Nie wiele osób zdaje sobie sprawę, że dane osobowe we wspólnocie mieszkaniowej są czymś zupełnie powszechnym. Każda wspólnota mieszkaniowa oprócz zarządzania nieruchomością wspólną gromadzi przecież i przetwarza dane osobowe. Gromadzenie danych osobowych dotyczy przede wszystkim danych osobowych mieszkańców. Kto i na jakich zasadach odpowiada za działania na danych osobowych przetwarzanych przez wspólnotę?
Wspólnota mieszkaniowa jest administratorem danych
Wspólnota mieszkaniowa, jako podmiot posiadający z mocy prawa kompetencje do zawierania we własnym imieniu umów, jest również podmiotem praw i obowiązków. W związku z tym, wspólnota mieszkaniowa może samodzielnie decydować o celach i sposobach wykorzystywanych do przetwarzania danych osobowych, a tym samym jest administratorem danych osobowych. Zgodnie z proponowaną regulacją Ministerstwa Cyfryzacji w ustawie o własności lokali ma zostać dodany art. 6a w następującym brzmieniu:
Wspólnota mieszkaniowa jest administratorem danych osobowych w
zakresie danych związanych z zarządem nieruchomością.
Oznacza to, że z mocy prawa każda wspólnota mieszkaniowa będzie administratorem danych osobowych, który będzie musiał zapewnić odpowiednie bezpieczeństwo danych. Dane osobowe we wspólnocie mieszkaniowej obejmują przede wszystkim dane o członkach wspólnoty, a ponadto o jej kontrahentach i osobach wynajmujących lokale będące w budynku danej wspólnoty.
Dane osobowe we wspólnocie mieszkaniowej czyli co?
Przypomnijmy, że zarówno zgodnie z ustawą o ochronie danych osobowych, jak i unijnym Ogólnym rozporządzeniem o ochronie danych osobowych (RODO), które wejdzie w życie w maju 2018 r., za dane osobowe uważa się wszelkie informacje zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W tej definicji mieszczą się takie dane jak imiona i nazwiska, adresy zamieszkania, numery PESEL i NIP. Ponadto, danymi osobowymi są takie informacje jak wiek, płeć, data urodzenia czy zdjęcie osoby. Prawo wyróżnia również kategorię danych wrażliwych, przez które rozumie się dane o stanie zdrowia, dane o przekonaniach politycznych czy dane o wyznaniu.
Zarząd jako podmiot odpowiedzialny za przetwarzanie danych
Jeżeli wspólnota mieszkaniowa wybierze zarząd, to z prawnego punktu widzenia jeden z członków zarządu powinien zostać wyznaczony jako osoba, która wykonuje czynności przetwarzania danych osobowych i ponosi za nie odpowiedzialność. Powierzenie wykonywania czynności w zakresie przetwarzania danych osobowych jednemu członkowi zarządu powinno zostać właściwie udokumentowane, np. w drodze uchwały.
Powierzenie danych zarządcy nieruchomości
W sytuacji, gdy wspólnota mieszkaniowa powierzy zarządzanie nieruchomością wyspecjalizowanemu podmiotowi, umowa o zarządzanie nieruchomością musi zawierać postanowienia o przetwarzaniu danych osobowych. W obecnym stanie prawnym, zarządca nieruchomości będzie występował jako tzw. procesor. Umocowanie procesora do przetwarzania danych osobowych znajdzie podstawę w art. 31 ustawy o ochronie danych osobowych. Wraz z wejściem w życie RODO, umowa o przetwarzaniu danych osobowych przez podmiot zarządzający nieruchomością powinna spełniać wymogi art. 28 RODO. Oznacza to, że podmiot zarządzający nieruchomością będzie musiał wykazać, że spełnia wymogi RODO w zakresie zabezpieczenia danych osobowych. W innym przypadku wspólnota nie będzie mogła zawrzeć takiej umowy, co de facto uniemożliwi podmiotowi zarządzającemu legalne administrowanie nieruchomością. Ponadto, umowa o zarządzanie nieruchomością musi przewidywać, że podmiot zarządzający zachowa w tajemnicy powierzone mu dane osobowe.
Sankcje za naruszenie RODO
Przypominamy, że w przeciwieństwie do ustawy o ochronie danych osobowych, RODO przewiduje znaczące sankcje pieniężne za niewłaściwe przetwarzanie danych osobowych. Sankcje te mogą być nakładane zarówno na administratora danych (wspólnotę mieszkaniową), jak i na podmiot zarządzający. Maksymalna wysokość sankcji to 20.000.000 EUR.
Wykazanie zgodności przetwarzania danych z prawem
Wspólnoty mieszkaniowe oraz podmioty zarządzające będą mogły wykazać, że przetwarzają dane osobowe zgodnie z prawem przez zdobycie certyfikatu ochrony danych osobowych. RODO, jako nowość, wprowadza instytucje podmiotu certyfikującego. Podmiot certyfikujący po przeprowadzeniu audytu ochrony danych osobowych, będzie wystawiał znak jakości i certyfikat ochrony danych osobowych. Takie rozwiązanie pozwoli na wykazanie profesjonalnego podejścia do kwestii danych osobowych przez wspólnoty. Posiadanie znaku jakości ochrony danych osobowych z pewnością pomoże podmiotom zarządzającym uwiarygodnić się wobec klientów.
Wdrożenie ochrony danych osobowych
Każda wspólnota mieszkaniowa oraz podmioty zarządzające już dziś powinny przygotować się na wejście w życie RODO. RODO zmieni wymogi prawne przetwarzania danych osobowych. Dane osobowe we wspólnocie mieszkaniowej będą musiały być lepiej chronione. Certyfikatydo.pl pomagają wspólnotom mieszkaniowym i podmiotom zarządzającym w dostosowaniu się do nowych procedur i wymogów. Zapraszamy do kontaktu.
