza również ważną dla zarządzających zasadę zwaną minimalizacją danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zatem naruszeniem przepisów będzie zbierania takich danych których posiadanie nie jest uzasadnione wykonywanymi obowiązkami. Warto zwrócić uwagę, że umowę powierzenia stosuje się w przypadku korzystania przez dany podmiot z usług zewnętrznych, z którymi związane jest przekazanie podmiotowi zewnętrznemu danych osobowych. W takim przypadku następuje przekazanie podmiotowi zewnętrznemu danych osobowych którym dany podmiot dysponuje. Zleceniodawca, jako administrator danych osobowych, jest wówczas zobowiązany do zawarcia umowy powierzenia z firmą zewnętrzną jako „podmiotem przetwarzającym”. Rada nadzorcza spółdzielni mieszkaniowej jest jej organem nie jest podmiotem zewnętrznym zatem nie mamy do czynienia z powierzeniem przetwarzania danych osobowych. Takim podmiotem zewnętrznym będzie natomiast ta firma księgowa zatem Rada Nadzorcza w pierwszej kolejności powinna sprawdzić czy firma ta ma ze spółdzielnią zawartą umowę powierzenia przetwarzania danych osobowych odpowiadającym nowym przepisom. Zwracam na to uwagę bowiem w histerii jaka ogarnęła Polskę można zaobserwować absurdalne próby zawierania z członkami organów danego podmiotu umów o powierzenie przetwarzania danych osobowych. W przypadku członków zarządu spółdzielni mieszkaniowej czy rady nadzorczej spółdzielni mieszkaniowej można wymagać co najwyżej złożenia oświadczenia w związku z przyjętym regulaminem odnośnie p...

Dalsza część jest dostępna dla użytkowników z wykupionym planem

Przypisy