Ce nu au voie să facă asociațiile de proprietari. Regulament GDPR pentru cei care stau la bloc

bloc din Romania
iStock

Asociațiile de proprietari din România sunt obligate să protejeze datele personale ale locatarilor, în conformitate cu Regulamentul general privind protecția datelor (GDPR) - se arată într-un ghid publicat pe site-ul ANSPDCP.

Acest ghid pentru ascoiațiile de proprietari a fost publicat în decembrie 2021 și precizează faptul că aceste asociații pot prelucra datele personale ”cu respectarea principiilor de prelucrare”, în funcție de ”interesul legitim”, atunci când există anumite scopuri, precum:

-► instalarea unor sisteme de supraveghere video
-► calcularea cotelor de contribuţie la cheltuielile asociaţiei de proprietari și afișarea cuantumurilor la avizierul scării de bloc
-► înregistrarea datelor personale în cartea de imobil
-► afișarea datelor de contact ale președintelui asociației de proprietari, administratorului, membrilor comitetului executiv și ale membrilor comisiei de cenzori

Asociațiile de proprietari. Respectarea principiilor prelucrării datelor (GDPR)

 

Corelat cu temeiul legal al prelucrării, asociațiile de proprietari trebuie să respecte și principiile prelucrării datelor stabilite de art. 5 din GDPR, astfel:

Citește și
Aplicația românească ce ajută la respectarea GDPR. Ce companii au luat amenzi de sute de milioane de euro
Aplicația românească ce ajută la respectarea GDPR. Ce companii au luat amenzi de sute de milioane de euro
Ce au păţit poliţiştii care l-au lăsat pe Vlad Pascu să conducă drogat

■ principiul legalității, echității şi transparenţei - prelucrarea datelor în mod legal, echitabil şi transparent faţă de persoana vizată;

■ principiul limitării legate de scop - date colectate în scopuri determinate, explicite şi legitime şi care nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

■ principiul reducerii la minimum a datelor - prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

■ principiul limitării legate de stocare - datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

■ principiul exactității - prelucrarea de date exacte;

■ principiul integrității şi confidenţialității - prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a
deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare;

■ principiul responsabilității – operatorul este responsabil de respectarea principiilor de prelucrare şi poate demonstra această respectare.

Cum prelucreaază datele Asociațiile de proprietari, potrivit GDPR


Regulamentul GDPR stabilește că prelucrarea datelor cu caracter personal se realizează la consimțământul persoanei vizate sau în alte condiții legale în care nu se solicită consimțământul, prevăzute de art. 6, 9 și 10, în funcție de natura datelor și categoriilor de date colectate și prelucrate (date care nu au caracter special, date cu caracter special, date referitoare la condamnări penale şi infracţiuni sau la măsuri de securitate conexe).

Spre exemplu, pentru datele care nu au un caracter special (cum sunt, de ex. numele, prenumele, adresa, telefonul, email-ul, codul numeric personal), art. 6 din GDPR stabilește că prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.”

Date personale și GDPR. Ce nu au voie asociațiile de proprietari

 

Ca atare, asociația de proprietari, în calitate de operator, are responsabilitatea de a analiza și încadra prelucrarea datelor personale care nu au caracter special, în una dintre ipotezele prevăzute de art. 6 alin. (1) din GDPR, după caz, cu respectarea principiilor de protecție a datelor stabilite de art. 5 din regulament.

Pentru îndeplinirea scopurilor, asociațiile de proprietari întocmesc diferite documente (ce pot conține și date cu caracter personal), iar pe unele dintre acestea le afișează la avizierul scării de bloc.

Cu toate acestea, anterior afișării de documente ce conțin date personale, precum numele și prenumele, asociațiile de proprietari trebuie să identifice temeiul legal în baza căruia poate efectua o astfel de divulgare a datelor.

Spre exemplu, în lipsa unei prevederi legale exprese, divulgarea numelui și prenumelui prin afișare la avizier se poate face doar pe baza consimțământului persoanei vizate, potrivit art. 6 alin. (1) lit. a) din GDPR.

În ceea ce privește consimțământul (art. 7 coroborat cu art. 4 pct. 11 din Regulamentul GDPR), acesta trebuie acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

Ghidul complet pentru asociațiile de proprietari, privind protecția datelor personale, poate fi citit aici.

Articol recomandat de sport.ro
FOTO Cum a fost surprins Dani Alves la trei zile după ce a ieșit din închisoare
FOTO Cum a fost surprins Dani Alves la trei zile după ce a ieșit din închisoare
Citește și...
La ce trebuie să fie atent un magazin online când vine vorba de datele GDPR. Explicațiile lui Bogdan Manolea - Trusted.ro
La ce trebuie să fie atent un magazin online când vine vorba de datele GDPR. Explicațiile lui Bogdan Manolea - Trusted.ro

Invitatul emisiunii are o experiență de peste 20 de ani în Dreptul tehnologiei informațiilor și propritate intelectuală sau industrială fiind pasionat de orice domeniu care implică Dreptul, internetul și atitudinea civică.

Aplicația românească ce ajută la respectarea GDPR. Ce companii au luat amenzi de sute de milioane de euro
Aplicația românească ce ajută la respectarea GDPR. Ce companii au luat amenzi de sute de milioane de euro

Au trecut 3 ani de când GDPR a intrat în vigoare. Măsura care ar trebui să ne protejeze datele personale pe internet este în continuare ignorată de multe companii românești care riscă amenzi usturătoare.

Profesorii nu mai au voie să întrebe ce funcții au sau unde lucrează părinții elevilor
Profesorii nu mai au voie să întrebe ce funcții au sau unde lucrează părinții elevilor

Profesorii, diriginții sau învățătorii nu vor mai avea voie să îi întrebe pe elevi ce funcții au prinții sau unde lucrează aceștia, conform unei decizii a Ministerului Educației.

Șoferii care își pun o cameră de bord în mașină trebuie să respecte GDPR? Explicația autorităților române
Șoferii care își pun o cameră de bord în mașină trebuie să respecte GDPR? Explicația autorităților române

Șoferii care își montează o cameră de bord în interiorul mașinii nu trebue să respecte Regulamentul general privind protecția datelor (GDPR), au explicat reprezentanții autorității de supraveghere a prelucrării datelor personale, potrivit Avocatnet.ro.

O mare bancă din România, amendată pentru că a încălcat GDPR. Ce le cerea clienţilor
O mare bancă din România, amendată pentru că a încălcat GDPR. Ce le cerea clienţilor

Banca Comercială Română a fost amendată cu suma de aproape 25.000 de lei, echivalentul sumei de 5.000 de euro, în urma încălcării GDPR.

Recomandări
Cât câștigă un muncitor străin în România. „Țara asta este bună, dar unii oameni îmi adresează cuvinte urâte”
Cât câștigă un muncitor străin în România. „Țara asta este bună, dar unii oameni îmi adresează cuvinte urâte”

În timp ce cererea pentru muncitorii străini este tot mai mare, în România nu ajung suficienți. Agențiile de recrutare spun că unii străini ocolesc țara noastră și aleg Ungaria sau Croația.

Autoritățile ruse susțin că au găsit în sângele teroriștilor o substanţă psihotropă care schimbă percepţia realităţii
Autoritățile ruse susțin că au găsit în sângele teroriștilor o substanţă psihotropă care schimbă percepţia realităţii

Cei patru principali suspecţi arestaţi după atacul terorist de la sala de concerte Crocus City Hall de lângă Moscova s-ar fi aflat sub influenţa drogurilor în momentul în care au executat împuşcăturile în masă - susțin autoritățile ruse.

Pedeapsa primită de paramedicul SMURD care a agresat sexual o pacientă, în ambulanță, în drum spre Spitalul Elias
Pedeapsa primită de paramedicul SMURD care a agresat sexual o pacientă, în ambulanță, în drum spre Spitalul Elias

Un paramedic SMURD, acuzat că a agresat sexual o pacientă pe care trebuia să o transporte în siguranță, la spital, a fost condamnat la 5 ani și 5 luni de închisoare.