RODO we wspólnocie
Re: RODO we wspólnocie
Wedle mojej wiedzy nie (przynajmniej na razie) takiego zbioru. Zgodnie z nową ustawą o ochronie danych osobowych PUODO udostępnia na swojej stronie podmiotowej w Biuletynie Informacji Publicznej (art. 53 ust. 1 uodo): standardowe klauzule umowne, o których mowa w art. 28 ust. 8 RODO, zatwierdzone kodeksy postępowania, o których mowa w art. 40 RODO, przyjęte standardowe klauzule ochrony danych, o których mowa w art. 46 ust. 2 lit. d RODO oraz rekomendacje określające środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Rekomendacje takie sporządzane mają być z uwzględnieniem specyfiki danego rodzaju działalności i podlegać okresowej aktualizacji (art. 53 ust. 2). Ponadto PUODO ogłasza w komunikacie (art. 54 ust. 1) wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (DPIA – Data Protection Impact Assessment), o którym mowa w art. 35 ust. 4 RODO oraz może ogłosić w komunikacie wykaz rodzajów operacji przetwarzania danych osobowych niewymagających oceny skutków przetwarzania, o którym mowa w art. 35 ust. 5 RODO. Jest to bardzo istotna kompetencja, ponieważ ze względu na ogólny charakter zapisów RODO, bardzo często nie jest jasne, czy określone czynności przetwarzania wymagają, czy też nie, przeprowadzenia DPIA. Dopóki takie kodeksy nie powstaną musimy bazować na zapisach ustawowych i interpretacjach.
Masz taki podstawowy zestaw zagadnień/pytań w pkt 7 mojego poprzedniego posta.
I pewnie nie zobaczysz. Taki dokument końcowy zależy od konkretnej organizacji, w której był audyt. Tylko Ty możesz odpowiedzieć na pytania:
Jakie rodzaje danych są przetwarzane, w jakich celach i w jaki sposób?
Czy przetwarzanie wszystkich tych informacji jest niezbędne i proporcjonalne do celów?
Czy jesteśmy w stanie określić podstawy prawne ich przetwarzania?
Czy – mimo formalnego spełnienia obowiązków prawnych, z przetwarzaniem tych danych może się wiązać ryzyko dla osób, których one dotyczą (tj. określone zagrożenia)?
Czy potrafimy zidentyfikować rodzaje, źródła i poziom tych zagrożeń?
Czy potrafimy tym zagrożeniom zaradzić, a przynajmniej je zminimalizować? itp.
Nie, Wspólnota (reprezentowana przez zarząd) musi podpisać z administratorem NW umowę powierzenia przetwarzania danych osobowych. To jednak nie chroni wspólnoty przed odpowiedzialnością, bo pozostaje ona administratorem danych osobowych. Motyw 81 RODO:
Art. 28 ust. 1 RODO:Administrator powinien, powierzając podmiotowi przetwarzającemu czynności przetwarzania, korzystać z usług wyłącznie podmiotów przetwarzających, które zapewniają wystarczające gwarancje – w szczególności jeżeli chodzi o wiedzę fachową, wiarygodność i zasoby – wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa przetwarzania.
Wyrok WSA w Warszawie z 3 lutego 2012 r., sygn. akt II SA/Wa 2136/11, podtrzymany przez NSA wyrokiem z dnia 4 marca 2013 r., sygn. akt I OSK 1059/12:Administrator, korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.
Wspólnota mieszkaniowa nie może scedować odpowiedzialności za ochronę danych osobowych na zleceniobiorcę (zarządcę, administratora nieruchomości), jeśli bowiem administrator danych powierzył innemu podmiotowi ich przetwarzanie, to odpowiedzialność za przestrzeganie przepisów ustawy spoczywa w dalszym ciągu na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie tych danych niezgodnie z umową.
Jeśli zawiera dane osobowe - tak.
Jako administartor danych odpowiedzialny za wybór procesora musisz się o tym upewnić.
piotrusb
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
Re: RODO we wspólnocie
Ze strony giodo.gov.pl:
Czy zarząd wspólnoty mieszkaniowej ma prawo upublicznić na klatce schodowej listę zawierającą numer mieszkania wraz z przypisaną do niego kwotą zaległości?
Nie, bowiem żaden z przepisów prawa nie upoważnia wspólnoty do upublicznienia tego typu danych.
Czy, wg. Was, lista zawierająca numer lokalu i podany przez mieszkańca odczyt licznika jest dopuszczalna?
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
Re: RODO we wspólnocie
Nie. Jeśli taka lista jest wywieszona na tablicy, to dostęp do niej mają nie tylko właściciele, ale także inne osoby (najemcy, goście, doręczyciele itp.). Prócz tego numer lokalu dla właścicieli lokali i mieszkańców jest dana osobową i w związku z tym powinien podlegać odpowiedniej ochronie. Jedną z podstawowych zasad RODO jest zasada adekwatności i minimalizmu w przetwarzaniu danych (przetwarzamy tylko te dane, które są niezbędne i tylko w zakresie, który jest niezbędny dla realizacji celów wynikających z podstaw ustawowych prawa do przetwarzania). W tym kontekście trzeba postawić pytanie czemu ma służyć wywieszanie na klatce takich danych, zamiast dostarczyć je każdemu właścicielowi?
piotrusb
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
Re: RODO we wspólnocie
Mieszkańcy wpisują swój stan licznika w danym dniu - równoczesność odczytów.
Tego nie rozumiem; mógłbyś proszę rozwinąć?
A numer budynku?
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
Re: RODO we wspólnocie
Jeśli właściciel w mailu się podpisał to mail powinien zostać zaszyfrowany - teraz będzie trzeba zastanowić się jak mamy ze wszystkimi wymienić klucze kryptograficzne.
Jeśli właściciel lokalu z którym koresponduję w adresie e-mail ma swoje dane osobowe to nie tylko mail powinien zostać zaszyfrowany, także jego nagłówek. Ale to oznacza że mail nie dojdzie potencjalnie do adresata. To już jest paranoja.
Czy skrzynkę pocztowa można traktować jako zbiór danych osobowych? Adresy nadawców można potencjalnie wyciągnąć. To samo dotyczy ich podpisów. Jeśli dojdziemy do tego że numer lokalu jest daną osobową to tracimy niemal szanse na wymianę informacji o lokalach. Nie wiem czy RODO mówi tylko o danych usystematyzowanych i czy za takie dane można uważać dane z poczty elektronicznej.
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
Re: RODO we wspólnocie
Zgodnie z art. 4 ust. 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
A zatem osobą zidentyfikowaną jest taka osoba, której tożsamość znamy, którą możemy wskazać spośród innych osób. Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamości nie znamy, ale możemy poznać, korzystając z tych środków, którymi dysponujemy. W większości przypadków właściciele lokali wiedzą gdzie kto mieszka i znają się choćby z widzenia. Numer lokalu jest więc identyfikatorem, pozwalającym na ustalenie tożsamości, a więc jest daną osobową.
Mieszkańcy powinni dostarczyć stan licznika wspólnocie (administratorowi) np. mailem, a nie wpisywać w sposób, który umożliwia nieskrępowany dostę do tych danych.
piotrusb
Link: | |
BBcode: | |
HTML: | |
Schowaj odnośniki |
-
- Podobne tematy
- Odpowiedzi
- Odsłony
- Ostatni post
-
-
Ustanowienie zarządcy przymusowego w małej wspólnocie
autor: piotrusb » 20-12-2021, 10:44 » w Orzecznictwo sądów powszechnych - 0 Odpowiedzi
- 483 Odsłony
-
Ostatni post autor: piotrusb
20-12-2021, 10:44
-
-
-
Sprawowanie zarządu w małej wspólnocie, która stała się dużą
autor: piotrusb » 24-02-2022, 17:03 » w Orzecznictwo sądów powszechnych - 0 Odpowiedzi
- 468 Odsłony
-
Ostatni post autor: piotrusb
24-02-2022, 17:03
-
-
- 0 Odpowiedzi
- 324 Odsłony
-
Ostatni post autor: piotrusb
20-10-2022, 16:49
-
- 0 Odpowiedzi
- 416 Odsłony
-
Ostatni post autor: piotrusb
02-06-2023, 12:43
-
- 0 Odpowiedzi
- 212 Odsłony
-
Ostatni post autor: piotrusb
11-06-2021, 09:19