Dołącz do czytelników
Brak wyników

Listy , Otwarty dostęp

28 czerwca 2018

NR 196 (Czerwiec 2018)

Obowiązki zarządcy nieruchomości w świetle rozporządzenia RODO

0 40

W związku z wejściem przepisów RODO, jakie obowiązki ma wspólnota mieszkaniowa? Jeżeli wspólnotą mieszkaniową administruje podmiot zewnętrzny, to jakie on ma w związku z tym obowiązki

Zmiany w zakresie przetwarzania danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) dotyczy oczywiście zarządców nieruchomości, wspólnot i spółdzielni mieszkaniowych, przewidując konieczność dostosowania zakresu przetwarzanych danych i weryfikacji stosowanych procedur czy konieczność weryfikacji umów o powierzenie przetwarzania danych osobowych. Wprowadza też nowy obowiązek ustanowienia Inspektora Ochrony Danych i obowiązek rejestrowania czynności przetwarzania.

Dane osobowe to wszelkie informacje identyfikujące lub umożliwiające identyfikowanie osoby fizycznej. Mieszczą się tu takie dane, jak imiona i nazwiska, adresy zamieszkania, numery PESEL i NIP. 

Administrator danych osobowych może zbierać i przetwarzać dane osobowe tylko w konkretnych, wyraźnych i prawnie usprawiedliwionych celach, co oznacza, że nie może przetwarzać danych osobowych w celach innych, niż zostały one zebrane. Administrator danych osobowych jest również zobowiązany do przetwarzania danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

RODO wprowadza również ważną dla zarządzajacych zasadę zwaną minimalizacją danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zatem naruszeniem przepisów będzie zbierania takich danych, których posiadanie nie jest uzasadnione wykonywanymi obowiązkami.

Nowe obowiązki zarządców

Zarządca musi powołać Inspektora Ochrony Danych, którego główne zadanie polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę oraz którego główna działalność polega na przetwarzaniu na dużą skalę danych osobowych. Zatem powołać go musi większość spółdzielni i zarządców obsługujących większą ilość wspólnot mieszkaniowych (dokładnej granicy brak). Inspektor może być pracownikiem albo osobą współpracującą z zarządcą. Zarządca musi zapewnić, aby inspektor uczestniczył we wszystkich sprawach dotyczących ochrony danych osobowych, wspierać go w wypełnianiu zadań. Inspektor powinien w strukturze podmiotu zarządcy być usytuowany bezpośrednio pod zarządem. Możliwe jest też powołanie jednego wspólnego Inspektora Ochrony Danych dla zrzeszeń lub innych podmiotów reprezentujących wspólne interesy określonych kategorii administratorów. Inspektor musi dokonać zgłoszenia wszelkich przypadków naruszenia ochrony danych osobowych w miarę możliwości bez zbędnej zwłoki, jednak nie później niż w terminie 72 godzin od stwierdzenia naruszenia.

Uwaga!

RODO wprowadza ważną dla zarządzajacych zasadę zwaną minimalizacją danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Rejestrowanie przetwarzania

Nową instytucją jest też rejestrowanie czynności przetwarzania. Każdy administrator danych osobowych musi prowadzić rejestr czynności przetwarzania danych osobowych, określający dane administratora, cele przetwarzania, kategorie odbiorców czy opis technicznych i organizacyjnych środków bezpieczeństwa. Wprawdzie dotyczy to podmiotów zatrudniających co najmniej 250 osób, ale nawet zarządca zatrudniający mniej niż 250 osób musi rejestrować czynności przetwarzania, jeżeli przetwarzanie, którego dokonuje: może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą; nie ma charakteru sporadycznego lub obejmuje dane wrażliwe lub dane osobowe dotyczące wyroków...

Artykuł jest dostępny dla zalogowanych użytkowników w ramach Otwartego Dostępu.

Jak uzyskać dostęp? Wystarczy, że założysz konto lub zalogujesz się.
Czeka na Ciebie pakiet inspirujących materiałów pokazowych.
Załóż konto Zaloguj się

Przypisy