Dołącz do czytelników
Brak wyników

Aktualności

28 czerwca 2018

NR 195 (Maj 2018)

RODO a zarządzanie nieruchomościami – wprowadzenie do rozporządzenia

0 69

W ostatnim czasie we wszelkiego rodzaju materiałach prasowych, naukowych i publicystycznych bardzo dużo miejsca poświęca się RODO. Pod tą nazwą kryje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, nazywane w skrócie ogólnym rozporządzeniem o ochronie danych. Sam skrótowiec RODO nie do końca zatem pokrywa się z oficjalną nazwą aktu prawnego, ale nie zmienia to faktu, że zmiany w zakresie ochrony danych osobowych zajmują aktualnie bardzo dużo miejsca w dyskusjach prawno-biznesowych.
 

Nowe podejście do ochrony danych osobowych

Już niebawem, od 25 maja 2018 roku, rozporządzenie zgodnie z systematyką aktów prawnych Unii Europejskiej zacznie być bezpośrednio stosowane na całym terytorium Wspólnoty. Co ciekawe, zgodnie z zapisami rozporządzenia ma ono być stosowane nawet w przypadku, gdy podmiot z państwa trzeciego przetwarza dane osobowe obywatela Unii Europejskiej. Będzie stosowane niemal powszechnie do wszystkich podmiotów, które wykonują operacje na danych osobowych, tzn. gromadzą i/lub przetwarzają dane osobowe i to niezależnie, czy prowadzą działalność gospodarczą, czy nie.

Podmiotowo zakres rozporządzenia nie będzie miał zastosowania do instytucji dyplomatycznych oraz instytucji Unii Europejskiej. Przedmiotowo regułami przetwarzania danych osobowych zgodnie z RODO nie będzie objęte przetwarzanie w zakresie działalności związanej z przeciwdziałaniem przestępczości oraz bezpieczeństwem narodowym. Wytyczne w zakresie danych osobowych nie będą dotyczyły również działań podejmowanych przez osoby fizyczne o charakterze osobistym lub na potrzeby domowe.

W tym kontekście trzeba wskazać, że właściciele najmowanych nieruchomości, w odniesieniu do lokatorów/najemców, wspólnota czy spółdzielnia mieszkaniowa w stosunku między innymi do swoich członków będą podmiotami gromadzącymi i zapewne przetwarzającymi dane osobowe. Przetwarzane będą dane członków wspólnoty/spółdzielni, dane ich kontrahentów a także ich dane jako ewentualnych dłużników.

Podmioty te również będą tak zwanym administratorem danych osobowych, a więc zgodnie z RODO podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Co istotne, administratorem nie będzie zarząd wspólnoty czy spółdzielni, ponieważ nie jest on podmiotem od nich niezależnym. Administratorem danych osobowych nie będzie również zarządca, ponieważ działa on jedynie na zlecenie administratora. Zarządca będzie traktowany jako „podmiot przetwarzający” dane, ale nie ich administrator.

Uwaga!

Właściciele najmowanych nieruchomości, w odniesieniu do lokatorów/najemców, wspólnota czy spółdzielnia mieszkaniowa w stosunku między innymi do swoich członków będą podmiotami gromadzącymi i zapewne przetwarzającymi dane osobowe. Przetwarzane będą dane członków wspólnoty/spółdzielni, dane ich kontrahentów a także ich dane jako ewentualnych dłużników.


Odpowiedzialność za naruszenie przepisów

W powyższym kontekście niezmiernie istotny jest odpowiedni dobór podmiotów współpracujących przy przetwarzaniu danych osobowych, tak aby zapewniały one odpowiedni system ich przetwarzania, zgodny z regulacjami Unii Europejskiej. Administrator danych osobowych będzie odpowiadał w sposób bezpośredni za wszelkie naruszenia zasad takiego przetwarzania. Przetwarzający dane będzie odpowiadał za ewentualne naruszenia, ale solidarnie z administratorem. Administratora z odpowiedzialności nie zwolni również powołanie Inspektora Ochrony Danych Osobowych, który w odniesieniu do danych osobowych pełni wewnętrzną funkcję kontrolną, ale nie przejmuje od administratora odpowiedzialności.

Właśnie ten element odpowiedzialności i konsekwencji naruszenia zasad dotyczących danych osobowych rozpala zainteresowanie nową regulacją. Za naruszenie zasad przetwarzania danych osobowych grożą bowiem potencjalnie niespotykanie wysokie kary do 10 mln euro, a w przypadku najcięższych naruszeń nawet do 20 mln euro. W przypadku przedsiębiorców kary liczone będą jako procent od światowego obrotu przedsiębiorcy. Wymiar kary ustalać będą organy państwowe, biorąc pod uwagę, aby były one skuteczne, proporcjonalne do naruszenia i działały odstraszająco.

Uwaga!

Administrator danych osobowych będzie odpowiadał w sposób bezpośredni za wszelkie naruszenia zasad takiego przetwarzania. Przetwarzający dane będzie odpowiadał za ewentualne naruszenia, ale solidarnie z administratorem. Administratora z odpowiedzialności nie zwolni również powołanie Inspektora Ochrony Danych Osobowych, który w odniesieniu do danych osobowych pełni wewnętrzną funkcję kontrolną, ale nie przejmuje od administratora odpowiedzialności.

 

Chociaż wskazane wcześniej kwoty są karami maksymalnymi, a ustalając karę brany będzie pod uwagę między innymi stopień winy czy waga i czas trwania naruszenia, potencjalna kara administracyjna wywiera na wszystkich zainteresowanych duże wrażenie.

Pojęcie danych osobowych według nowych przepisów

Zgodnie z rozporządzeniem, ogólne rozumienie, czym są dane osobowe nie ulega zmianie – doszło jednak do rozszerzenia katalogu danych, które należy w ten sposób postrzegać. Niezmiennie danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, a wspomniana możliwość do zidentyfikowania osoby fizycznej może odbyć się bezpośrednio lub pośrednio.

Rozporządzenie posługuje się jedynie przykładowym wyliczeniem danych osobowych, wskazując na dane osobowe w klasycznym, powszechnym rozumieniu jak imię i nazwisko, numer identyfikacyjny (w Polsce numer PESEL), adres zamieszkania, ale również dane o lokalizacji, identyfikator internetowy oraz jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane osobowe na gruncie RODO należy rozumieć zatem szeroko.

 

Uwaga!

Po pierwsze i najważniejsze, przetwarzanie musi odbywać się zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. W szczególności konieczne jest, aby dane osobowe zostały pozyskane w sposób legalny, a więc w razie braku innych adekwatnych stosunków prawnych, za zgodą osoby, której...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 12 wydań czasopisma "Mieszkanie i Wspólnota"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy