Ce nu au voie să facă asociațiile de proprietari. Regulament GDPR pentru cei care stau la bloc
Asociațiile de proprietari din România sunt obligate să protejeze datele personale ale locatarilor, în conformitate cu Regulamentul general privind protecția datelor (GDPR) - se arată într-un ghid publicat pe site-ul ANSPDCP.
Acest ghid pentru ascoiațiile de proprietari a fost publicat în decembrie 2021 și precizează faptul că aceste asociații pot prelucra datele personale ”cu respectarea principiilor de prelucrare”, în funcție de ”interesul legitim”, atunci când există anumite scopuri, precum:
-► instalarea unor sisteme de supraveghere video
-► calcularea cotelor de contribuţie la cheltuielile asociaţiei de proprietari și afișarea cuantumurilor la avizierul scării de bloc
-► înregistrarea datelor personale în cartea de imobil
-► afișarea datelor de contact ale președintelui asociației de proprietari, administratorului, membrilor comitetului executiv și ale membrilor comisiei de cenzori
Asociațiile de proprietari. Respectarea principiilor prelucrării datelor (GDPR)
Corelat cu temeiul legal al prelucrării, asociațiile de proprietari trebuie să respecte și principiile prelucrării datelor stabilite de art. 5 din GDPR, astfel:
■ principiul legalității, echității şi transparenţei - prelucrarea datelor în mod legal, echitabil şi transparent faţă de persoana vizată;
■ principiul limitării legate de scop - date colectate în scopuri determinate, explicite şi legitime şi care nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
■ principiul reducerii la minimum a datelor - prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
■ principiul limitării legate de stocare - datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
■ principiul exactității - prelucrarea de date exacte;
■ principiul integrității şi confidenţialității - prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a
deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare;
■ principiul responsabilității – operatorul este responsabil de respectarea principiilor de prelucrare şi poate demonstra această respectare.
Cum prelucreaază datele Asociațiile de proprietari, potrivit GDPR
Regulamentul GDPR stabilește că prelucrarea datelor cu caracter personal se realizează la consimțământul persoanei vizate sau în alte condiții legale în care nu se solicită consimțământul, prevăzute de art. 6, 9 și 10, în funcție de natura datelor și categoriilor de date colectate și prelucrate (date care nu au caracter special, date cu caracter special, date referitoare la condamnări penale şi infracţiuni sau la măsuri de securitate conexe).
Spre exemplu, pentru datele care nu au un caracter special (cum sunt, de ex. numele, prenumele, adresa, telefonul, email-ul, codul numeric personal), art. 6 din GDPR stabilește că prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
”(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.”
Date personale și GDPR. Ce nu au voie asociațiile de proprietari
Ca atare, asociația de proprietari, în calitate de operator, are responsabilitatea de a analiza și încadra prelucrarea datelor personale care nu au caracter special, în una dintre ipotezele prevăzute de art. 6 alin. (1) din GDPR, după caz, cu respectarea principiilor de protecție a datelor stabilite de art. 5 din regulament.
Pentru îndeplinirea scopurilor, asociațiile de proprietari întocmesc diferite documente (ce pot conține și date cu caracter personal), iar pe unele dintre acestea le afișează la avizierul scării de bloc.
Cu toate acestea, anterior afișării de documente ce conțin date personale, precum numele și prenumele, asociațiile de proprietari trebuie să identifice temeiul legal în baza căruia poate efectua o astfel de divulgare a datelor.
Spre exemplu, în lipsa unei prevederi legale exprese, divulgarea numelui și prenumelui prin afișare la avizier se poate face doar pe baza consimțământului persoanei vizate, potrivit art. 6 alin. (1) lit. a) din GDPR.
În ceea ce privește consimțământul (art. 7 coroborat cu art. 4 pct. 11 din Regulamentul GDPR), acesta trebuie acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
Ghidul complet pentru asociațiile de proprietari, privind protecția datelor personale, poate fi citit aici.
Etichete: asociatii, date personale, gdpr, ghid, proprietari,
