Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dotyczy oczywiście spółdzielni i wspólnot mieszkaniowych przewidując konieczność dostosowania zakresu przetwarzanych danych i weryfikacji stosowanych procedur czy konieczność weryfikacji umów o powierzenie przetwarzania danych osobowych. Administratorem danych osobowych jest spółdzielnia mieszkaniową, a w jej umieniu działa zarząd który jest jej organem. Administrator danych może zbierać i przetwarzać dane osobowe tylko w konkretnych, wyraźnych i prawnie usprawiedliwionych celach. Administrator danych osobowych jest również zobowiązany do przetwarzania danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. RODO wprowadza również ważną dla zarządzających zasadę zwaną minimalizacją danych, która w zakresie przetwarzania danych osobowych oznacza, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zatem naruszeniem przepisów będzie zbierania takich danych których posiadanie nie jest uzasadnione wykonywanymi obowiązkami. Warto zwrócić uwagę, że umowę powierzenia stosuje się w przypadku korzystania przez dany podmiot z usług zewnętrznych, z którymi związane jest przekazanie podmiotowi zewnętrznemu danych osobowych. W takim przypadku następuje przekazanie podmiotowi zewnętrznemu danych osobowych którym dany podmiot dysponuje. Zleceniodawca, jako administrator danych osobowych, jest wówczas zobowiązany do zawarcia umowy powierzenia z firmą zewnętrzną jako „podmiotem przetwarzającym”. Rada nadzorcza spółdzielni mieszkaniowej jest jej organem nie jest podmiotem zewnętrznym zatem nie mamy do czynienia z powierzeniem przetwarzania danych osobowych. Takim podmiotem zewnętrznym będzie natomiast ta firma księgowa zatem Rada Nadzorcza w pierwszej kolejności powinna sprawdzić czy firma ta ma ze spółdzielnią zawartą umowę powierzenia przetwarzania danych osobowych odpowiadającym nowym przepisom. Zwracam na to uwagę bowiem w histerii jaka ogarnęła Polskę można zaobserwować absurdalne próby zawierania z członkami organów danego podmiotu umów o powierzenie przetwarzania danych osobowych. W przypadku członków zarządu spółdzielni mieszkaniowej czy rady nadzorczej spółdzielni mieszkaniowej można wymagać co najwyżej złożenia oświadczenia w związku z przyjętym regulaminem odnośnie przetwarzania danych osobo...
Dalsza część jest dostępna dla użytkowników z wykupionym planem