RODO czyli dane osobowe we wspólnocie mieszkaniowej

POBIERZ pdf

Dane osobowe we wspólnocie mieszkaniowej to temat bardzo istotny z punktu widzenia prywatności jej mieszkańców. Informacje o zaległościach płatniczych, personaliach osób zamieszkujących lokal czy też treści aktów notarialnych (umowy nabycia lokali) są szczególnie wrażliwe dla osób których dotyczą i tym samym już dziś wymagają podwyższonych standardów ochrony.

Powyższą dziedzinę czekają jednak bardzo istotne zmiany związane z wejściem w życie tzw. „RODO”. RODO to potoczne określenie dla unijnych przepisów, które „na nowo” regulują sferę ochrony danych osobowych. W tym artykule przekażę podstawowe informacje związane z wejściem w życie RODO i konsekwencjami wprowadzanych zmian dla wspólnot mieszkaniowych.

Czy RODO obejmuje również wspólnoty mieszkaniowe?

Nie ma żadnych wątpliwości, że zakres zastosowania RODO obejmuje również wspólnoty mieszkaniowe. Można wręcz powiedzieć, że RODO w szczególności obejmuje wspólnoty mieszkaniowe, gdyż w ramach zarządzania nieruchomością wspólną dochodzi do ciągłego przetwarzania danych osobowych jej mieszkańców, w tym ich danych wrażliwych.

Aby uzmysłowić szeroki zakres pojęcia danych osobowych i ich ochrony warto przytoczyć ich definicję zawartą w art. 4 pkt 1 RODO. Zgodnie z nią:

„Dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) […].

Pojęcie danych osobowych należy zestawić z definicją ich przetwarzania, zgodnie z którą (art. 4 pkt 2 RODO):

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Analiza powyższych definicji nie pozostawia wątpliwości, że celem unijnego ustawodawcy było jak najszersze ujęcie danych osobowych i ochrony przed ich nielegalnym przetwarzaniem. Tym samym, wszelkie wątpliwości w tym zakresie powinny być interpretowane na rzecz uznania danych za chronione dane osobowe, a wszelkich operacji na nich za przetwarzanie w rozumieniu RODO. Wszelkie próby zawężania przedmiotowych definicji z założenia będą nieskuteczne i narażać będą administratorów na konsekwencje prawne.

Co zmienia się w RODO?

Wejście w życie RODO oznacza swoistą rewolucję w ochronie danych osobowych w UE. Oprócz poszczególnych nowych instytucji prawnych (których przykłady poniżej), zmienia się sama filozofia ochrony. RODO wyłącza bowiem szereg indywidualnych obowiązków informacyjnych (jak choćby zgłaszanie zbiorów danych osobowych do GIODO), w zamian za przyjęcie bezwzględnej konieczności zapewnienia legalności przetwarzania danych osobowych. W efekcie, to podmiot przetwarzający dane osobowe będzie zobowiązany wykazać się przed organem, że w ramach jego działalności dane osobowe są przetwarzane zgodnie z prawem (tzw. zasada rozliczalności).

Jeśli chodzi o szczegóły, powstaje wiele zestawień zmian w ochronie danych osobowych po wejściu w życie RODO. W mojej ocenie, z punktu widzenia wspólnot mieszkaniowych warto zwrócić uwagę przede wszystkim na następujące kwestie:

  1. Tzw. „prawo do bycia zapomnianym” – nowe regulacje wprost formułują prawo do usunięcia danych osobowych w przypadku, gdy odpada podstawa ich przetwarzania (np. w przypadku ustania członkostwa we wspólnocie mieszkaniowej).
  2. Nowe wymogi umów o przetwarzanie danych osobowych – RODO wprowadza nowe szczegółowe wymogi związane z treścią umów, na mocy których administrator przekazuje dane osobowe pomiotowi trzeciemu (np. zarządcy lub administratorowi nieruchomości).
  3. Obowiązek zgłaszania naruszeń ochrony danych osobowych – przepisy wprowadzają procedurę zgłoszeniową i termin na jego dokonanie (maksymalnie 72h); brak zgłoszenia naruszeń ochrony danych osobowych (np. nieuprawnionego dostępu osoby trzeciej do danych właścicieli lokali) sam w sobie może stanowić o naruszeniu RODO i podlegać określonym sankcjom.
  4. Prawo do wglądu i sprostowania – RODO rozszerza ochronę osób również w ten sposób, aby one mogły w prosty i przejrzysty sposób uzyskać informację na temat tego, jakie jej dane osobowe są w posiadaniu administratora wraz z prawem do ich sprostowania.
  5. Zakaz profilowania – choć ta kwestia nie ma bezpośredniego związku z działalnością wspólnot mieszkaniowych, warto wskazać, że RODO (w przeciwieństwie do dotychczasowych regulacji) wprost definiuje zjawisko profilowania i wprowadza ograniczenia w jego stosowaniu.

 

Powyższe zestawienie ma charakter wyłącznie przykładowy. W związku bowiem z faktem, iż ochrona danych osobowych jest regulowana „na nowo”, w zasadzie całe RODO jest jedną globalną zmianą, do której podejść należy całościowo.

Kiedy wchodzi w życie RODO?

RODO uchwalone zostało przez Parlament Europejski i Radę (UE) już 27 kwietnia 2016 roku. Jednakże, z uwagi na zakres wprowadzanych zmian, czas na wejście w życie powyższych przepisów został znacząco wydłużony. Na przygotowanie się do RODO państwa członkowskie UE (a w zasadzie ich obywatele) miały ponad dwa lata, które upływają lada dzień. RODO wchodzi bowiem w życie dnia 25 maja 2018 roku.

Po tej dacie postanowienia RODO będą miały pełne zastosowanie, niezależnie od wprowadzenia w polskim prawie przepisów wewnętrznych. Wynika to ze zmiany formy unijnej regulacji z dotychczasowej dyrektywy (wymagającej implementacji w prawie wewnętrznym) na rozporządzenie. Ma ono bowiem bezpośrednie zastosowanie w krajach członkowskich UE i to bez potrzeby wprowadzania jakichkolwiek przepisów „wykonawczych”.

RODO pozostawia państwom członkowskim UE pewien zakres swobody w dookreśleniu poszczególnych instytucji ochrony danych osobowych. W chwili sporządzania niniejszego artykułu, w Polsce nie zostały uchwalone jeszcze żadne przepisy wdrażające RODO, a prace legislacyjne ciągle trwają.

Jak wspólnoty mieszkaniowe powinny przygotować się na RODO?

Przede wszystkim w każdej wspólnocie mieszkaniowej konieczny jest audyt przetwarzania danych osobowych identyfikujący sfery zastosowania RODO. W wyniku audytu tworzone są tzw. mapy wdrożenia RODO, w oparciu o które powstają m.in. nowe formularze zgód na przetwarzanie danych osobowych, zmiany w umowach zawieranych przez wspólnotę (np. z zarządcą nieruchomości) czy też procedury wewnętrzne zapewniające bezpieczeństwo danych (np. dotyczące ochrony nagrań monitoringu). Dopiero zatem wyniki przeprowadzonego audytu pozwalają zidentyfikować zakres niezbędnych zmian, koniecznych do legalnego przetwarzania danych osobowych w zgodzie z RODO.

Wiele osób zastanawia się, dlaczego RODO budzi tyle kontrowersji i obaw ze strony wspólnot mieszkaniowych. Odpowiedź związana jest bezpośrednio z wysokimi sankcjami finansowymi przewidzianymi w RODO za naruszenie obowiązków wynikających z nowych regulacji. Pomimo, że dziś nie wiemy jak przepisy te będą stosowane w praktyce, wizja kar sięgających teoretycznie do 20 mln euro, u wielu powoduje przyspieszone bicie serca.

Jeśli kwestia ochrony danych osobowych spotka się z zainteresowaniem czytelników bloga, zakładam powstanie dalszych, bardziej szczegółowych wpisów na temat RODO.

POBIERZ pdf

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

kontakt