Wiadomości mieszkaniowe

Michał Koralewski

Michał Koralewski

Prawo i podatki - Nieruchomości - Porady

18 maja 2018

Oddaj swój głos!

Średnia ocen 4/5 na podstawie 122 głosów

Wspólnota mieszkaniowa a RODO

O RODO słyszał już niemal każdy, dlatego też warto się zastanowić, czy i na ile może ono znaleźć zastosowanie do wspólnot mieszkaniowych?

Wspólnota mieszkaniowa a RODO

Na wstępie wyjaśnić należy sam przytoczony skrót. Chodzi tu oczywiście o rozporządzenie ogólne dotyczące ochrony danych osobowych, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.Urz. UE L 119/1 z 04.05.2016 roku, które wchodzi w życie z dniem 25 maja 2018 roku.

Skutkiem jego wejścia w życie jest uchylenie polskiej ustawy o ochronie danych osobowych z 1997 roku. Zamiast niej na terenie całej Unii Europejskiej będą obowiązywać jednolite zasady przetwarzania i ochrony danych osobowych regulowane właśnie przez RODO.

Wspólnota mieszkaniowa jest bez wątpienia administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych swoich członków.

 

Ze względu na fakt, że wspólnota mieszkaniowa powstaje z mocy prawa oraz ma określone prawa i obowiązki względem właścicieli lokali ją tworzących, przyjąć należy że podstawą do przetwarzania przez nią danych osobowych tychże podmiotów jest ustawa o własności lokali. Stąd też nie jest konieczne odbieranie przez wspólnotę mieszkaniową dodatkowych zgód od swoich członków na przetwarzanie ich danych osobowych. Należy bowiem wskazać, że RODO wymienia kilka alternatywnych przesłanek legalizujących przetwarzanie danych osobowych, z których tylko jedną jest zgoda. Jej brak zatem, przy jednoczesnym istnieniu innej przesłanki (np. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), nie uniemożliwia przetwarzania danych osobowych przez wspólnotę mieszkaniową.

RODO wprowadza wszakże dodatkowe obowiązki, które każdy administrator danych osobowych powinien spełnić. Pierwszym z nich jest konieczność wypełnienia obowiązku informacyjnego, czyli przekazania członkom wspólnoty ogólnych informacji o przetwarzaniu ich danych osobowych przez wspólnotę mieszkaniową. Zakres tychże informacji wskazany został wprost w RODO i obejmuje, prócz danych o samym administratorze, również m.in. cel, zakres i podstawę prawną przetwarzania danych, a także wskazanie podstawowych praw osób, których dane osobowe są przetwarzane.

Ustawodawca rozróżnia przy tym dwa zakresy przekazywanych klauzul informacyjnych. Pierwszy dotyczy przypadków, gdy dane osobowe są zbierane przez administratora bezpośrednio od konkretnych osób fizycznych. Drugi zaś, gdy wspólnota mieszkaniowa uzyskuje te dane osobowe za pośrednictwem innej osoby, np. od dewelopera albo przy udziale administratora lub zarządcy nieruchomości. W tym drugim przypadku, tj. pośrednim pozyskiwaniu danych osobowych, obowiązek informacyjny jest szerszy.

Jeżeli dane osobowe zbierane są w trybie bezpośrednim, obowiązek informacyjny należy wykonać w trakcie takiego zbierania. Natomiast w drugim ze wskazanych przypadków, w terminie 30 dni od otrzymania danych osobowych przez wspólnotę mieszkaniową. RODO nie nakazuje przy tym aby obowiązek informacyjny wykonywany był w formie pisemnej. Wystarczające będzie zatem wysłanie maila ze stosowną informacją do poszczególnych członków wspólnoty mieszkaniowej.

Kolejnym obowiązkiem ciążącym na wspólnocie, jako administratorze danych osobowych, jest obowiązek prowadzenia rejestru czynności przetwarzania, do którego wpisywane są ogólne informacje dotyczące zbiorów danych osobowych administrowanych przez wspólnotę mieszkaniową. Do rejestru takiego wpisywane są podstawowe informacje, takie jak chociażby nazwa zbioru, cele przetwarzania, kategorie przetwarzanych danych, planowany termin usunięcia danych, czy też ogólny opis technicznych i organizacyjnych środków bezpieczeństwa stosowanych przez wspólnotę względem poszczególnych zbiorów danych osobowych.

Odnośnie zaś samego bezpieczeństwa danych osobowych wskazać należy, że RODO odchodzi od wprowadzania sztywnych wymogów w tym zakresie. To każdy administrator samodzielnie zobligowany będzie do ustalenia środków zabezpieczenia przetwarzanych danych osobowych. Aby ułatwić dobór tego typu środków RODO wymaga przeprowadzenia tzw. procedury projektowania ochrony danych osobowych. Procedurę tą można przyrównać do audytu istniejącego systemu zabezpieczeń, rozpisania ścieżki i schematów przepływu danych osobowych oraz wyznaczenia obszarów, w których pojawia się ryzyko naruszenia bezpieczeństwa tychże danych. Względem zidentyfikowanych w ten sposób ryzyk, administrator powinien ustanowić środki mające minimalizować ich wystąpienie oraz skutki ich zaistnienia. Środki takie mogą przybrać postać środków organizacyjnych (np. wewnętrznych procedur przetwarzania danych), środków fizycznych (np. blokad i zamków w drzwiach i szafach), środków informatycznych (np. programów antywirusowych, zapór internetowych, szyfrowania).

RODO wprowadza również dodatkowe uprawnienia osób, których dane dotyczą. Osoby takie będą miały prawo, nie tylko do żądania udzielenia informacji o zakresie przetwarzanych danych, zaktualizowania ich, ograniczenia ich przetwarzania, czy też przekazania innemu administratorowi ich kopii, ale także żądania usunięcia (tzw. prawo do zapomnienia). Słów kilka powiedzieć należy na temat ostatniego z tych uprawnień. Mianowicie, nie jest ono bezwzględne, gdyż administrator nie będzie zobligowany się do niego zastosować, gdy będzie dysponował przesłanką legalizującą przetwarzanie danych osobowych. Z drugiej wszakże strony, gdy uzna żądanie takie za zasadne, będzie zobowiązany do poinformowania o nim wszystkich podmiotów, którym przekazał albo udostępnił dane osobowe, aby i one dokonały ich usunięcia.

Na zakończenie wspomnieć należy o jeszcze dwóch kwestiach związanych z ochroną danych osobowych we wspólnotach mieszkaniowych. Pierwszą z nich jest rola administratora albo zarządcy zatrudnionego przez wspólnotę. Będzie on pełnił, względem niej i jej danych osobowych, funkcję tzw. podmiotu przetwarzającego (procesora). Jest to podmiot, któremu administrator powierza przetwarzanie konkretnych kategorii danych osobowych w konkretnych, jasno sprecyzowanych celach. Procesor bowiem, w odróżnieniu od administratora nie określa samodzielnie celów przetwarzania danych osobowych, a jedynie przetwarza je w oparciu o umowę z administratorem. Procesor zobligowany jest do prowadzenia własnego rejestru operacji przetwarzania danych osobowych.

Co ważne, przekazanie danych osobowych procesorowi nie wymaga uzyskania zgody osób, których dane dotyczą. Jeżeli wszakże, zarządca chciałby przekazać ww. dane osobowe jeszcze innemu podmiotowi, musi mieć na to zgodę wspólnoty mieszkaniowej.

Ostatnią kwestią, o której należy wzmiankować, jest przetwarzanie danych osobowych różnego typu podmiotów współpracujących ze wspólnotą mieszkaniową. Pod rządami RODO bowiem osoby prowadzące jednoosobową działalność gospodarczą na podstawie wpisu do CEiDG zostaną objęte systemem ochrony danych osobowych. Dane tychże osób tworzyć będą zatem odrębny zbiór danych osobowych podlegający przepisom RODO.

 

 

Jeśli chcesz być na bieżąco z informacjami z rynku pierwotnego,
polub nasz fanpage Mieszkaniowe Inspiracje

Podoba Ci się ten artykuł? Udostępnij go!

Dodaj komentarz

Komentowanie dostępne tylko dla zalogowanych użytkowników.
Pola oznaczone gwiazdką * są obowiązkowe.

0 Komentarzy