UMOWA POWIERZENIA – DANE MIESZKAŃCÓW

INFORMATOR ADMINISTRATORA DANYCH

POWIERZENIE DANYCH

17 marca 2016

0

929

umowa powierzenia

Czy spółdzielnia może przekazać dane lokatorów firmie rozliczającej zużycie energii cieplnej bez umowy powierzenia? 

      W spółdzielniach mieszkaniowych rozliczenie zużycia energii cieplnej zazwyczaj zleca się zewnętrznej, wyspecjalizowanej firmie. I nie ma w tym nic dziwnego, tak jest i szybciej, i lepiej. Wytypowani pracownicy wyposażeni w listy lokatorów chodzą od mieszkania do mieszkania, od bloku do bloku i spisują, spisują, spisują. Odnotowują, coś zapisują, robią uwagi. Ale rodzi się pytanie w kontekście ochrony danych osobowych. Czy spółdzielnia mieszkaniowa może przekazać dane lokatorów firmie rozliczającej zużycie energii cieplej? Czy praktyka jest zgodna ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych i Ustawy o ochronie danych osobowych?

      Dopuszcza się taką możliwość, ale tylko z umową powierzenia. Można przekazywać dane lokatorów firmie rozliczającej zużycie energii cieplnej, ale z zawartą uprzednio umową powierzenia. Umowa powierzenia – jak najbardziej.

Co to jest umowa powierzenia?

W celu wyjaśnienia tego terminu musimy przywołać zapisy Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (Dz.U. 1997, nr 133, poz. 883), która w Art.31.1. mówi:

     Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.

I dalej:

     Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.

Zaś w punkcie 3 art. 31 czytamy, że:

   Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39 (szczegółowe zabezpieczenie danych osobowych – przyp. K.K.), oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a (sposób prowadzenia i zakres dokumentacji – przyp. K.K.). W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych. 4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową…

  Umowa powierzenia przetwarzania danych osobowych ma zastosowania właśnie w omawianym przypadku. Administratorem danych osobowych jest spółdzielnia mieszkaniowa, a w jej imieniu Zarząd. To na spółdzielni spoczywa obowiązek pieczołowitego chronienia danych osobowych członków i nie członków spółdzielni.
Najlepszą ochroną jest umowa powierzenia przetwarzania danych osobowych. Sporządza się ją na piśmie i określa zasady wykorzystania danych osobowych. Umowa powierzenia – tylko na tak.

      Warunki legalizujące proces przetwarzania danych osobowych określone są w art. 23 ust. 1 ustawy o ochronie danych osobowych. Mają one charakter autonomiczny co do zasady – są równoprawne. Jednym z nich jest zgoda osoby, ale wykorzystywanie danych jest także możliwe m. in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy).

      Działalność spółdzielni mieszkaniowych regulują przepisy ustawy z dnia 16 września 1982 r. Prawo spółdzielcze oraz przepisy ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych.

   Zgodnie z art. 1 § 1 Prawa spółdzielczego, spółdzielnia jest dobrowolnym zrzeszeniem nieograniczonej liczby osób, o zmiennym składzie osobowym i zmiennym funduszu udziałowym, które w interesie swoich członków prowadzi wspólną działalność gospodarczą. W myśl art. 1 ust. 3 ustawy o spółdzielniach mieszkaniowych, spółdzielnia ma obowiązek zarządzania nieruchomościami stanowiącymi jej mienie lub nabyte na podstawie ustawy mienie jej członków.

       Administratorem danych w rozumieniu ustawy o ochronie danych osobowych – użytkowników lokali będących w zasobach spółdzielni, jest spółdzielnia, która przetwarza dane użytkowników lokali na podstawie wymienionych przepisów prawa. Należy dodać, że w myśl przepisów prawa spółdzielczego działalnością spółdzielni kieruje zarząd, który reprezentuje ją na zewnątrz.

      W przypadku wykorzystywania danych osobowych użytkowników lokali będących w zasobach spółdzielni, spełniony jest zatem jeden z warunków dopuszczających przetwarzanie danych. Aby spółdzielnia mogła dysponować danymi osobowymi użytkowników lokali będących w zasobach spółdzielni nie jest potrzebne spełnianie dodatkowych warunków dopuszczalności przetwarzania danych, np. pozyskiwanie zgody.umowa powierzenia

     Spółdzielnia może samodzielnie wykonywać czynności związane z zarządem albo przekazać ich wykonanie innemu podmiotowi. W takich przypadkach zazwyczaj dochodzi do zawarcia umowy zlecenia. Jeśli spółdzielnia zleca rozliczanie kosztów zużycia energii cieplnej innej firmie, wykonanie zlecenia byłoby niemożliwe, bez przekazania tej firmie danych osobowych użytkowników lokali. Takie przekazanie danych jest, w świetle ustawy o ochronie danych osobowych dopuszczalne. Zgodnie bowiem z ustawą o ochronie danych osobowych, administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Aby przekazanie danych było działaniem legalnym, konieczne jest, aby spółdzielnia zawarła stosowana umowę powierzenia.

      Zasady zawierania umów powierzenia określa szczegółowo art. 31 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem w treści umowy, administrator danych (w omawianym przypadku spółdzielnia), powinien określić środki i cele przetwarzania danych przez zleceniobiorcę, który z kolei może wykorzystywać dane w sposób określony w zawartej umowie powierzenia. Podmiot, który pozyskuje w taki sposób dane nie uzyskuje więc statusu administratora i nie może z nich dowolnie korzystać. Przed administratorem ponosi on odpowiedzialność za przestrzeganie umowy powierzenia. Obydwa podmioty są natomiast zobowiązane do przestrzegania przepisów rozporządzenia wykonawczego do ustawy o ochronie danych osobowych regulującego kwestie zabezpieczenia danych i w tym zakresie ponoszą pełną odpowiedzialność wynikającą z przepisów ustawy zarówno administracyjną jak i karną.

    Do zawarcia umowy powierzenia nie jest natomiast wymagana zgoda osób, których danych powierzenie dotyczy.

      Przekazanie danych użytkowników lokali będących w zasobach spółdzielni, firmie świadczącej usługi polegające na rozliczaniu kosztów zużycia energii cieplnej, bez zgody użytkowników lokali, jest dopuszczalne, jeśli odbywa się w związku ze zleceniem tej firmie dokonywania określonych czynności, a podstawę takiego przekazania danych stanowi, opisana powyżej, umowa powierzenia.

Program dla ABI

Tagi:

Poprzedni artykuł:
«
Następny artykuł:
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved