Czy należy dokonać anonimizacji danych zawartych w protokołach Zarządu Spółdzielni Mieszkaniowej? W oparciu o jaką podstawę prawną?
ODPOWIEDŹ
Anonimizacja i pseudonimizacja danych osobowych to środki techniczne, które mają umożliwić administratorowi danych zapewnienie odpowiedniego stopnia bezpieczeństwa. O tym, kiedy administrator powinien je zastosować, decyduje on sam w zależności od danej sytuacji. Nie ma przepisu prawa, który nakazuje anonimizowanie danych osobowych w określonych przypadkach. Jeśli zatem uchwały Zarządu Spółdzielni Mieszkaniowej co do zasady są dostępne dla wszystkich członków Spółdzielni i każdy członek Spółdzielni ma prawo do tego, aby zapoznać z pełną treścią uchwały, to w mojej ocenie dokonywanie jej anonimizacji na potrzeby zamieszczenia jej stronie internetowej, do której mają dostęp tylko członkowie określonej Spółdzielni, nie jest wymagane. Jednak pod warunkiem, że dostęp mają tylko członkowie Spółdzielni Mieszkaniowej i tak jak Pan wskazał – posiadający określone loginy i hasła. W przypadku, kiedy ta sama uchwała miałaby zostać opublikowana na ogólnodostępnej stronie internetowej, dokonanie anonimizacji jest już konieczne. W przeciwnym razie administrator może narazić się na zarzut naruszenia ochrony danych osobowych,