Członkom spółdzielni należy zapewnić możliwość wgląd w dokumenty m.in. uchwały lub umowy. Dostęp do dokumentów może być zapewniony również elektronicznie. Ważne jest jednak, żeby dostępu do danych osobowych w tych dokumentach nie uzyskały osoby nieuprawnione.
Członek spółdzielni ma prawo wglądu do dokumentów spółdzielni w oryginalnej wersji. Mogą oni żądać dostępu do takich dokumentów jak:
odpis statutu spółdzielni i regulaminów,
uchwał organów spółdzielni,
protokołów obrad organów spółdzielni,
protokołów lustracji,
rocznych sprawozdań finansowych,
umów zawieranych z osobami trzecimi.
Dokumentacja taka zwykle zawiera dane osobowe. Dlatego, umieszczając takie dokumenty w internecie, władze spółdzielni muszą podjąć działania w celu zabezpieczenia dokumentów przed wglądem nieuprawnionych osób trzecich. Na spółdzielni jako administratorze ciąży bowiem obowiązek ochrony danych osobowych w dokumentacji.
Dotyczy to także spółdzielni mieszkaniowej.
W tym celu należy przeprowadzić analizę ryzyka. Jeżeli da ona jednoznaczny wynik, że do takich dokumentów nie będą miały dostępu osoby trzecie, w tym także na skutek takich zdarzeń, jak:
włamanie, atak hakerski, działanie złośliwego oprogramowania,
awaria systemu teleinformatycznego.
Oczywiście administrator musi tez wdrożyć dodatkowe rozwiązania w celu identyfikacji członków spółdzielni żądających dostępu do dokumentów. Owe czynności powinny być adekwatne do sytuacji oraz zapewniać bezpieczeństwo danych osobowych.
Popularnym sposobem weryfikacji jest przesyłanie dodatkowego hasła weryfikacyjnego za pomocą SMS na numer wskazany uprzednio przez członka spółdzielni.
RODO nie wskazuje jednak konkretnych rozwiązań. Możliwe jest zatem stosowanie także innych sposobów weryfikacji. Warunkiem jest wybór metod zapewniających największy stopień bezpieczeństwa danych.
Możliwe jest też anonimizowanie dokumentów z zaznaczeniem, że ich oryginalna treść jest dostępna do wglądu przez członków spółdzielni w inny, bezpieczniejszy sposób. Innymi słowy spółdzielnia może opublikować dokumenty poddane anonimizacji. Z kolei w wersji oryginalnej, a więc z danymi osobowymi, mogą być one dostępne wyłącznie dla członków.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
