Dlaczego każda Wspólnota Mieszkaniowa musi posiadać Politykę ochrony danych osobowych zgodną z wytycznymi RODO?
W poniższym artykule postaramy się opisać kilka zagadnień związanych z tym pytaniem które bardzo często słyszymy od mieszkańców naszych Wspólnot Mieszkaniowych.
Czym jest ustawa o RODO ?
W myśl ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) każdy podmiot który przetwarza dane osobowe osób fizycznych ma obowiązek stosowania się do Rozporządzenia.
Czy Wspólnota Mieszkaniowa musi posiadać Politykę Ochrony Danych Osobowych ?
Wspólnota mieszkaniowa jest administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych swoich członków czyli lokatorów.
Czy jest przetwarzanie Danych Osobowych ?
Wszelkie operacje na danych polegające na gromadzeniu, przeglądaniu, usuwani, modyfikowaniu, archiwizowaniu, przekazywaniu, udostępnianiu są przetwarzaniem danych.
Jak stworzyć Politykę zgodną z RODO dla Wspólnoty Mieszkaniowej ?
Politykę ochrony danych osobowych dla Wspólnoty Mieszkaniowej może napisać każdy kto posiada określoną wiedzę w zakresie Polityki RODO. Jednak ze względu na specyficzny obszar zagadnień jakim jest Wspólnota Mieszkaniowa i zakres przetwarzanych danych zalecane jest aby właściwe dokumenty zostały przygotowane przez osobę z doświadczeniem w tworzeniu Polityki dla Wspólnot Mieszkaniowych.
Prowadząc dla Państwa Wspólnot wiele spraw nie zapominamy również o obowiązku posiadania Polityki RODO. dlatego też bardzo namawiamy Państwa jako lokatorów oraz zarządy wspólnot do podjęcia decyzji o stworzeniu właściwych dokumentów dla Państwa Wspólnot.
Jaki powinien być zakres Polityki ochrony danych osobowych zgodnych z RODO ?
Rozporządzenie RODO w odróżnieniu od poprzedniej dyrektywy 95/46/WE nie nakłada sztywnych reguł jak ma wyglądać Polityka Ochrony Danych Osobowych, jednakże nakłada obowiązek na przygotowanie takich dokumentów jak:
– rejestru czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania, o których mowa w art. 30 RODO;
– zgłaszanie naruszenie ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO;
– prowadzenie wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO;
Administrator danych musi wykazać, że wymienione wyżej rejestry, czy raporty posiada i aby ich zawartość była zgodna z wskazanymi wyżej wymaganiami tj. wymaganiami wskazanymi odpowiednio w art. 30, art. 33 ust 3 i 5 oraz art. 35 ust 7 RODO.
Z treści art. 24 ust 1 RODO wynika, że administrator danych ma być w stanie wykazać całościowo zgodność przetwarzania danych. W praktyce oznacza to, że administrator ma obowiązek wykazać, że:
– stosuje się do ogólnych zasad przetwarzania określonych w art. 5 RODO,
– zapewnia, aby dane przetwarzane były zgodnie z prawem – art. 6 – 11 RODO,
– zapewnia, aby przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO
– zapewnia wypełnianie ogólnych obowiązków w zakresie przetwarzania danych ciążących na administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO,
– zapewnia bezpieczeństwo przetwarzania danych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
– zapewnia kontrolę nad przetwarzaniem danych w postaci monitorowanie przestrzegania przepisów i przyjętych procedur przetwarzania przez Inspektora Ochrony Danych lub podmioty certyfikujące, czy monitorujące przestrzeganie przyjętych kodeksów postepowania – art. 27- 43,
– stosuje się do wymagań w zakresie przekazywania danych do państw trzecich i instytucji międzynarodowych – art. 44 – 49 RODO.
Należy jednak zaznaczyć, że zgodnie z art. 24 oraz art. 32 RODO przy wykonywaniu wyżej wymienionych obowiązków w zakresie zapewniania zgodności należy uwzględniać stan wiedzy technicznej, koszty, charakter, zakres, kontekst, cele przetwarzania a także ryzyka na jakie są narażone przetwarzane dane.
Mamy nadzieje że chociaż po części wyjaśniliśmy dlaczego Wspólnota Mieszkaniowa musi posiadać Politykę RODO. Powyższy artykuł tylko zaznaczył podstawowe zagadnienia dlatego też w przypadku dodatkowych wątpliwości oraz pytań zapraszamy do naszego biura osobiście lub zdalnie.
Zapraszamy do kontaktów z nami w sprawie Polityki RODO.