RODO we wspólnocie

Czyli kodeks cywilny i inne ustawy, rozporządzenia oraz przepisy
Wiadomość
Autor
piotrusb
.
.
Posty: 5967
Rejestracja: 28-12-2009, 17:51

Re: RODO we wspólnocie

#7 Post autor: piotrusb » 18-05-2018, 14:34

darekj pisze:
18-05-2018, 10:43
myślałem że może znajdzie się bardziej usystematyzowany zbiór danych uwzględniający specyfikę wspólnot.
Wedle mojej wiedzy nie (przynajmniej na razie) takiego zbioru. Zgodnie z nową ustawą o ochronie danych osobowych PUODO udostępnia na swojej stronie podmiotowej w Biuletynie Informacji Publicznej (art. 53 ust. 1 uodo): standardowe klauzule umowne, o których mowa w art. 28 ust. 8 RODO, zatwierdzone kodeksy postępowania, o których mowa w art. 40 RODO, przyjęte standardowe klauzule ochrony danych, o których mowa w art. 46 ust. 2 lit. d RODO oraz rekomendacje określające środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Rekomendacje takie sporządzane mają być z uwzględnieniem specyfiki danego rodzaju działalności i podlegać okresowej aktualizacji (art. 53 ust. 2). Ponadto PUODO ogłasza w komunikacie (art. 54 ust. 1) wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (DPIA – Data Protection Impact Assessment), o którym mowa w art. 35 ust. 4 RODO oraz może ogłosić w komunikacie wykaz rodzajów operacji przetwarzania danych osobowych niewymagających oceny skutków przetwarzania, o którym mowa w art. 35 ust. 5 RODO. Jest to bardzo istotna kompetencja, ponieważ ze względu na ogólny charakter zapisów RODO, bardzo często nie jest jasne, czy określone czynności przetwarzania wymagają, czy też nie, przeprowadzenia DPIA. Dopóki takie kodeksy nie powstaną musimy bazować na zapisach ustawowych i interpretacjach.
darekj pisze:
18-05-2018, 10:43
coś takiego gdzie odpowiadamy sobie na pytanie typu: jakie dane zbieramy, na jakiej podstawie prawnej, gdzie są przechowywane, kto ma do nich dostęp itp.
Masz taki podstawowy zestaw zagadnień/pytań w pkt 7 mojego poprzedniego posta.
darekj pisze:
18-05-2018, 10:43
nigdzie nie widziałem przykładowego dokumentu końcowego
I pewnie nie zobaczysz. Taki dokument końcowy zależy od konkretnej organizacji, w której był audyt. Tylko Ty możesz odpowiedzieć na pytania:

Jakie rodzaje danych są przetwarzane, w jakich celach i w jaki sposób?
Czy przetwarzanie wszystkich tych informacji jest niezbędne i proporcjonalne do celów?
Czy jesteśmy w stanie określić podstawy prawne ich przetwarzania?
Czy – mimo formalnego spełnienia obowiązków prawnych, z przetwarzaniem tych danych może się wiązać ryzyko dla osób, których one dotyczą (tj. określone zagrożenia)?
Czy potrafimy zidentyfikować rodzaje, źródła i poziom tych zagrożeń?
Czy potrafimy tym zagrożeniom zaradzić, a przynajmniej je zminimalizować? itp.
darekj pisze:
18-05-2018, 10:43
Czy to oznacza że Zarząd może stwierdzić że powierzył dane osobowe członków wspólnoty firmie administrującej na podstawie umowy i to ona dalej będzie się martwić RODO?
Nie, Wspólnota (reprezentowana przez zarząd) musi podpisać z administratorem NW umowę powierzenia przetwarzania danych osobowych. To jednak nie chroni wspólnoty przed odpowiedzialnością, bo pozostaje ona administratorem danych osobowych. Motyw 81 RODO:
Administrator powinien, powierzając podmiotowi przetwarzającemu czynności przetwarzania, korzystać z usług wyłącznie podmiotów przetwarzających, które zapewniają wystarczające gwarancje – w szczególności jeżeli chodzi o wiedzę fachową, wiarygodność i zasoby – wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa przetwarzania.
Art. 28 ust. 1 RODO:
Administrator, korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.
Wyrok WSA w Warszawie z 3 lutego 2012 r., sygn. akt II SA/Wa 2136/11, podtrzymany przez NSA wyrokiem z dnia 4 marca 2013 r., sygn. akt I OSK 1059/12:
Wspólnota mieszkaniowa nie może scedować odpowiedzialności za ochronę danych osobowych na zleceniobiorcę (zarządcę, administratora nieruchomości), jeśli bowiem administrator danych powierzył innemu podmiotowi ich przetwarzanie, to odpowiedzialność za przestrzeganie przepisów ustawy spoczywa w dalszym ciągu na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie tych danych niezgodnie z umową.
darekj pisze:
18-05-2018, 10:43
W zasadzie pewnie każdy mail dotyczący spraw właścicieli lokali powinien być szyfrowany.
Jeśli zawiera dane osobowe - tak.
darekj pisze:
18-05-2018, 10:43
Ale to gdzie firma hostingujaca trzyma dane jest w zasadzie nieznane. Można mieć nadzieje że w UE choć przy zasięgu ogólnoświatowym pewności nie ma.
Jako administartor danych odpowiedzialny za wybór procesora musisz się o tym upewnić.
piotrusb

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

alf900
.
.
Posty: 131
Rejestracja: 03-03-2008, 14:00

Re: RODO we wspólnocie

#8 Post autor: alf900 » 18-05-2018, 15:06

alf900 pisze:
17-05-2018, 15:18
odczytują swoje kwoty do zapłaty z tabeli wywieszonej na klatce schodowej
piotrusb pisze:
17-05-2018, 15:47
Są tam nazwiska, czy tylko numery lokali?
Ze strony giodo.gov.pl:
Czy zarząd wspólnoty mieszkaniowej ma prawo upublicznić na klatce schodowej listę zawierającą numer mieszkania wraz z przypisaną do niego kwotą zaległości?
Nie, bowiem żaden z przepisów prawa nie upoważnia wspólnoty do upublicznienia tego typu danych.


Czy, wg. Was, lista zawierająca numer lokalu i podany przez mieszkańca odczyt licznika jest dopuszczalna?

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

piotrusb
.
.
Posty: 5967
Rejestracja: 28-12-2009, 17:51

Re: RODO we wspólnocie

#9 Post autor: piotrusb » 18-05-2018, 15:20

alf900 pisze:
18-05-2018, 15:06
Czy, wg. Was, lista zawierająca numer lokalu i podany przez mieszkańca odczyt licznika jest dopuszczalna?
Nie. Jeśli taka lista jest wywieszona na tablicy, to dostęp do niej mają nie tylko właściciele, ale także inne osoby (najemcy, goście, doręczyciele itp.). Prócz tego numer lokalu dla właścicieli lokali i mieszkańców jest dana osobową i w związku z tym powinien podlegać odpowiedniej ochronie. Jedną z podstawowych zasad RODO jest zasada adekwatności i minimalizmu w przetwarzaniu danych (przetwarzamy tylko te dane, które są niezbędne i tylko w zakresie, który jest niezbędny dla realizacji celów wynikających z podstaw ustawowych prawa do przetwarzania). W tym kontekście trzeba postawić pytanie czemu ma służyć wywieszanie na klatce takich danych, zamiast dostarczyć je każdemu właścicielowi?
piotrusb

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

alf900
.
.
Posty: 131
Rejestracja: 03-03-2008, 14:00

Re: RODO we wspólnocie

#10 Post autor: alf900 » 18-05-2018, 15:55

piotrusb pisze:
18-05-2018, 15:20
W tym kontekście trzeba postawić pytanie czemu ma służyć wywieszanie na klatce takich danych, zamiast dostarczyć je każdemu właścicielowi?
Mieszkańcy wpisują swój stan licznika w danym dniu - równoczesność odczytów.
piotrusb pisze:
18-05-2018, 15:20
numer lokalu dla właścicieli lokali i mieszkańców jest dana osobową i w związku z tym powinien podlegać odpowiedniej ochronie.
Tego nie rozumiem; mógłbyś proszę rozwinąć?
A numer budynku?

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

darekj
.
.
Posty: 351
Rejestracja: 07-03-2010, 18:41

Re: RODO we wspólnocie

#11 Post autor: darekj » 18-05-2018, 15:57

piotrusb pisze:
18-05-2018, 14:34
darekj pisze:
18-05-2018, 10:43
W zasadzie pewnie każdy mail dotyczący spraw właścicieli lokali powinien być szyfrowany.
Jeśli zawiera dane osobowe - tak.
Jeśli właściciel w mailu się podpisał to mail powinien zostać zaszyfrowany - teraz będzie trzeba zastanowić się jak mamy ze wszystkimi wymienić klucze kryptograficzne.
Jeśli właściciel lokalu z którym koresponduję w adresie e-mail ma swoje dane osobowe to nie tylko mail powinien zostać zaszyfrowany, także jego nagłówek. Ale to oznacza że mail nie dojdzie potencjalnie do adresata. To już jest paranoja.
Czy skrzynkę pocztowa można traktować jako zbiór danych osobowych? Adresy nadawców można potencjalnie wyciągnąć. To samo dotyczy ich podpisów. Jeśli dojdziemy do tego że numer lokalu jest daną osobową to tracimy niemal szanse na wymianę informacji o lokalach. Nie wiem czy RODO mówi tylko o danych usystematyzowanych i czy za takie dane można uważać dane z poczty elektronicznej.

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

piotrusb
.
.
Posty: 5967
Rejestracja: 28-12-2009, 17:51

Re: RODO we wspólnocie

#12 Post autor: piotrusb » 18-05-2018, 16:08

alf900 pisze:
18-05-2018, 15:55
Tego nie rozumiem; mógłbyś proszę rozwinąć?
Zgodnie z art. 4 ust. 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

A zatem osobą zidentyfikowaną jest taka osoba, której tożsamość znamy, którą możemy wskazać spośród innych osób. Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamości nie znamy, ale możemy poznać, korzystając z tych środków, którymi dysponujemy. W większości przypadków właściciele lokali wiedzą gdzie kto mieszka i znają się choćby z widzenia. Numer lokalu jest więc identyfikatorem, pozwalającym na ustalenie tożsamości, a więc jest daną osobową.
alf900 pisze:
18-05-2018, 15:55
Mieszkańcy wpisują swój stan licznika w danym dniu - równoczesność odczytów.
Mieszkańcy powinni dostarczyć stan licznika wspólnocie (administratorowi) np. mailem, a nie wpisywać w sposób, który umożliwia nieskrępowany dostę do tych danych.
piotrusb

Link:
BBcode:
HTML:
Schowaj odnośniki
Pokaż odnośniki do wpisu

ODPOWIEDZ
  • Podobne tematy
    Odpowiedzi
    Odsłony
    Ostatni post

Wróć do „LEX - prawo w działalności wspólnot mieszkaniowych”