„Bezpieczeństwo” mieszkańców vs prawo do prywatności i ochrona danych osobowych

Zajmuję się ochroną danych osobowych i bezpieczeństwem informacji. Ostatnio zaproszono mnie na szkolenie dotyczące zakresu wdrażania Rozporządzenia o ochronie danych osobowych do Chorwacji, gdzie na wyspie Brać miałem możliwość rozmawiać o problemach związanych z GDPR (polskie RODO), jakie spotykają przedsiębiorców z Łotwy, Finlandii oraz Chorwacji i Polski.

Wspólnie stwierdziliśmy, że kluczowym problemem jest WIEDZA. Nie ta dotycząca konkretnych zapisów RODO, ale ta związana ze świadomością odpowiedzialności osób przetwarzających dane osobowe oraz wiedza, która umożliwiłaby zrozumienie, o co chodzi z tym wdrażaniem.

Doskonała większość administratorów danych, wdraża RODO z obawy przed karami, które może nałożyć organ nadzorczy. Mało, który ma na uwadze REALNE BEZPIECZEŃSTWO DANYCH OSOBOWYCH.
Przyjrzyjmy się na przykład branży budownictwa mieszkaniowego.
Myślę, że niewielu projektantów i deweloperów zdaje sobie sprawę, iż rozwiązania techniczne zastosowane w mieszkaniach i na nowych osiedlach niosą ze sobą konkretne konsekwencje w zakresie ochrony danych osobowych.
W rzeczywistości to kolejne elementy, które będą miały wpływ na koszty zarządzania i utrzymania. Pierwszym z takich elementów jest monitoring wizyjny.
Taniejący sprzęt zachęca do tego, aby stosować go jak najczęściej i jak najwięcej. Niektórzy nie poprzestają na zwykłych systemach, ale coraz częściej stosują inteligentne rozwiązania. Kamery rozpoznające numery rejestracyjne, które same otwierają szlaban lub bramę garażu. Większość ludzi początkowo uważa te rozwiązania jako potrzebne, jako elementy podnoszące ich bezpieczeństwo. Po pewnym czasie okazuje się, że wszechobecne kamery stają się kłopotliwe. Mają oddziaływanie opresyjne, a wykorzystanie ich w niewłaściwy sposób może narażać zarządcę nieruchomości na poważne konsekwencje. Zdały sobie z tego sprawę „stare” spółdzielnie mieszkaniowe, które wraz z wejściem RODO próbowały z różnym skutkiem przekazywać swoje systemy monitoringu do Policji lub straży miejskich.
Posiadanie monitoringu, to konkretne obowiązki dla zarządcy czy też dla właściciela tego monitoringu. Odpowiednie oznakowanie terenu, obowiązki informacyjne, regulamin monitoringu czy procedura realizacji praw – czyli kwestia udostępniania nagrań z tego monitoringu.

Drugim rozwiązaniem, z którego chętnie korzystają administratorzy budynków wielorodzinnych, to zdalny odczyt liczników. Proces takiego przetwarzania danych znajduje się obok 11 innych procesów na wykazie czynności, dla których obowiązkowe jest przeprowadzenie oceny skutków dla przetwarzania danych. I jeśli nawet zarządca nieruchomości nie rozlicza opłat za zużytą wodę, jeśli odczytem zajmuje się spółka zewnętrzna, to rolą administratora danych osobowych, który zleca tego typu działanie, jest upewnienie się, że ten przeprowadził ocenę skutków dla przetwarzania danych.
Niewątpliwie w dniu 25.05.2021 r. czyli w dniu wejścia w życie RODO, praca zarządców nieruchomości znacznie się skomplikowała. Jednak nadal widzę, że wielu z nich w sposób nieświadomy funkcjonuje tak, jakby zmiana przepisów ich nie dotyczyła. Niewłaściwe decyzje i podejście do zagadnień związanych z ochroną danych widoczne są na przykładach dwóch procesów, które opisałem powyżej.

Kara, którą Prezes Urzędu Ochrony Danych Osobowych nałożył 5 stycznia tego roku na firmę zajmującą się zarządzaniem nieruchomościami, pokazuje, że zarządcy nie wiedzą, w jaki sposób zachować się w sytuacji, w której wpływa do nich żądanie podmiotu danych osobowych lub pismo z UODO.
Kolejny raz potwierdza się prawda mówiąca o tym, że we wdrażaniu RODO, najważniejsza jest wiedza, świadomość i rozumienie.
Tych nie znajdziemy w artykułach prasowych czy w wypowiedziach traktujących ogólnikowo o jakiejś branży. Jeśli konkretnego zagadnienia nie przepracujemy w kontekście naszej wspólnoty mieszkaniowej czy naszego osiedla, bądź nawet klatki schodowej, to każde rozwiązanie zaadaptowane, może prowadzić do określonych, nieprzyjemnych konsekwencji

.