Wspólnota mieszkaniowa a RODO

Michał Koralewski
Michał Koralewski

Data publikacji: 18.05.2018,

Data aktualizacji: 06.12.2019

Średnia ocen 4/5 na podstawie 132 głosów
Wspólnota mieszkaniowa a RODO
O RODO słyszał już niemal każdy, dlatego też warto się zastanowić, czy i na ile może ono znaleźć zastosowanie do wspólnot mieszkaniowych?

Na wstępie wyjaśnić należy sam przytoczony skrót. Chodzi tu oczywiście o rozporządzenie ogólne dotyczące ochrony danych osobowych, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.Urz. UE L 119/1 z 04.05.2016 roku, które wchodzi w życie z dniem 25 maja 2018 roku.

Skutkiem jego wejścia w życie jest uchylenie polskiej ustawy o ochronie danych osobowych z 1997 roku. Zamiast niej na terenie całej Unii Europejskiej będą obowiązywać jednolite zasady przetwarzania i ochrony danych osobowych regulowane właśnie przez RODO.

Wspólnota mieszkaniowa jest bez wątpienia administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych swoich członków.

 

Ze względu na fakt, że wspólnota mieszkaniowa powstaje z mocy prawa oraz ma określone prawa i obowiązki względem właścicieli lokali ją tworzących, przyjąć należy że podstawą do przetwarzania przez nią danych osobowych tychże podmiotów jest ustawa o własności lokali. Stąd też nie jest konieczne odbieranie przez wspólnotę mieszkaniową dodatkowych zgód od swoich członków na przetwarzanie ich danych osobowych. Należy bowiem wskazać, że RODO wymienia kilka alternatywnych przesłanek legalizujących przetwarzanie danych osobowych, z których tylko jedną jest zgoda. Jej brak zatem, przy jednoczesnym istnieniu innej przesłanki (np. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), nie uniemożliwia przetwarzania danych osobowych przez wspólnotę mieszkaniową.

RODO wprowadza wszakże dodatkowe obowiązki, które każdy administrator danych osobowych powinien spełnić. Pierwszym z nich jest konieczność wypełnienia obowiązku informacyjnego, czyli przekazania członkom wspólnoty ogólnych informacji o przetwarzaniu ich danych osobowych przez wspólnotę mieszkaniową. Zakres tychże informacji wskazany został wprost w RODO i obejmuje, prócz danych o samym administratorze, również m.in. cel, zakres i podstawę prawną przetwarzania danych, a także wskazanie podstawowych praw osób, których dane osobowe są przetwarzane.

Ustawodawca rozróżnia przy tym dwa zakresy przekazywanych klauzul informacyjnych. Pierwszy dotyczy przypadków, gdy dane osobowe są zbierane przez administratora bezpośrednio od konkretnych osób fizycznych. Drugi zaś, gdy wspólnota mieszkaniowa uzyskuje te dane osobowe za pośrednictwem innej osoby, np. od dewelopera albo przy udziale administratora lub zarządcy nieruchomości. W tym drugim przypadku, tj. pośrednim pozyskiwaniu danych osobowych, obowiązek informacyjny jest szerszy.

Jeżeli dane osobowe zbierane są w trybie bezpośrednim, obowiązek informacyjny należy wykonać w trakcie takiego zbierania. Natomiast w drugim ze wskazanych przypadków, w terminie 30 dni od otrzymania danych osobowych przez wspólnotę mieszkaniową. RODO nie nakazuje przy tym aby obowiązek informacyjny wykonywany był w formie pisemnej. Wystarczające będzie zatem wysłanie maila ze stosowną informacją do poszczególnych członków wspólnoty mieszkaniowej.

Kolejnym obowiązkiem ciążącym na wspólnocie, jako administratorze danych osobowych, jest obowiązek prowadzenia rejestru czynności przetwarzania, do którego wpisywane są ogólne informacje dotyczące zbiorów danych osobowych administrowanych przez wspólnotę mieszkaniową. Do rejestru takiego wpisywane są podstawowe informacje, takie jak chociażby nazwa zbioru, cele przetwarzania, kategorie przetwarzanych danych, planowany termin usunięcia danych, czy też ogólny opis technicznych i organizacyjnych środków bezpieczeństwa stosowanych przez wspólnotę względem poszczególnych zbiorów danych osobowych.

Odnośnie zaś samego bezpieczeństwa danych osobowych wskazać należy, że RODO odchodzi od wprowadzania sztywnych wymogów w tym zakresie. To każdy administrator samodzielnie zobligowany będzie do ustalenia środków zabezpieczenia przetwarzanych danych osobowych. Aby ułatwić dobór tego typu środków RODO wymaga przeprowadzenia tzw. procedury projektowania ochrony danych osobowych. Procedurę tą można przyrównać do audytu istniejącego systemu zabezpieczeń, rozpisania ścieżki i schematów przepływu danych osobowych oraz wyznaczenia obszarów, w których pojawia się ryzyko naruszenia bezpieczeństwa tychże danych. Względem zidentyfikowanych w ten sposób ryzyk, administrator powinien ustanowić środki mające minimalizować ich wystąpienie oraz skutki ich zaistnienia. Środki takie mogą przybrać postać środków organizacyjnych (np. wewnętrznych procedur przetwarzania danych), środków fizycznych (np. blokad i zamków w drzwiach i szafach), środków informatycznych (np. programów antywirusowych, zapór internetowych, szyfrowania).

RODO wprowadza również dodatkowe uprawnienia osób, których dane dotyczą. Osoby takie będą miały prawo, nie tylko do żądania udzielenia informacji o zakresie przetwarzanych danych, zaktualizowania ich, ograniczenia ich przetwarzania, czy też przekazania innemu administratorowi ich kopii, ale także żądania usunięcia (tzw. prawo do zapomnienia). Słów kilka powiedzieć należy na temat ostatniego z tych uprawnień. Mianowicie, nie jest ono bezwzględne, gdyż administrator nie będzie zobligowany się do niego zastosować, gdy będzie dysponował przesłanką legalizującą przetwarzanie danych osobowych. Z drugiej wszakże strony, gdy uzna żądanie takie za zasadne, będzie zobowiązany do poinformowania o nim wszystkich podmiotów, którym przekazał albo udostępnił dane osobowe, aby i one dokonały ich usunięcia.

Na zakończenie wspomnieć należy o jeszcze dwóch kwestiach związanych z ochroną danych osobowych we wspólnotach mieszkaniowych. Pierwszą z nich jest rola administratora albo zarządcy zatrudnionego przez wspólnotę. Będzie on pełnił, względem niej i jej danych osobowych, funkcję tzw. podmiotu przetwarzającego (procesora). Jest to podmiot, któremu administrator powierza przetwarzanie konkretnych kategorii danych osobowych w konkretnych, jasno sprecyzowanych celach. Procesor bowiem, w odróżnieniu od administratora nie określa samodzielnie celów przetwarzania danych osobowych, a jedynie przetwarza je w oparciu o umowę z administratorem. Procesor zobligowany jest do prowadzenia własnego rejestru operacji przetwarzania danych osobowych.

Co ważne, przekazanie danych osobowych procesorowi nie wymaga uzyskania zgody osób, których dane dotyczą. Jeżeli wszakże, zarządca chciałby przekazać ww. dane osobowe jeszcze innemu podmiotowi, musi mieć na to zgodę wspólnoty mieszkaniowej.

Ostatnią kwestią, o której należy wzmiankować, jest przetwarzanie danych osobowych różnego typu podmiotów współpracujących ze wspólnotą mieszkaniową. Pod rządami RODO bowiem osoby prowadzące jednoosobową działalność gospodarczą na podstawie wpisu do CEiDG zostaną objęte systemem ochrony danych osobowych. Dane tychże osób tworzyć będą zatem odrębny zbiór danych osobowych podlegający przepisom RODO.

 

 

Subskrybuj RynekPierwotny.pl w Google News

PODZIEL SIĘ:
KATEGORIE:
OCEŃ ARTYKUŁ:
Dodaj komentarz

    Artykuły powiązane:

    Oferty

    Wydawcą portalu RynekPierwotny.pl jest: PropertyGroup Sp. z o.o.
    Twoja przeglądarka nie jest obsługiwana

    Nowa odsłona RynkuPierwotnego została stworzona w oparciu o najnowsze technologie zapewniające szybsze działanie serwisu i maksymalne bezpieczeństwo. Niestety, Twoja aktualna przeglądarka nie wspiera tych technologii.

    Sugerujemy pobranie najnowszej wersji jednej z poniższych wyszukiwarek: