RODO we wspólnocie mieszkaniowej
Średnia ocen 4/5 na podstawie 132 głosów
O RODO słyszał już niemal każdy, dlatego też warto się zastanowić, czy i na ile może ono znaleźć zastosowanie do wspólnot mieszkaniowych? Na wstępie wyjaśnić należy sam przytoczony skrót.
Z tego artykułu dowiesz się m.in.:
- czy wspólnota mieszkaniowa przetwarza dane osobowe,
- jakie obowiązki wprowadza RODO na wspólnoty mieszkaniowe,
- jakie uprawnienia zyskają mieszkańcy.
Krótkie przypomnienie, czym jest RODO
Chodzi tu oczywiście o rozporządzenie ogólne dotyczące ochrony danych osobowych, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.Urz. UE L 119/1 z 04.05.2016 roku, które wchodzi w życie z dniem 25 maja 2018 roku.
Skutkiem jego wejścia w życie jest uchylenie polskiej ustawy o ochronie danych osobowych z 1997 roku. Zamiast niej na terenie całej Unii Europejskiej będą obowiązywać jednolite zasady przetwarzania i ochrony danych osobowych regulowane właśnie przez RODO.
Wspólnota mieszkaniowa a RODO
Wspólnota mieszkaniowa jest bez wątpienia administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych swoich członków.
Ze względu na fakt, że wspólnota mieszkaniowa powstaje z mocy prawa oraz ma określone prawa i obowiązki względem właścicieli lokali ją tworzących, przyjąć należy, że podstawą do przetwarzania przez nią danych osobowych tychże podmiotów jest ustawa o własności lokali. Stąd też nie jest konieczne odbieranie przez wspólnotę mieszkaniową dodatkowych zgód od swoich członków na przetwarzanie ich danych osobowych.
Wdrożenie RODO we wspólnocie mieszkaniowej
Należy bowiem wskazać, że RODO wymienia kilka alternatywnych przesłanek legalizujących przetwarzanie danych osobowych, z których tylko jedną jest zgoda. Jej brak zatem, przy jednoczesnym istnieniu innej przesłanki (np. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), nie uniemożliwia przetwarzania danych osobowych przez wspólnotę mieszkaniową.
RODO wprowadza wszakże dodatkowe obowiązki, które każdy administrator danych osobowych powinien spełnić. Pierwszym z nich jest konieczność wypełnienia obowiązku informacyjnego, czyli przekazania członkom wspólnoty ogólnych informacji o przetwarzaniu ich danych osobowych przez wspólnotę mieszkaniową. Zakres tychże informacji wskazany został wprost w RODO i obejmuje, prócz danych o samym administratorze, również m.in. cel, zakres i podstawę prawną przetwarzania danych, a także wskazanie podstawowych praw osób, których dane osobowe są przetwarzane.
Ustawodawca rozróżnia przy tym dwa zakresy przekazywanych klauzul informacyjnych. Pierwszy dotyczy przypadków, gdy dane osobowe są zbierane przez administratora bezpośrednio od konkretnych osób fizycznych. Drugi zaś, gdy wspólnota mieszkaniowa uzyskuje te dane osobowe za pośrednictwem innej osoby, np. od dewelopera albo z udziałem administratora lub zarządcy nieruchomości. W tym drugim przypadku tj. pośrednim pozyskiwaniu danych osobowych, obowiązek informacyjny jest szerszy.
Jeżeli dane osobowe zbierane są w trybie bezpośrednim, obowiązek informacyjny należy wykonać w trakcie takiego zbierania. Natomiast w drugim ze wskazanych przypadków, w terminie 30 dni od otrzymania danych osobowych przez wspólnotę mieszkaniową. RODO nie nakazuje przy tym, aby obowiązek informacyjny wykonywany był w formie pisemnej. Wystarczające będzie zatem wysłanie maila ze stosowną informacją do poszczególnych członków wspólnoty mieszkaniowej.
Kolejnym obowiązkiem ciążącym na wspólnocie, jako administratorze danych osobowych, jest obowiązek prowadzenia rejestru czynności przetwarzania, do którego wpisywane są ogólne informacje dotyczące zbiorów danych osobowych administrowanych przez wspólnotę mieszkaniową. Do rejestru takiego wpisywane są podstawowe informacje, takie jak, chociażby nazwa zbioru, cele przetwarzania, kategorie przetwarzanych danych, planowany termin usunięcia danych, czy też ogólny opis technicznych i organizacyjnych środków bezpieczeństwa stosowanych przez wspólnotę względem poszczególnych zbiorów danych osobowych.
Odnośnie zaś samego bezpieczeństwa danych osobowych wskazać należy, że RODO odchodzi od wprowadzania sztywnych wymogów w tym zakresie. To każdy administrator samodzielnie zobligowany będzie do ustalenia środków zabezpieczenia przetwarzanych danych osobowych.
Aby ułatwić dobór tego typu środków RODO, wymaga przeprowadzenia tzw. procedury projektowania ochrony danych osobowych. Procedurę tą można przyrównać do audytu istniejącego systemu zabezpieczeń, rozpisania ścieżki i schematów przepływu danych osobowych oraz wyznaczenia obszarów, w których pojawia się ryzyko naruszenia bezpieczeństwa tychże danych.
Względem zidentyfikowanych w ten sposób ryzyk, administrator powinien ustanowić środki mające minimalizować ich wystąpienie oraz skutki ich zaistnienia. Środki takie mogą przybrać postać środków organizacyjnych (np. wewnętrznych procedur przetwarzania danych), środków fizycznych (np. blokad i zamków w drzwiach i szafach), środków informatycznych (np. programów antywirusowych, zapór internetowych, szyfrowania).
Uprawnienia wspólnoty mieszkaniowej
RODO wprowadza również dodatkowe uprawnienia osób, których dane dotyczą. Osoby takie będą miały prawo, nie tylko do żądania udzielenia informacji o zakresie przetwarzanych danych, zaktualizowania ich, ograniczenia ich przetwarzania, czy też przekazania innemu administratorowi ich kopii, ale także żądania usunięcia (tzw. prawo do zapomnienia).
Słów kilka powiedzieć należy na temat ostatniego z tych uprawnień. Mianowicie, nie jest ono bezwzględne, gdyż administrator nie będzie zobligowany się do niego zastosować, gdy będzie dysponował przesłanką legalizującą przetwarzanie danych osobowych. Z drugiej wszakże strony, gdy uzna żądanie takie za zasadne, będzie zobowiązany do poinformowania o nim wszystkich podmiotów, którym przekazał albo udostępnił dane osobowe, aby i one dokonały ich usunięcia.
RODO a monitoring wspólnoty mieszkaniowej
Szczególne wątpliwości wielu osób budzi kwestia monitoringu wspólnoty mieszkaniowej. Warto na wstępie zaznaczyć, że taki monitoring wizyjny jest legalny – o ile wspólnota zrealizuje pewne obowiązki. Po pierwsze, stosowanie monitoringu jest możliwe, jeśli ma to służyć zapewnieniu bezpieczeństwa osób mieszkających na danym terenie. To z kolei oznacza, że kamery powinny być zlokalizowane w taki sposób, by objąć miejsca zagrożone i umożliwić poprawę bezpieczeństwa w tych miejscach. Tym samym kamery nie powinny być montowane tam, gdzie ich umiejscowienie nie będzie miało żadnego wpływu na poprawę bezpieczeństwa.
Gdzie zatem mogą zostać zainstalowane kamery monitoringu wspólnoty mieszkaniowej? Nadzorem można objąć ciągi komunikacyjne, parkingi, place zabaw, wejścia do obiektów czy korytarze. Niedopuszczalne jest zamontowanie kamer w taki sposób, by możliwe było nagrywanie wnętrz mieszkań przez okna.
Dodatkowo każda osoba, która porusza się po terenie objętym monitoringiem powinna mieć świadomość, że jej zachowania są obserwowane – w tym celu wspólnota jest zobowiązana do umieszczenia stosownych oznaczeń.
Na zakończenie wspomnieć należy o jeszcze dwóch kwestiach związanych z ochroną danych osobowych we wspólnotach mieszkaniowych. Pierwszą z nich jest rola administratora albo zarządcy zatrudnionego przez wspólnotę. Będzie on pełnił, względem niej i jej danych osobowych, funkcję tzw. podmiotu przetwarzającego (procesora). Jest to podmiot, któremu administrator powierza przetwarzanie konkretnych kategorii danych osobowych w konkretnych, jasno sprecyzowanych celach.
Procesor bowiem, w odróżnieniu od administratora nie określa samodzielnie celów przetwarzania danych osobowych, a jedynie przetwarza je w oparciu o umowę z administratorem. Procesor zobligowany jest do prowadzenia własnego rejestru operacji przetwarzania danych osobowych.
Co ważne, przekazanie danych osobowych procesorowi nie wymaga uzyskania zgody osób, których dane dotyczą. Jeżeli wszakże, zarządca chciałby przekazać ww. dane osobowe jeszcze innemu podmiotowi, musi mieć na to zgodę wspólnoty mieszkaniowej.
Ostatnią kwestią, o której należy wzmiankować, jest przetwarzanie danych osobowych różnego typu podmiotów współpracujących ze wspólnotą mieszkaniową. Pod rządami RODO bowiem osoby prowadzące jednoosobową działalność gospodarczą na podstawie wpisu do CEiDG zostaną objęte systemem ochrony danych osobowych. Dane tychże osób tworzyć będą zatem odrębny zbiór danych osobowych podlegający przepisom RODO.
RODO we wspólnocie mieszkaniowej: podsumowanie
Wspólnota mieszkaniowa ma określone obowiązki wynikające z RODO. Konieczne jest m.in. wypełnienie obowiązku informacyjnego względem mieszkańców wspólnoty. Należy mieć przy tym świadomość, że najlepszym rozwiązaniem (zwłaszcza w przypadku nowych wspólnot) może być szkolenie RODO dla wspólnot mieszkaniowych, na którym poruszone zostaną wszystkie niezbędne kwestie związane z przestrzeganiem rozporządzenia.
Radca prawny, absolwent studiów II i III stopnia na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego, wspólnik zarządzający w Kancelarii Radców Prawnych Legitus s.c.
Subskrybuj rynekpierwotny.pl w Google News
PODZIEL SIĘ:
KATEGORIE: