Rozporządzenie o ochronie danych osobowych (dalej również: RODO) stawia szereg wyzwań przed podmiotami przetwarzającymi dane osobowe. Do przepisów RODO z pewnością muszą dostosować się m.in. wspólnoty mieszkaniowe. Podmioty te, niezależnie od ich wielkości, regularnie przetwarzają dane osobowe członków wspólnoty.
W przypadku wspólnot mieszkaniowych zarząd lub zarządca wspólnoty przejmuje funkcję administratora danych osobowych. To na tym podmiocie spoczywa więc główna odpowiedzialność za przetwarzanie danych w myśl RODO oraz wypełnianie szeregu obowiązków, jakie na administratora nakłada rozporządzenie RODO.
Podstawa przetwarzania danych osobowych we wspólnocie mieszkaniowej
Podstawy prawne przetwarzania danych osobowych we wspólnocie mieszkaniowej mogą być następujące:
- zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO);
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane są przetwarzane (art. 6 ust. 1 lit. b) RODO);
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO);
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d) RODO);
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e) RODO) – podstawa ta znajdzie zastosowanie w wyjątkowych sytuacjach;
- prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f) RODO).
Obowiązek informacyjny RODO we wspólnocie mieszkaniowej
Wspólnoty mieszkaniowe powinny także pamiętać o spełnieniu obowiązku informacyjnego, o którym mowa w art. 13-14 RODO. Obowiązek ten polega na precyzyjnym i niebudzącym wątpliwości poinformowaniu podmiotów, których dane będą przetwarzane, co najmniej o:
- kto przetwarza ich dane osobowe;
- w jakim celu przetwarzane są te dane;
- jak długo przetwarzane będą dane osobowe;
- na jakiej podstawie prawnej dochodzi do przetwarzania danych osobowych;
- kto ma dostęp do przetwarzanych danych (komu będą udostępnione);
- informacja o prawach osoby której dane dotyczą.
Udostępnianie danych osobowych przez wspólnotę mieszkaniową
Na gruncie RODO doniosłe znaczenie ma kwestia udostępniania danych osobowych przez wspólnotę mieszkaniową. Co do zasady wspólnota ma taką możliwość – ale w określonych sytuacjach. Osoba żądająca udostępnienia musi wykazać podstawę – w tym prawną – swojego żądania – musi być to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Pamiętać trzeba także, że zakres udostępnionych danych osobowych musi być adekwatny do celów, jakie mają zostać osiągnięte w związku z takim działaniem. Należy wreszcie pamiętać, że dane osobowe nie mogą być udostępniane w sposób publiczny, prowadzący do możliwości, że w zakres takich informacji wejdą osoby do tego niepowołane.
Czy zarządca ma prawo ujawnić dane dłużnika?
Z praktycznego punktu widzenia ciekawym zagadnieniem jest, czy zarządca ma prawo ujawnić dane osobowe członków wspólnoty, którzy są zarazem jej dłużnikami? Ujawnienie danych dłużnika jest formą ich przetwarzania – pod pewnymi warunkami, jest zatem zgodne z RODO. Warunkiem takiego ujawnienia jest posiadanie uzasadnionego interesu prawnego bądź istnienie innej podstawy prawnej. W przypadku dłużników we wspólnotach mieszkaniowych będzie to z reguły możliwości skierowania sprawy o zapłatę na drogę sądową.
Warto wskazać jednak, że zgodnie z orzecznictwem sądowym ujawnienie danych osobowych zadłużonych członków wspólnoty, w zakresie imienia, nazwiska może mieć miejsce jedynie na zebraniu członków wspólnoty mieszkaniowej. W pozostałych przypadkach zarząd ma prawo ujawnić jedynie kwotę zadłużenia i nr zadłużonego lokalu.
Czy wspólnota mieszkaniowa musi mieć inspektora danych osobowych?
Przepisy RODO powołały do życia nową, istotną funkcję tzw. Inspektora Danych Osobowych. Inspektor Danych Osobowych realizuje obowiązki z zakresu szeroko pojętej ochrony danych osobowych w tym m.in. monitorowania przestrzegania przepisów RODO w danej instytucji, bieżącej współpracy z organem nadzorczym, czy informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o spoczywających na nich obowiązkach.
Warto zastanowić się, czy wspólnota mieszkaniowa musi mieć Inspektora Danych Osobowych? Katalog podmiotów zobowiązanych do wyodrębnienia takiego stanowiska w swojej strukturze został wymieniony w art. 37 RODO. Co prawda przepis ten nie wskazuje wprost wspólnot mieszkaniowych, ale art. 37 ust. 1 lit. b stanowi, że obowiązek powołania Inspektora Danych Osobowych spoczywa m.in. na podmiotach, w których główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę. RODO nie precyzuje wprawdzie, co należy rozumieć pod pojęciem dużej skali przetwarzania – ale nie ulega wątpliwości że w przypadku większych wspólnot mieszkaniowych próg ten zostanie osiągnięty. Dodatkowo, należy tu brać pod uwagę zarówno zakres danych jak i liczbę osób których dotyczą – zatem jeżeli wspólnota zbiera szerszy zakres danych niż normalnie, to z większym prawdopodobieństwem będzie uznana za przetwarzająca dane na dużą skalę.
Wydaje się więc, że powołanie Inspektora Danych Osobowych we wspólnotach, zwłaszcza o dużej liczbie członków jest obowiązkowe. Niezależnie, nawet gdyby dana wspólnota twierdziła, że nie podpada pod wymóg art. 37 RODO i tak warto zastanowić się na powołaniem Inspektora Danych Osobowych. Jest to funkcja pożyteczna w wymierny sposób wspomagająca administratora danych osobowych w zakresie przestrzegania przepisów RODO.