Page 9 - Administrator i Menedżer Nieruchomości 3/2021
P. 9
Kary za nieprzestrzeganie RODO
przez zarządców
Wspólnoty mieszkaniowe muszą przestrzegać przepisów o ochronie danych osobowych. Niestety często
PRA
wspólnoty czy zarządcy podchodzą do tego zagadnienia lekceważąco. Kwestie RODO traktowane są
W
ogólnikowo, bez indywidualnego podejścia. Tymczasem, za zbyt lekkie traktowanie przepisów UODO,
O
sądy już wymierzają wyroki.
Małgorzata Pundyk – Glet dr nauk prawnych, Kancelaria Porad Prawnych i Doradztwa Prawnego www.kancelaria-porada.pl
przypadku wprowadzenia mo- ry pieniężnej wiąże się z zapobieganiem miot przetwarzający i administratora,
nitoringu we wspólnocie ko- naruszeń w przyszłości oraz przykła- określają przedmiot i czas trwania prze-
W nieczne jest zachowanie proce- daniem większej wagi do realizacji za- twarzania, charakter i cel przetwarzania,
dur. Jeżeli do monitoringu ma dostęp ze- równo zadań administratora, jak i zadań rodzaj danych osobowych oraz katego-
wnętrzny podmiot, wówczas konieczne podmiotu przetwarzającego. Kara ma rie osób, których dane dotyczą, obowiąz-
jest zawarcie umowy powierzenia prze- charakter represyjny (spółka naruszyła ki i prawa administratora (art. 28 ust. 3).
twarzania danych osobowych. W prze- przepisy ww. rozporządzenia) i prewen- Przy czym zgodnie z art. 28 ust. 9 ww.
ciwnym razie administrator lub wspól- cyjny (zarówno spółka, jak i inne pod- rozporządzenia, umowa, o której mowa
nota mogą otrzymać karę, tak jak pewna mioty uczestniczące w przetwarzaniu w ust. 3, ma formę pisemną, w tym for-
wspólnota, która nie zawarta takiej umo- danych osobowych, będą z większą uwa- mę elektroniczną.
wy. Jej zarządca został obciążony karą gą i należytą starannością realizować Ta umowa jest bardzo ważna i mu-
administracyjną w kwocie 8 000 zł. swoje obowiązki, wynikające z ogólnego si uwzględniać specyfikę danej wspólno-
rozporządzenia o ochronie danych). Jej ty, np. fakt, czy wspólnota posiada moni-
Naruszenie zasady celem jest zobligowanie spółki do pro- toring, w jakich programach przetwarza-
zgodności z prawem wadzenia procesów przetwarzania da- ne są jej dane, czy np. korzysta z dostępu
Orzekając o nałożeniu administra- nych zgodnie z obowiązującymi przepi- na odcisk palca czy z innych rozwiązań
cyjnej kary pieniężnej oraz określając sami prawa. technicznych.
jej wysokość, za najistotniejsze Prezes Ważna zasada rozliczalności
Urzędu Ochrony Danych Osobowych uznał
poważny charakter uchybienia, wynikają- Podstawową Podstawową zasadą przetwarzania da-
cy z naruszenia zasady zgodności z pra- zasadą przetwarzania nych osobowych jest zasada rozliczal-
wem w związku z brakiem umowy po- da nych osobowych ności określona w art. 5 ust. 2 rozporzą-
wierzenia przetwarzania danych, pocho- dzenia. Przepis ten stanowi, że admini-
dzących z monitoringu wizyjnego, a tym jest zasada strator danych jest odpowiedzialny za
samym działaniem bez podstawy praw- rozliczal ności. przestrzeganie wszystkich zasad przy
nej przetwarzania danych. Prezes UODO przetwarzaniu danych osobowych (wy-
wziął również pod uwagę treść art. 83 mienionych w art. 5 ust. 1) i musi być
ust. 3 i ust. 5 lit. a) ogólnego rozporzą- w stanie wykazać ich przestrzeganie.
dzenia o ochronie danych w związku Przetwarzanie danych Zdaniem Sądu (WSA Warszawa II SA/Wa
z art. 103 UODO. na podstawie umowy 310/20) zasada rozliczalności bazuje na
prawnej odpowiedzialności administrato-
Za nieprzestrzeganie RODO Stosownie do art. 28 ust. 1 ogólne- ra za właściwe wypełnianie obowiązków
kara pieniężna go rozporządzenia o ochronie danych, je- i nakłada na niego obowiązek wykazania
Organ uznał, że kara będzie skutecz- żeli przetwarzanie ma być dokonywa- zarówno przed organem nadzorczym, jak
na, jeżeli jej nałożenie doprowadzi do te- ne w imieniu administratora, korzysta i przed podmiotem danych, dowodów na
go, że administrator wspólnoty będzie on wyłącznie z usług takich podmiotów przestrzeganie wszystkich zasad prze-
realizować obowiązki podmiotu przetwa- przetwarzających, które zapewniają wy- twarzania danych.
Administrator i Menedżer Nieruchomości
rzającego w zakresie, w celu i w sposób starczające gwarancje wdrożenia odpo- Realizacji zasady rozliczalności słu-
wskazany w umowie powierzenia. Wska- wiednich środków technicznych i orga- ży zasada rzetelności i legalności oraz
zał również, że zastosowana kara pie- nizacyjnych, by przetwarzanie spełnia- zasada przejrzystości wyrażone w art.
niężna jest proporcjonalna do stwierdzo- ło wymogi niniejszego rozporządzenia 5 ust. 1 lit. a) rozporządzenia. Zgodnie
marzec 2021
nego naruszenia, szczególnie ze wzglę- i chroniło prawa osób, których dane do- z treścią tego przepisu dane osobowe
du na brak realizacji obowiązków spółki tyczą. muszą być przetwarzane zgodnie z pra-
jako administratora w okresie od dnia Przetwarzanie przez podmiot prze- wem, rzetelnie i w sposób przejrzysty
(...) maja 2018 r. do dnia (...) września twarzający odbywa się na podstawie dla osoby, której dane dotyczą. Wymóg
2019 r., wynikających z ogólnego rozpo- umowy lub innego instrumentu prawne- przetwarzania danych zgodnie z prawem
rządzenia o ochronie danych. Zdaniem go, które podlegają prawu Unii lub pra- oznacza zarówno konieczność spełnienia
www.administrator24.info
organu, odstraszający charakter ka- wu państwa członkowskiego i wiążą pod- przesłanek legalności przetwarzania da-
14
