Ujawnienie danych osobowych dłużników

21.6.2004

Pytanie klienta:

""Zarząd spółdzielni mieszkaniowej w materiałach na Zebranie Przedstawicieli podał do wiadomości imiona, nazwiska, adresy, kwoty zadłużeń (także spłaconych) oraz sygnatury spraw sądowych i stan postępowania. Wcześniej miało miejsce wywieszanie na klatkach schodowych budynków list dłużników (imiona, nazwiska, kwota zadłużenia lub nr lokalu i kwota zadłużenia przy wiszących - w większości pełnych - listach lokatorów). Jakie roszczenia przysługują osobom, których dane osobowe spółdzielnia przetwarza w sposób sprzeczny z ustawą o ochronie danych osobowych? Co mają zrobić, by w przyszłości nie naruszano ich dóbr osobistych (sprzeciw do spółdzielni - w jakiej formie, skarga do GIODO - kiedy i w jakiej formie, czego należy żądać, wystąpienie z powództwem cywilnym - w jakim trybie, czego miałoby dotyczyć powództwo)? W jakim terminie można skorzystać ze wszystkich wymienionych (lub innych dopuszczalnych) form dochodzenia swoich praw?""

Odpowiedź prawnika:

Przetwarzanie danych osobowych jest dopuszczalne w wypadkach wskazanych w art. 23.1 ustawy o ochronie danych osobowych. Korzystanie z tych przesÅ‚anek w przypadku spółdzielni mieszkaniowych jest uzasadnione odpowiednimi przepisami. Jednak żaden z aktów prawnych który mógÅ‚by być podstawÄ… przetwarzania danych osobowych czÅ‚onków spółdzielni mieszkaniowej (ustawa o spółdzielniach mieszkaniowych - Prawo spółdzielcze) nie zezwala na podawanie do publicznej wiadomoÅ›ci danych osobowych dotyczÄ…cych czÅ‚onków spółdzielni. Osobie, której dane sÄ… przetwarzane przysÅ‚uguje min. prawo sprzeciwu. Sprzeciw nie dotyczy każdego przetwarzania danych przez administratora, a jedynie dwóch aspektów: przetwarzania danych dla celów marketingowych oraz przekazywania danych innemu administratorowi danych. W tym przypadku należaÅ‚oby skierować żądanie zaprzestania przetwarzania danych w sposób niezgodny z prawem. Gdy mimo to , spółdzielnia nie zaprzestaÅ‚a naruszenia można zwrócić siÄ™ do wÅ‚aÅ›ciwego organu - w tym przypadku bÄ™dzie nim Generalny Inspektor Ochrony Danych Osobowych. GIODO z urzÄ™du lub na wniosek osoby zainteresowanej wszczyna postÄ™powanie dotyczÄ…ce naruszenia przepisów o ochronie danych osobowych. PostÄ™powanie to toczy siÄ™ wedÅ‚ug przepisów kodeksu postÄ™powania administracyjnego. Zgodnie z art. 18.1 ustawy o ochronie danych osobowych, w przypadku naruszenia przepisów o ochronie danych osobowych GIODO w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, może nakazać zatem usuniÄ™cie uchybieÅ„. Wniosek do GIODO może być zÅ‚ożony pisemnie, telegraficznie lub za pomocÄ… dalekopisu, telefaksu, poczty elektronicznej, a także ustnie do protokoÅ‚u. Należy w nim wskazać Å»eby wystÄ…pić natomiast z powództwem cywilnym należaÅ‚oby wykazać szkodÄ™ jaka zostaÅ‚a poniesiona w zwiÄ…zku z udostÄ™pnieniem danych osobowych. W zaistniaÅ‚ej sytuacji możemy mieć również do czynienia z odpowiedzialnoÅ›ciÄ… karnÄ… spółdzielni. Przepisy ustawy stanowiÄ…, iż: "Kto administrujÄ…c zbiorem danych lub bÄ™dÄ…c obowiÄ…zanym do ochrony danych osobowych udostÄ™pnia je lub umożliwia do nich dostÄ™p osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolnoÅ›ci albo pozbawienia wolnoÅ›ci do lat 2”.

Michał Włodarczyk - Radca prawny

Zajmuje się sprawami osób fizycznych jak również przedsiębiorców. Posiada rozległe doświadczenie w poradnictwie w sprawach życiowych osób fizycznych jak również profesjonalnych problemów prawnych przedsiębiorców. Bazując na swoim doświadczeniu skutecznie doradza w sprawach osób fizycznych jak i przedsiębiorców zawsze dbając o praktyczną stronę problemów prawnych z jakimi zwracają się do niego jego klienci.

Powiązane artykuły

Prywatny monitoring w prawie polskim

Kompletny przewodnik po prywatnym monitoringu w Polsce 2025. RODO, kary UODO, odpowiedzialność prawna, praktyczne porady prawne.

Co to jest RODO?

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne RozporzÄ…dzenie o Ochronie Danych Osobowych 2016/679 (RODO).

Zasady odpowiedzialności cywilnoprawnej administratorów i podmiotów przetwarzających dane osobowe przewidziane w RODO

Z dniem 25 maja 2018 r. na terytorium Polski weszÅ‚o w życie RozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zwiÄ…zku (...)

Powierzenie danych osobowych

Powierzenie danych powinno być regulowane umową lub innym instrumentem prawnym, określającym przedmiot i czas trwania przetwarzania, charakter i cele przetwarzania, rodzaj danych osobowych i kategorie (...)

Automatyczne przetwarzanie danych oparte na profilowaniu

RODO szczególny nacisk kÅ‚adzie na operacje przetwarzania przy użyciu technik profilowania w sytuacji, gdy to przetwarzanie: jest zautomatyzowane, dokonywane jest na danych osobowych, ma (...)

Transgraniczne przetwarzanie danych

IstotÄ… mechanizmu „punktu kompleksowej wspóÅ‚pracy” jest ustanowienie jednego, konkretnego organu ochrony danych, który w pierwszym rzÄ™dzie odpowiada za nadzór (...)

Anonimizacja i pseudonimizacja

WedÅ‚ug RODO, anonimizacja pozwala na usuniÄ™cie powiÄ…zaÅ„ miÄ™dzy danymi osobowymi a osobami, których dane dotyczÄ…. Z kolei pseudonimizacja to „ukrycie” danych osobowych, ponieważ (...)

Zabezpieczenia danych

Według RODO, każdy administrator danych zobowiązany jest do tego, żeby dane osobowe przetwarzał z poszanowaniem podstawowych zasad.

Prawo do przenoszalności danych według RODO

W okreÅ›lonych sytuacjach bÄ™dziemy mieli możliwość otrzymywania od administratora dotyczÄ…cych nas danych, które sami mu dostarczyliÅ›my, a także możliwość przesyÅ‚ania tych danych (...)

Naruszenie dóbr osobistych pracownika

Jakie działania pracodawcy naruszają dobra osobiste pracownika, a jakie są dozwolone? Jak chroni się godność i prywatność pracowników?