Ochrona danych osobowych jest niezwykle istotnym zagadnieniem, zarówno dla zarządów wspólnot mieszkaniowych, dla członków wspólnot, ale również dla osób lub podmiotów, które zawodowo zajmują się zarządzaniem wspólnotami mieszkaniowymi.  

Zastanawiasz się, jakie kwestie powinieneś uwzględnić przy przetwarzaniu danych osobowych członków wspólnoty mieszkaniowej? Zapoznaj się z naszą checklistą!

• Ustalenie administratora danych

Wspólnota mieszkaniowa jest administratorem danych osobowych swych członków – właścicieli lokali. Administrator danych osobowych powinien być świadomy obowiązujących regulacji oraz ciążących na nim obowiązków za przestrzeganie przepisów dotyczących ochrony danych osobowych.

• Czy możesz zbierać dane osobowe?

Wspólnota mieszkaniowa może zbierać dane osobowe swoich mieszkańców, takie jak imię, nazwisko, adres zamieszkania, numer księgi wieczystej, dane kontaktowe itp. Ważne jest jednak, aby zbieranie tych danych odbywało się w sposób zgodny z przepisami prawa i legitymowało się właściwą przesłanką przetwarzania danych osobowych określoną w art. 6 oraz art. 9 RODO. 

• Ustal cele i sposoby przetwarzania danych osobowych

Dane osobowe mieszkańców mogą być przetwarzane przez wspólnotę mieszkaniową w różnych celach np. administracyjnych, rozliczeń czynszowych, komunikacji z mieszkańcami, dochodzenia roszczeń itp. Wszelkie operacje przetwarzania danych muszą odbywać się zgodnie z przepisami prawa – cele przetwarzania danych osobowych właścicieli lokali są ściśle związane z celami funkcjonowania wspólnoty mieszkaniowej określonymi w ustawie o własności lokali. W rozporządzeniu RODO przytoczono obszerny katalog przykładowych sposobów przetwarzania danych np. samo posiadanie danych osób, których dane dotyczą stanowi już ich przetwarzanie. Przetwarzaniem danych osobowych są także każde podejmowane działania na danych, takie jak: udostępnianie, przeglądanie bądź ich usuwanie. 

• Zasady ochrony danych? A co to takiego?

Zasady przetwarzania danych osobowych stanowią podstawę standardów ochrony danych wprowadzonych przez RODO. Wg mnie nadrzędną zasadą jest zasada rozliczalności (art. 5 ust. 2 RODO). Zakłada ona, że Administrator danych jest odpowiedzialny za przestrzeganie zasad ochrony danych osobowych wymienionych w art. 5 ust. 1 RODO oraz musi być w stanie udowodnić ich stosowanie. Zapytasz nieśmiało – czy tych zasad jest dużo? Hm…:

• zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania;
• zasada ograniczenia celu;
• zasada minimalizacji danych;
• zasada prawidłowości danych;
• zasada ograniczenia czasowego;
• zasada integralności i poufności.

Wspólnota mieszkaniowa może wdrożyć dowolne techniczne i organizacyjne środki, aby realizować w praktyce te wszystkie zasady, ale trzeba pamiętać, żeby były one adekwatne do rodzaju i ilości danych osobowych, które przetwarza, odpowiadać ryzyku przetwarzania danych oraz pomagały zminimalizować zagrożenia wystąpienia naruszeń.

• Zadbaj o bezpieczeństwo danych

Zasady przetwarzania danych osobowych stanowią podstawę standardów ochrony danych wprowadzonych przez RODO. Wspólnota mieszkaniowa powinna zadbać o odpowiednie środki bezpieczeństwa danych osobowych mieszkańców, aby zapobiec nieautoryzowanemu dostępowi, utracie lub zniszczeniu danych. Należy stosować odpowiednie procedury i technologie, takie jak szyfrowanie danych, ograniczony dostęp do danych, regularne audyty bezpieczeństwa itp.

• A może zlecę obsługę spraw wspólnoty firmie zewnętrznej? Krótko o umowie powierzenia danych osobowych

W przypadku, gdy wspólnota mieszkaniowa powierza przetwarzanie danych osobowych podmiotowi trzeciemu, na przykład firmie zarządzającej, konieczne jest zawarcie umowy powierzenia danych osobowych. Umowa ta powinna spełniać wymagania określone w przepisach prawa, w tym zawierać klauzule o ochronie danych osobowych i zapewnieniu bezpieczeństwa przetwarzania przez podmiot przetwarzający. Poza tym wspólnota ma obowiązek zweryfikowania podmiotu przetwarzającego pod kątem zapewnienia środków bezpieczeństwa. Jest to ważne, ponieważ odpowiedzialność administratora danych nie kończy się tam, gdzie zaczyna się odpowiedzialność podmiotu przetwarzającego.

• Poinformuj mieszkańców, że przetwarzasz ich dane

Mieszkańcy wspólnoty mieszkaniowej powinni być świadomi, jakie dane o nich są zbierane i przetwarzane przez wspólnotę, oraz w jaki sposób są chronione. Powinna być zapewniona przejrzysta informacja na temat przetwarzania danych osobowych – osoby, których dane dotyczą, powinny być informowane m.in. o celach, dla których ich dane są przetwarzane, podstawach prawnych, ich prawach, okresie przetwarzania danych.

• Jestem członkiem wspólnoty – czy mam jakieś prawa RODO?

Zgodnie z przepisami RODO, członkowie wspólnoty mieszkaniowej mają określone prawa związane z ich danymi osobowymi, takie jak prawo dostępu do danych, prawo do ich poprawiania, usunięcia, przenoszenia czy sprzeciwu. Można również wnieść skargę do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych. Wspólnota mieszkaniowa powinna respektować te prawa i zapewnić możliwość ich realizacji.

• Oceń ryzyko!

Podejście ochrony danych osobowych oparte na ryzyku nie wskazuje określonych środków i procedur związanych z oceną ryzyka. Artykuł 32 RODO jest jedynym przepisem, który określa oczekiwany poziom bezpieczeństwa danych osobowych. Zgodnie z nim nie tylko administrator danych, ale również podmiot przetwarzający są obowiązane uwzględniać ryzyko wiążące się z przetwarzaniem danych osobowych, a więc są zobowiązani do samodzielnego określenia metodyki dokonania oceny ryzyka, a następnie przeprowadzenia takiej analizy.

• Naruszenie ochrony danych osobowych – i co teraz?

RODO przewiduje konkretne obowiązki administratora związane z naruszeniem ochrony danych osobowych: 

• wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych; 
• prowadzenie wewnętrznej ewidencji naruszeń; 
• zgłaszanie naruszeń organowi nadzorczemu; 
• powiadamianie osoby, której dane dotyczą, o naruszeniu; 
• podejmowanie działań mających na celu przeciwdziałanie skutkom naruszenia i zapobieganie im w przyszłości. 

Ważnym, jeśli nie najważniejszym, elementem całego procesu związanego ze zgłaszaniem naruszenia ochrony danych, jest szybkość podjęcia niezbędnych działań, zarówno wobec organu nadzorczego, jak i osób, których dane dotyczą. Administrator ma 72 godziny, aby powiadomić Prezesa UODO o naruszeniu danych osobowych, jeśli z przeprowadzonej oceny naruszenia pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych, okazało się, że ryzyko jest wysokie.

Warto pamiętać, że przepisy dotyczące ochrony danych osobowych mają zastosowanie do wszystkich podmiotów, które uczestniczą w procesie przetwarzania danych osobowych, niezależnie od ich charakteru. Zapewnienie ochrony danych osobowych we wspólnocie mieszkaniowej wymaga zrozumienia i przestrzegania nie tylko RODO, ale również sektorowych przepisów prawnych oraz podejmowania działań mających na celu ochronę prywatności mieszkańców. Dbanie o prywatność i bezpieczeństwo danych osobowych mieszkańców jest ważnym elementem budowania zaufania i zgodności z obowiązującymi przepisami prawnymi. 

Zastanawiasz się jak temu wszystkiemu sprostać i zapewnić zgodność z RODO? Już od dawna szukałeś dla siebie kursu z ochrony danych osobowych we wspólnocie mieszkaniowej? Mamy dla Ciebie dobrą wiadomość 😊

Już 22 maja 2024 r. w kursie online „Prawidłowe zarządzanie danymi osobowymi we wspólnotach mieszkaniowych i spółdzielniach: Aspekty Praktyczne” omówimy kluczowe zagadnienia związane z przetwarzaniem danych osobowych we wspólnotach i spółdzielniach mieszkaniowych, koncentrując się na praktycznych kwestiach i wyzwaniach, z jakimi można się spotkać w codziennej pracy.