Dołącz do czytelników
Brak wyników

Listy

10 sierpnia 2018

NR 198 (Sierpień 2018)

Obowiązki administratora w związku z RODO

0 374

Proszę o informację, jak kształtują się obowiązki administratora odnośnie do wspólnot mieszkaniowych, nakładane na administrację poprzez nowe rozporządzenie o ochronie danych osobowych obowiązujące od 25 maja 2018 roku?

Część prawników uważa, że należy podpisać umowę z zarządem wspólnot mieszkaniowych w zakresie RODO. Natomiast można spotkać też interpretację prawników, którzy uważają to działanie za niewystarczające i nakazują poinformowanie każdego właściciela o przetwarzaniu danych osobowych zgodnie z nowym rozporządzeniem. Jakie obowiązki nakłada na administratora nowe rozporządzenie? Czy wystarczy klauzula podpisana z zarządem wspólnoty czy musi być podpisana z każdym właścicielem?

Przetwarzanie danych osobowych we wspólnocie mieszkaniowej

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dotyczy osób zarządzających nieruchomościami, wspólnot i spółdzielni mieszkaniowych, przewidując konieczność dostosowania zakresu przetwarzanych danych i weryfikacji stosowanych procedur czy konieczność weryfikacji umów o powierzenie przetwarzania danych osobowych.
Administratorem danych osobowych jest wspólnota mieszkaniowa, a w jej imieniu działa zarząd, który jest jej organem. Administrator danych może zbierać i przetwarzać dane osobowe tylko w konkretnych, wyraźnych i prawnie usprawiedliwionych celach. Jest również zobowiązany do przetwarzania danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
RODO wprowadza również ważną dla zarządzających zasadę zwaną minimalizacją danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zatem naruszeniem przepisów będzie zbierania takich danych, których posiadanie nie jest uzasadnione wykonywanymi obowiązkami, np. danych o innych mieszkańcach budynku poza właścicielami lokali czy danych właścicieli poza danymi niezbędnymi do zarządzania.

Umowa powierzenia danych osobowych

W sytuacji gdy wspólnota mieszkaniowa zawiera umowę z zewnętrznym podmiotem, z którym wiąże się dostęp do danych osobowych właścicieli, to albo umowa z tym podmiotem zawiera powierzenie przetwarzania danych osobowych, albo powierzenie to przybiera formę oddzielnej umowy. Obojętnym jest to, czy to zarządca, administrator, księgowa, prawnik, czy dowolny inny podmiot, który będzie miał dostęp do danych osobowych przetwarzanych przez wspólnotę mieszkaniową.

Nowe przepisy w aspekcie umów powierzenia przetwarzania danych osobowych mocno uszczegóławiają elementy, które umowa powierzenia powinna zawierać. Artykuł 28 RODO określa podstawowy katalog obligatoryjnych zapisów umowy powierzenia. Nowe wymogi wymuszają konieczność dostosowania treści stosowanych wzorów oraz aneksowanie zawartych umów tak, aby od 25 maja 2018 roku były zgodne z nowymi przepisami. Treść umowy powinna zawierać: przedmiot przetwarzania, czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorię osób, których dane dotyczą, obowiązki i prawa administratora, obowiązki podmiotu przetwarzającego.
Warto zwrócić uwagę, że umowę powierzenia stosuje się w przypadku korzystania przez dany podmiot z usług zewnętrznych, z którymi związane jest przekazanie podmiotowi zewnętrznemu danych osobowych. W takim przypadku następuje przekazanie podmiotowi zewnętrznemu danych osobowych, którym dany podmiot dysponuje. Zleceniodawca, jako administrator danych osobowych, jest wówczas zobowiązany do zawarcia umowy powierzenia z firmą zewnętrzną jako „podmiotem przetwarzającym”.

Uwaga!

Nowe przepisy w aspekcie umów powierzenia przetwarzania danych osobowych mocno uszczegóławiają elementy, które umowa powierzenia powinna zawierać. Artykuł 28 RODO określa podstawowy katalog obligatoryjnych zapisów umowy powierzenia.

Zarząd wspólnoty mieszkaniowej nie jest podmiotem zewnętrznym, zatem nie mamy do czynienia z powierzeniem mu przetwarzania danych osobowych. T...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 12 wydań czasopisma "Mieszkanie i Wspólnota"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy