Jak wygląda przetwarzanie danych osobowych przez zarządcę nieruchomości?

Polska jest krajem, w którym dane osobowe do 25 maja 2018 r. były przetwarzane w oparciu o ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych, do której zostały wydane rozporządzenia określające sposoby oraz techniki ich ochrony. Obecnie zasady te są regulowane przez unijne ogólne rozporządzenia na temat ochrony danych osobowych, czyli tak zwane RODO. W niniejszym artykule przedstawiamy zależność między RODO a danymi osobowymi we wspólnocie mieszkaniowej.

Przetwarzanie danych osobowych przez zarządcę nieruchomości

Według obecnych przepisów dotyczących ochrony danych osobowych „wspólnota mieszkaniowa jest administratorem danych osobowych w zakresie danych związanych z zarządem nieruchomością”. Oznacza to, że z mocy prawa wspólnoty są administratorami danych osobowych – muszą zatem zapewnić właściwe bezpieczeństwo danych.

Właściciele lokali mają prawo do tego, aby w umowie dotyczącej ustanowienia odrębnej własności lokali, bądź w umowie zawartej później jako akt notarialny, przedstawić sposób zarządzania wspólną nieruchomością, a zwłaszcza powierzyć rolę zarządzania osobie fizycznej bądź prawnej.

Zarząd albo zarządca, który jest zobowiązany do zarządzania nieruchomością wspólną musi wykonać protokół przejęcia nieruchomości oraz jej technicznej dokumentacji w imieniu wspólnoty i przechowywać ją w budynku. Jest ponadto zobowiązany do prowadzenia i aktualizowania spisu właścicieli lokali i udziałów, jakie przypadają im we wspólnej nieruchomości. Zarządca nieruchomości jest zatem zobowiązany do tego, aby gromadzić dane osobowe dotyczące właścicieli lokali.

Kiedy w życie weszło RODO, umowa o przetwarzaniu danych osobowych przez podmiot zarządzający nieruchomością musi spełniać wymagania opisane w art. 28 RODO. W związku z tym podmiot zarządzający nieruchomością będzie zobowiązany do wykazania, że spełnia warunki RODO odnośnie zabezpieczenia danych osobowych. Jeżeli tak się nie stanie, to wspólnota nie będzie mogła podpisać takiej umowy – zarządca będzie zatem administrował nieruchomością niezgodnie z prawem. Poza tym podmiot zarządzający musi zachować w tajemnicy powierzone mu dane.

Podsumowując – zarówno podmiot przetwarzający dane osobowy, czyli zarządca, a także administrator tj. wspólnota mieszkaniowa są zobowiązani do przestrzegania wymagań odnośnie zabezpieczania danych według przepisów RODO.

Kary za naruszenie RODO

W przeciwieństwie do ustawy o ochronie danych osobowych, RODO wprowadza wysokie kary finansowe za nieprawidłowe przetwarzanie danych osobowych. Sankcja może zostać nałożona zarówno na administratora danych, czyli wspólnotę mieszkaniową, jak i na podmiot przetwarzający, czyli zarządcę. Kara może wynieść nawet 20.000.000 euro. W przeciwnie do poprzedniego stanu prawnego na wspólnotę kara może zostać nałożona na administratora danych i jej wysokość będzie zależna od rodzaju naruszeń.