Dnia 25 maja 2018 roku zaczęło obowiązywać w Polsce nowe Rozporządzenie unijne dotyczące ochrony danych osobowych (tzw. ‘RODO’). Rozporządzenie obowiązuje bezpośrednio także wszystkie Wspólnoty Mieszkaniowe i wymaga podjęcia aktywnych działań celem dostosowania się do nowych przepisów.
Pozyskiwanie i przetwarzanie danych osobowych ma miejsce w każdej Wspólnocie – dotyczy to danych osobowych członków, kontrahentów, osób wynajmujących lokale, osób zasiadających we władzach wspólnoty. Każda wspólnota mieszkaniowa jest administratorem danych osobowych i przetwarza dane osobowe, często w dużych ilościach. Jest to niebudzące wątpliwości stanowisko wynikające z jasnych w tym zakresie przepisów prawa, popartych wieloletnimi poglądami Generalnego Inspektora Ochrony Danych Osobowych. Wspólnota musi zapewnić odpowiednie bezpieczeństwo danych.
Co więcej, zarówno Wspólnoty jak i osoby kierujące wspólnotami mieszkaniowymi (zwłaszcza Zarząd) są narażone na odpowiedzialność finansową za niewłaściwe zabezpieczenie danych. Co istotne, wg nowych przepisów, kary finansowe za naruszanie postanowień RODO mogą sięgać nawet do równowartości 20.000.000 EUR.
Wspólnoty są szczególnie narażone na kontrole w zakresie wywiązywania się z obowiązku ochrony danych osobowych. Praktycznie każda większa Wspólnota może pochwalić się istnieniem członka albo członków którzy wykazują tendencję do zgłaszania różnorakich podejrzeń i naruszeń do wielu różnych organów i urzędów. Taki donos to prosta droga do kontroli i nałożenia wysokiej kary w przypadku braku wdrożenia procedur wynikających z RODO.
Skala zmian przewidzianych w RODO dezaktualizuje dotychczas stosowane procedury ochrony danych osobowych, które wymagają ich przebudowy albo przygotowania od podstaw. Wdrażane procedury muszą uwzględniać specyfikę funkcjonowania wspólnoty mieszkaniowej. Posłużenie się cudzą procedurą nie będzie stanowiło wykonania obowiązku wynikającego z RODO, jako oparte na ocenie skutków przetwarzania danych osobowych innej organizacji.
Poniżej przedstawiamy krótko przykładowe aspekty nowej regulacji obowiązujące od dnia 25.05.2018 r.:
- Dozwolone będzie przetwarzanie danych osobowych członka Wspólnoty tylko w takim zakresie, jaki jest niezbędny do realizacji wyznaczonego celu;
- Musi istnieć wyraźna, precyzyjna podstawa prawna (wynikająca z przepisów prawa albo z precyzyjnej zgody) na przetwarzanie konkretnych danych osobowych członka Wspólnoty;
- Straci ważność dotychczas stosowana i udzielona zgoda mieszkańca na przetwarzanie danych osobowych. Konsekwencją będzie konieczność dostosowania procedur i formularzy pozyskiwania takich zgód do nowych przepisów pod rygorem uznania zgody za nieważną i wystąpienia ryzyka nałożenia kary pieniężnej;
- Wprowadzono obowiązek ewidencjonowania pozyskanych zgód;
- Konieczne będzie wdrożenie środków bezpieczeństwa, monitorowania i reagowania w sprawie naruszeń ochrony danych osobowych (w tym wprowadzenia kontroli dostępu użytkowników do danych, zasad bezpieczeństwa, środków reagowania na wyciek danych itp.);
- Zmianie ulegną wymogi co do treści umów, na podstawie których Wspólnoty powierzają przetwarzanie danych osobowych firmie zewnętrznej (np. obsłudze księgowej, informatykowi, także w ramach programu Mieszczanin czy Familoc). Konieczne zatem stanie się zawarcie umów powierzenia przetwarzania danych osobowych z wszystkimi podmiotami które mają choćby częściowy dostęp do danych gromadzonych przez Wspólnotę (np. księgowość, informatyk, dostawca oprogramowania itp.);
- Konieczne będzie uregulowanie stosunku zarządzania/administrowania Wspólnotą z podmiotem zewnętrznym w formie zawarcia umowy powierzenia przetwarzania danych osobowych albo upoważnienia (w zależności od charakteru i zakresu czynności oraz roli podmiotu administrującego);
- We Wspólnotach w których stosowany jest monitoringu wizyjny (kamery) powstają dodatkowe obowiązki przewidziane nie tylko przez RODO ale i kodeks pracy (u Wspólnoty która zatrudnia chociażby jednego pracownika). Konieczne będzie m.in. opracowanie regulaminu monitoringu, dokonanie oznaczenia miejsc monitorowanych, wywieszenie (np. w 'gablotce’ nieruchomości) stosownego komunikatu i formalne zawiadomienie mieszkańców (w formie obwieszczenia) o monitoringu.
Mając na uwadze wyzwania, jakie stawia przed Wspólnotami RODO, oferujemy Państwu produkt skrojony na miarę oczekiwań Wspólnoty tj. kompleksową dokumentację wymaganą przez RODO dla Wspólnoty Mieszkaniowej (polityka bezpieczeństwa wraz z wszystkimi niezbędnymi dokumentami i rozwiązaniami, w tym opracowanymi dokumentami dotyczącymi zgody na przetwarzanie danych, zawiadomienia członków wspólnoty o zakresie przetwarzania danych przez wspólnotę, regulaminu monitoringu itp.) celem zabezpieczenia interesów Wspólnoty, zwłaszcza na wypadek kontroli, jak również spełnienia wymogów prawnych oraz zwiększenia konkurencyjności. Oferujemy także pomoc przy wdrożeniu procedury, jak również jej stosowaniu, a także co roczne przeglądy procedury.
Celem uzyskania zindywidualizowanej i darmowej wyceny przygotowania i wdrożenia RODO we Wspólnocie – prosimy o kontakt mailowy (b.nadra@jns.legal). W odpowiedzi prześlemy krótką ankietę dotyczącą wielkości i zakresu działania Wspólnoty – której wypełnienie umożliwi nam przygotowanie indywidualnej oferty 'szytej na miarę’.
Współpracujemy także z zarządcami nieruchomości – celem prezentowania korzystnych ofert zbiorczych dla całej grupy wspólnot zarządzanych przez jeden podmiot.
W razie jakichkolwiek pytań związanych z wyzwaniami jakie RODO niesie dla Państwa Wspólnoty – pozostajemy do dyspozycji.