Generalny Inspektor Ochrony Danych Osobowych poinformował, że zwrócił się do administratorów bezpieczeństwa informacji (ABI) z trzydziestu spółdzielni mieszkaniowych o dokonanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Z nadsyłanych skarg oraz informacji prasowych wynikało bowiem, że niektóre spółdzielnie mieszkaniowe pozyskują od swoich członków zgodę na przetwarzanie danych wskazanych w art. 27 ust. 1 ustawy (tzw. danych wrażliwych, do których należą dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym). Spółdzielnie mają 30 dni na dokonanie sprawdzeń, o które zawnioskował GIODO.
Jednocześnie jeszcze zanim skierowano te wystąpienia, pod koniec sierpnia 2017 r. w jednej z warszawskich spółdzielni mieszkaniowych została przeprowadzona kontrola w tym zakresie.
Wykazała ona, że spółdzielnia wyprzedzająco pozyskuje od swoich członków zgody na przetwarzanie ich wrażliwych danych osobowych, aby w razie otrzymania od nich pism zawierających tego typu dane, móc legitymować się podstawą prawną do ich przetwarzania.
To skłoniło GIODO, by szerzej przeanalizować praktyki w tym zakresie stosowane przez inne spółdzielnie w całej Polsce. Stąd skierowanie wystąpień do wybranych ABI ze spółdzielni mieszkaniowych.
Sprawdzeniami objęte zostało przetwarzanie danych wrażliwych dotyczących osób posiadających tytuł prawny do lokalu mieszkalnego w spółdzielni oraz osób trzecich (np. współzamieszkujących w lokalu, wstępnych, zstępnych), pozyskiwanych w związku z potwierdzaniem przez te osoby okoliczności mających wpływ na ich sytuację finansową (np. rozłożenie na raty płatności za lokal mieszkalny, jej umorzenie lub odroczenie itp.).