Spółdzielnie mieszkaniowe

Najwięcej problemów spółdzielnie miały ze spełnieniem wymogów wynikających z:

  • rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych
  • warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Stwierdzone w tym zakresie błędy dotyczyły zwłaszcza: niezastosowania mechanizmów kontroli dostępu do danych, niezapewniania przez systemy informatyczne odnotowania daty pierwszego wprowadzenia danych osobowych do systemu spółdzielni i identyfikatora użytkownika wprowadzającego dane osobowe do systemu, zmieniania haseł dostępu nie rzadziej niż co 30 dni oraz niezabezpieczenia danych poprzez wykonywanie kopii zapasowych. Kontrole wykazywały także brak dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną lub nie zawarcie w tej dokumentacji wszystkich wymaganych elementów, o których mowa w § 4 i § 5 wspomnianego rozporządzenia.

W związku ze stwierdzonymi uchybieniami w procesie przetwarzania danych osobowych przez spółdzielnie, GIODO wydał decyzje nakazujące usunięcie błędów.

Generalny Inspektor w decyzjach nakazywał przede wszystkim:

  • opracowanie polityki bezpieczeństwa,
  • opracowanie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • nadanie upoważnień osobom dopuszczonym do przetwarzania danych osobowych,
  • zgłoszenie do rejestracji Generalnemu Inspektorowi prowadzonego zbioru danych osobowych
  • zabezpieczenie dokumentacji zawierającej dane osobowe przed jej udostępnieniem osobom nieupoważnionym i zabraniem przez osobę nieuprawnioną.

Spółdzielnie to nie jedyne podmioty, które wykazywały takie problemy z przestrzeganiem przepisów, należały do nich również szkoły czy biura podróży, wobec których GIODO także wydał takie decyzje. Musimy zatem często sami zatroszczyć się o nasze dane i egzekwować od wielu podmiotów przestrzeganie zasad wyznaczonych przez prawo.

Aby zapoznać się z przepisami przejdź do naszej podstrony Ustawy i rozporządzenia.

Analizę opracowano na podstawie sprawozdania rocznego GIODO na rok 2008.

Dalsze analizy przypadków dotyczące nieprzestrzegania przepisów już wkrótce!