Spółdzielnie mieszkaniowe działają na podstawie prawa spółdzielczego oraz ustawy o spółdzielniach mieszkaniowych. Ustawy te regulują wymagania, jakie musi spełniać każda jednostka spółdzielcza. Jednym z najważniejszych dokumentów spółdzielni jest jej statut. Statut określa m.in., jakie dane osobowe, (jaki zakres) może być przez Spółdzielnię przetwarzany. Odstępstwo od zakresu określonego w statucie może stanowić naruszenie Ustawy o ochronie danych osobowych ze względu na brak podstaw legalności. Przetwarzanie danych osobowych w Spółdzielni może dotyczyć także osób, które nie zostały członkami spółdzielni. Są to osoby, które zakupiły prawa do lokalu lub podpisały umowy najmu, lecz nie złożyły deklaracji członkowskiej. Wobec tych osób zachodzi z kolei konieczność zgłoszenia zbioru w GIODO. Brak takiego zgłoszenia może spowodować odpowiedzialność karną. Innymi rodzajami danych, z jakimi możemy się spotkać to dane wykonawców i podwykonawców, dozorców czy pracowników. Bez względu na ilość przetwarzanych danych w każdej spółdzielni wymagana jest zgodność z Ustawą o ochronie danych osobowych. Prawidłowa ochrona danych osobowych wymaga, aby dostęp do zbiorów posiadały jedynie osoby stosownie do tego upoważnione. Ponadto spółdzielnia ma obowiązek zabezpieczyć dane w systemach informatycznych oraz w formie papierowej m.in. poprzez wdrożenie odpowiednich procedur i instrukcji. Niestosowanie zasad ochrony opisanej w Ustawie skutkuje umożliwieniem nieuprawnionego dostępu do danych lub ich zniszczeniem, co zagrożone jest karą nawet do dwóch lat pozbawienia wolności.