Jakie zmiany w Zarządzaniu Wspólnotą przez Zarząd właścicielski powinny być wprowadzone w związku z wejściem w zycie RODO?

RODO czyli Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywane bywa też ogólnym rozporządzeniem o ochronie danych. 25 maja 2018 roku rozporządzenie zgodnie z systematyką aktów prawnych Unii Europejskiej zacznie być bezpośrednio stosowane na całym terytorium Wspólnoty. Będzie stosowane niemal powszechnie do wszystkich podmiotów, które wykonują operacje na danych osobowych, tzn. gromadzą i/lub przetwarzają dane osobowe i to niezależnie czy prowadzą działalność gospodarczą czy też nie. Zakres rozporządzenia nie będzie miał natomiast zastosowania w zakresie danych osobowych, na których operacje będą podejmowane przez osoby fizyczne jedynie w zakresie działań o charakterze osobistym lub na potrzeby domowe. Niezmiennie, wspólnota mieszkaniowa w stosunku m.in. co do swoich członków będzie administratorem danych osobowych. Będzie bowiem gromadzić i przetwarzać dane osobowe. Jako przykładowe zbiory przetrzymywanych danych osobowych wskazać można ewentualne dane najemców, członków wspólnoty, dane kontrahentów. Dane ewentualnych dłużników. Administrator danych osobowych, zgodnie z definicją zawartą w RODO, to podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem nie będzie zarząd tylko wspólnota, ponieważ zarząd nie jest podmiotem od wspólnoty niezależnym. W kontekście RODO kluczowy jest dobór odpowiednich środków w zakresie organizacji czynności przy powierzonym przetwarzaniu danych osobowych. Wdrożone procedury i środki w zakresie ochrony danych osobowych mają być indywidualnie dobierane przez podmioty administrujące i przetwarzające dane osobowe. Jednak dobór ten ma odbywać się zgodnie z ogólnymi regułami wyrażonymi w treści rozporządzenia. W tym kontekście należy pamiętać, że powierzenie przetwarzania danych osobowych osobie trzeciej, tzn. jeżeli zarząd będzie korzystał w działaniach z usług podmiotu zewnętrznego powinien zawrzeć z nim umowę powierzenia przetwarzania danych osobowych. Umowa powinna być zawarta w formie pisemnej, akceptowalna jest też forma elektroniczna. RODO określa jakie postanowienia powinny znaleźć się w treści umowy (art. 28 ust. 3). Rozporządzenie określa podstawowe i ogólne zasady wskazujące ramy, w których powinny poruszać się podmioty zbierające i przetwarzające dane osobowe. Należy pamiętać, że w razie kontroli to administrator będzie musiał wykazać, że przetwarza dane osobowe zgodnie z tymi zasadami. W tym celu, w odróżnieniu od stanu aktualnego wymaga się prowadzenia formalnych rejestrów przetwarzania danych osobowych i przygotowania odpowiedniej wewnętrznej dokumentacji. W zakresie danych osobowych, po pierwsze i najważniejsze, przetwarzanie musi odbywać się zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. W szczególności konieczne jest, aby dane osobowe zostały pozyskane w sposób legalny, a więc w razie braku innych adekwatnych stosunków prawnych, za zgodą osoby, której te dane dotyczą. Obecnie dużą uwagę poświęca się w związku z tym rewizji aktualnie posiadanych danych osobowych celem sprawdzenia, czy dysponujemy potwierdzeniem ich legalnego pochodzenia. W przypadku braku możliwości wykazania legalności przetwarzania danych danej osoby, należy je usunąć. Co więcej zgodnie z RODO przy zbieraniu danych osobowych wprowadza się szerokie obowiązki informacyjne co do osoby, której dane dotyczą, m.in.: dane administratora, cele przetwarzania i jej podstawę prawną, kategorie danych osobowych, okres przechowania, prawo dostępu i żądania przekazania lub usunięcia danych, prawo do skargi, źródło pochodzenia danych. Przetwarzanie zostanie uznane za zgodne z prawem kiedy spełniony zostanie jeden z następujących warunków: 1) Osoba, które...