RADA NADZORCZA – STRAŻNIK OCHRONY DANYCH OSOBOWYCH

CIEKAWOSTKI

OCHRONA DANYCH OCZAMI KRYPTOS

29 sierpnia 2016

0

1523

RADA NADZORCZA

Rada nadzorcza spółdzielni mieszkaniowej – strażnik przepisów o ochronie danych osobowych

 Rada Nadzorcza Spółdzielni Mieszkaniowej to brzmi dumnie! Jaka jest rola i znaczenie Rady Nadzorczej w spółdzielniach mieszkaniowych? Czy można Radę Nadzorczą w spółdzielni uznać za strażnika ochrony danych osobowych?

Jaka jest funkcja rady nadzorczej z punktu widzenia ochrony danych osobowych?

         Nasze rozważania o Radzie Nadzorczej rozpocznijmy od roli i znaczeniu oraz uprawnieniach tego organu kolegialnego spółdzielni mieszkaniowej. Kompetencje Rady Nadzorczej spółdzielni mieszkaniowej precyzuje art. 46 Ustawy Prawo spółdzielcze z dnia 16 września 1982 r. (Dz.U. z 1982 r. Nr 30, poz. 210) oraz statut spółdzielni. Do zakresu Rady Nadzorczej należy m.in.: uchwalanie planów gospodarczych i programów działalności społecznej i kulturalnej, nadzór i kontrola działalności spółdzielni poprzez badanie okresowych sprawozdań oraz sprawozdań finansowych, dokonywanie okresowych ocen wykonania przez spółdzielnię jej zadań gospodarczych, ze szczególnym uwzględnieniem przestrzegania przez spółdzielnię praw jej członków, przeprowadzanie kontroli nad sposobem załatwiania przez zarząd wniosków organów spółdzielni i jej członków. A ponadto: zakres uprawnień Rady Nadzorczej obejmuje podejmowanie uchwał w sprawie nabycia i obciążenia nieruchomości oraz nabycia zakładu lub innej jednostki organizacyjnej, podejmowanie uchwał w sprawie przystępowania do organizacji społecznych oraz występowania z nich, zatwierdzanie struktury organizacyjnej spółdzielni, rozpatrywanie skarg na działalność zarządu, składanie walnemu zgromadzeniu sprawozdań zawierających w szczególności wyniki kontroli i ocenę sprawozdań finansowych, podejmowanie uchwał w sprawach czynności prawnych dokonywanych między spółdzielnią a członkiem zarządu lub dokonywanych przez spółdzielnię w interesie członka zarządu oraz reprezentowanie spółdzielni przy tych czynnościach”. Istnieją również kompetencje zarządzające Rady Nadzorczej, które obejmują: podejmowanie i zatwierdzanie programów inwestycyjnych, planów wydatków i dochodów spółdzielni, proporcji rozłożenia kosztów działalności spółdzielni na różne grupy członków, podejmowanie uchwał dotyczących nabycia i obciążenia nieruchomości (ustanowienie hipoteki oraz oddanie w długoletnią dzierżawę lub najem nieruchomości), uchwalanie przystępowania do organizacji społecznych oraz występowanie z nich, zatwierdzanie struktury organizacyjnej spółdzielni, wyrażanie zgody na obciążenie właścicieli lokali użytkowych kosztami utrzymania nieruchomości wspólnej, zgoda na wystąpienie do sądu przez zarząd spółdzielni o nakazanie sprzedaży spółdzielczego własnościowego prawa do lokalu przysługującego członkowi spółdzielni.

            Jak wygląda praca Rady Nadzorczej w świetle przepisów Ustawy o ochronie danych osobowych? Gdzie mogą wystąpić punkty wspólne? Właśnie w kwestiach spraw wewnątrzspółdzielczych członków spółdzielni. Relacje między spółdzielnią a członkiem spółdzielni wynikają z przepisów Ustawy z dnia 16 września 1982 r,. Prawo spółdzielcze (tekst jednolity Dz.U.z 1995 r. nr 54, poz.288 z późn.zm.), Ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (Dz.U.z 2001 r. nr 4 poz. 27 z późn.zm.) oraz z postanowień statutu Spółdzielni. Statut spółdzielni powinien zawierać postanowienia określające zasady i tryb odpowiedzi przez organy spółdzielni na wystąpienia członków.

        Kodeks postępowania administracyjnego nie ma zastosowania do relacji między członkiem a spółdzielnią, gdyż relacje te mają charakter cywilnoprawny. Zarząd spółdzielni może udostępnić dane osobowe członka spółdzielni Walnemu Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami statutu spółdzielni.

cudzyslowZarząd spółdzielni może udostępnić dane osobowe członka spółdzielni Walnemu Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami statutu spółdzielni.

         Dane osobowe członka spółdzielni mogą być udostępnione organom samorządowym spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrzspółdzielczym tylko w zakresie mogącym mieć znaczenie dla sprawy. Zarząd spółdzielni jest zobowiązany do poinformowania członków organów samorządowych spółdzielni rozpatrujących sprawę członka spółdzielni w postępowaniu wewnątrzspółdzielczym o przepisach dotyczących ochrony danych osobowych. Takie rozwiązania pozwalają na przekazywanie danych osobowych zawartych w dokumentach spółdzielni Radzie Nadzorczej jako organowi kontrolno-nadzorczemu oraz Zebraniu Przedstawicieli Członków jako najwyższemu organowi spółdzielni. Jeżeli więc członek spółdzielni ma wątpliwości odnośnie prawidłowości postępowania zarządu spółdzielni i jej służb etatowych, to może zwrócić się do Rady Nadzorczej o dokonanie oceny tego postępowania.
W przypadku gdy postępowanie wewnątrzspółdzielcze nie da satysfakcjonującego wyniku, członek może dochodzić swoich praw wyłącznie na drodze sądowej.

         Rada Nadzorcza reprezentuje spółdzielnię w czynnościach prawnych dokonywanych między spółdzielnią, a członkiem zarządu lub dokonywanych przez spółdzielnię w interesie członka zarządu. Ponadto, jeżeli zarząd spółdzielni wniósł powództwo o uchylenie uchwały walnego zgromadzenia, Rada Nadzorcza może zadecydować o uchyleniu takiej uchwały. W imieniu spółdzielni Rada Nadzorcza zwołuje walne zgromadzenie na wniosek uprawnionych podmiotów, w sytuacji gdy zarząd nie wykona tego obowiązku. Jeżeli statut tak stanowi, Rada Nadzorcza ma prawo powołać lub odwołać członków zarządu lub też ich zawiesić w związku z działalnością prowadzoną niezgodnie z prawem lub statutem. Jeżeli statut danej spółdzielni tak stanowi, Rada Nadzorcza decyduje o przyjęciu lub odmowie przyjęcia w poczet członków spółdzielni. Może też odwołać członka w postępowaniu wewnątrzspółdzielczym, a także wykluczyć lub wykreślić członka, jeżeli statut tak stanowi. Regulacje statutowe mogą ograniczać funkcję zarządzającą Rady Nadzorczej na rzecz walnego zgromadzenia. W takim przypadku Rada Nadzorcza może zmienić nazwę na komisja rewizyjna. Rada ma zatem szerokie uprawnienia i kompetencje i może stanowić poważne wsparcie poczynań zarządu spółdzielni.

                W wywiadzie Generalnego Inspektora Ochrony Danych Osobowych udzielonego periodykowi „Prawo i Gospodarka” czytamy, że spółdzielni mieszkaniowej nie wolno przetwarzać danych osobowych w oparciu o uchwały uznane przez sąd za nieistniejące. Stwierdził tak Naczelny Sąd Administracyjny, podzielając argumentację przedstawioną przez Generalnego Inspektora Ochrony Danych Osobowych. GIODO zainterweniował w sprawie wynikłej ze sporu między przewodniczącym Rady Nadzorczej jednej z warszawskich spółdzielni a samą spółdzielnią. Z materiałów zebranych w toku postępowania wyjaśniającego wynika, że zwołane nieformalnie zebranie części członków spółdzielni odwołało przewodniczącego rady i dokonało wyboru nowych władz spółdzielni. Po pewnym czasie podjęta została uchwała wykluczająca przewodniczącego z grona członków spółdzielni. Dokumentacja tych czynności znalazła się w aktach członkowskich przewodniczącego.

cudzyslow  W wywiadzie Generalnego Inspektora Ochrony Danych Osobowych udzielonego periodykowi „Prawo i Gospodarka” czytamy, że spółdzielni mieszkaniowej nie wolno przetwarzać danych osobowych w oparciu o uchwały uznane przez sąd za nieistniejące.

            Uchwały podjęte przez nieformalne zgromadzenie członków – podobnie jak uchwały nowych władz spółdzielni – zostały zaskarżone do sądu. Sąd uznał, iż wskutek niezgodnego z przepisami zwołania zgromadzenia jego uchwałom – jak również uchwałom nowych władz brakuje mocy prawnej. Otworzyło to drogę dla skutecznej interwencji GIODO, bowiem w ustawie o ochronie danych jednym z warunków przetwarzania danych osobowych jest istnienie podstawy prawnej. GIODO nakazał spółdzielni usunięcie z akt członkowskich przewodniczącego danych osobowych przetwarzanych na podstawie uchwał uznanych przez sąd za nieistniejące. Minister Ewa Kulesza, Generalny Inspektor Ochrony Danych Osobowych, nie zakwestionowała samego prawa organów spółdzielni do przetwarzania danych osobowych członków. Jej zdaniem niedopuszczalne jest jednak przetwarzanie danych przez grupę osób nie mającą prawnego umocowania do podejmowania jakichkolwiek działań w imieniu spółdzielni. Takie postępowanie narusza zdaniem Generalnego Inspektora nie tylko przepisy Ustawy o ochronie danych osobowych, ale i Prawa spółdzielczego.

            I jeszcze jedno zdarzenie z udziałem Rady Nadzorczej, gdzie interweniował GIODO. Do Generalnego Inspektora Ochrony Danych Osobowych trafiła skarga byłej członkini spółdzielni mieszkaniowej. Zalegała ona w opłatach za swój lokal. Dlatego spółdzielnia wystąpiła przeciwko niej do sądu. Gdy to nie poskutkowało, postanowiła wykluczyć ją z grona członków. Zdaniem skarżącej podczas posiedzenia Rady Nadzorczej w jej sprawie doszło do ujawnienia danych wrażliwych. Chodzi o informacje o sytuacji rodzinnej, majątkowej i zdrowotnej, o pobieranych przez nią zasiłkach oraz wysokości renty inwalidzkiej. Spółdzielnia broniła się, wskazując, że wykorzystała jedynie dane, które zostały ujawnione podczas postępowania sądowego dotyczącego zaległości czynszowych. GIODO nie dopatrzył się naruszeń. Dlatego skarżąca postanowiła jeszcze raz złożyć wniosek do GIODO o rozpatrzenie jej sprawy. Argumentowała m.in., że zarząd i Rada Nadzorcza spółdzielni, podejmując uchwałę o wykluczeniu, mogły w uzasadnieniu uchwały ograniczyć się do lakonicznego podania odpowiedniego przepisu i powodu pozbawienia członkostwa. Nie musiały się tak obszernie rozwodzić na temat jej stanu zdrowia i dochodów. I tym razem zainteresowana niewiele wskórała. GIODO uznał bowiem, że jej zarzuty są bezpodstawne. Stwierdził, że:

     …art. 23 ust. 1 pkt 2 Ustawy o ochronie danych osobowych stanowi, że przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Z kolei art. 27 ust. 2 pkt 2 tej ustawy przewiduje, że przetwarzanie danych beż zgody osoby, której dotyczą, jest dopuszczalne, jeżeli przepis szczególny innej ustawy ną to zezwala i stwarza pełną gwarancję ich ochrony. W wypadku członków spół dzielni mieszkaniowych takie przepisy zawiera ustawa o spółdzielniach mieszkaniowych, a w sprawach w niej nieuregulowanych – Prawo spółdzielcze…

             Zdaniem GIODO prezes spółdzielni jako przedstawiciel spółdzielni będącej stroną postępowania w sądzie rejonowym miał prawo zapoznać się ze zgromadzonymi w nim dowodami, także dotyczącymi danych osobowych. Wprawdzie z Prawa spółdzielczego – zdaniem GIODO – nie wynika wprost, jaki podmiot może złożyć wniosek o wykluczenie, niewątpliwie jednak przewiduje ono jego udział w procedurze wykluczania. W tym konkretnym wypadku prezes prawidłowo pozyskał i przetwarzał dane. Mieszkanka spółdzielni nie miała też racji, stawiając zarzut, że uzasadnienie uchwały wykluczającej było nadmiernie szczegółowe i zawierało zbyt wiele informacji o jej życiu osobistym. Art. 24 § 5 prawa spółdzielczego zobowiązuje bowiem do obszernego uzasadniania uchwał o wykluczeniu.Z komentarza do nowelizacji z 3 czerwca 2005 r. ustawy o spółdzielniach mieszkaniowych autorstwa Krzysztofa Korusa wynika, że nie stanowi uzasadnienia uchwały zawarcie w jej treści sformułowania, iż wykreślenie lub wykluczenie jest uzasadnione ze względu na art. 24 Prawa spółdzielczego.

          Nie wystarczy wskazanie przesłanek wykluczenia zawartych w tym przepisie. Potrzebne jest przedstawienie konkretnych zarzutów. Można wykorzystać dane osobowe z akt, a Rada Nadzorcza, podejmując uchwałę o pozbawieniu członkostwa w spółdzielni mieszkaniowej, ma prawo zapoznać się z danymi dotyczącymi zdrowia i pobieranych zasiłków.

            Rada Nadzorcza stanowi organ Spółdzielni ze szczególnym pakietem prerogatyw. Organ ten kontroluje i nadzoruje pracę Spółdzielni. Musi stać na straży obowiązujących przepisów prawa. Także przepisów o ochronie danych osobowych. Wręcz powinien być pod tym względem wzorcowy i bezwzględnie współpracować z Prezesem Spółdzielni. Jeśli nie – grozi odpowiedzialność karna ! Co do społecznego członka Zarządu Spółdzielni – jeżeli jest członkiem Spółdzielni (a tak zazwyczaj bywa) realizuje zadania w zakresie ochrony danych osobowych zgodnie z ustawą.

                   Przypomnijmy, że administratorem danych członków wspólnoty mieszkaniowej jest wspólnota i to na niej spoczywają obowiązki wynikające z Ustawy o ochronie danych osobowych. Zarząd wspólnoty działa jako jej organ, a zarządca pełni rolę podmiotu, któremu administrator danych powierzył przetwarzanie danych. Zatem na wspólnocie ciąży obowiązek opracowania i wdrożenia polityki bezpieczeństwa informacji i wyznaczenie administratora nawet wówczas gdy to tylko zarządca przetwarza te dane – wynika z wyroku WSA w Warszawie (sygn. akt II SA/Wa 2136/11).

        Dlatego, że Rada Nadzorcza spółdzielni mieszkaniowej sprawuje kontrolę i nadzór nad działalnością spółdzielni, można uznać ten statutowy organ za strażnika Ustawy o ochronie danych osobowych i wsparcie dla działań GIODO na terenie spółdzielni mieszkaniowej.

Program dla ABI

Tagi:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved