• Rozbudowa inwestycji – spór pomiędzy wspólnotą i deweloperem
  • Jak usunąć mostki termiczne na ścianach budynku?  Ogranicz straty ciepła!
  • Już cztery mieszkania będą tworzyć wspólnotę – zakłada nowy projekt ustawy
  • Nie bać się marzyć!  Nie stać w miejscu!
  • Działalność społeczna, oświatowa i kulturalna w spółdzielni mieszkaniowej

Polecane Artykuły (zarządzanie)

Rozbudowa inwestycji – spór pomiędzy wspólnotą i deweloperem

06.05.2019
Wspólnota mieszkaniowa i deweloper toczyli spór, który rozstrzygnąć musiał sąd. Deweloper zamierzał na sąsiedniej działce rozbudować blok mieszkalno-usługowy. Wspólnota mieszkaniowa natomiast wyraziła swój sprzeciw, obawiając się, że inwestycja ta przesłoni zamieszkiwany...
Czytaj całość

Polecane Artykuły (zarządzanie)

Jak usunąć mostki termiczne na ścianach budynku? Ogranicz straty ciepła!

27.09.2018
2
Mostek termiczny określany jest jako miejsce newralgiczne. Nie bez przyczyny właśnie tak, ponieważ to on naraża budynek na spore straty ciepła. A to oznacza nie tylko szkody finansowe w postaci wyższych rachunków za ogrzewanie, lecz także negatywne oddziaływanie na konstrukcję...
Czytaj całość

Polecane Artykuły (zarządzanie)

Już cztery mieszkania będą tworzyć wspólnotę – zakłada nowy projekt...

06.05.2019
Rządowy projekt ustawy o Krajowym Zasobie Nieruchomości proponuje zmiany dla właścicieli mieszkań w zakresie zarządzania nieruchomością. Mianowicie właściciele lokali w mniejszych budynkach (co najmniej z czterem lokalami) podejmą wszystkie ważne decyzje dotyczące ich...
Czytaj całość

Polecane Artykuły (zarządzanie)

Nie bać się marzyć! Nie stać w miejscu!

08.04.2019
Z Jolantą Janasik – prezeską Polskiej Federacji Stowarzyszeń Zawodów Nieruchomościowych – rozmawia Helena Śpiewak
Czytaj całość

Polecane Artykuły (zarządzanie)

Działalność społeczna, oświatowa i kulturalna w spółdzielni...

08.04.2019
Zarówno działalność społeczna, jak i oświatowa czy kulturalna stanowią bardzo istotny element naszego spółdzielczego życia, element często niedoceniany a bardzo potrzebny.
Czytaj całość

CZYTELNIKU!

Pobierz pełny numer miesięcznika Administrator 4/2018

WYDANIE BEZPŁATNE - ZAREJESTRUJ konto w portalu

Dowiedz się, ile kosztuje docieplenie stropów i piwnic » ‎
https://derowerk.administrator24.info/▲
Zarządcy nieruchomości, rozważający termomodernizację stropów piwnic, napotykają szereg trudności. Jednak analiza dostępnych technologii pokazuje...
Kategorie: ocieplenie stropodachu, docieplenie piwnic, ocieplenie garaży, ocieplenie stropów, izolacja cieplna i akustyczna

Krok po kroku w kierunku RODO - rozmowa z radcą prawnym Andrzejem Lewińskim

Irena Scholl  |  Administrator 5/2018  |  28.05.2018
Na zdjęciu: Andrzej Lewiński, radca prawny, Prezes Zarządu Fundacji im. Józefa Wybickiego. Były wiceminister rynku wewnętrznego oraz zastępca Generalnego Inspektora Ochrony Danych Osobowych.
Na zdjęciu: Andrzej Lewiński, radca prawny, Prezes Zarządu Fundacji im. Józefa Wybickiego. Były wiceminister rynku wewnętrznego oraz zastępca Generalnego Inspektora Ochrony Danych Osobowych.
Fot. Fundacja im. Józefa Wybickiego

Rozmowa z radcą prawnym Andrzejem Lewińskim, prezesem zarządu Fundacji im. Józefa Wybickiego działającej na rzecz obrony prywatności, godności i wolności człowieka (fundacjawybickiego.pl) oraz przewodniczącym Komitetu d.s. Ochrony Danych Osobowych Krajowej Izby Gospodarczej.

W rozmowie m.in. o tym:

• kto administruje danymi osobowymi
• jak administrator danych osobowych winien zarządzać danymi osobowymi i jakich zasad przestrzegać
• jakie są najważniejsze obowiązki administratora danych, dozwolone praktyki ich zbierania oraz prawne ograniczenia

25 maja 2018 r. był terminem wejścia w życie przepisów rozporządzenia w sprawie ochrony danych osobowych osób fizycznych zwanego RODO. O jego „poczęciu”, reformie systemu ochrony danych osobowych, dokonywanej w krajach członkowskich Unii Europejskiej, rozmawiałam na początku 2018 roku z panią Edytą Bielak-JomaaGeneralnym Inspektorem Ochrony Danych Osobowych (GIODO) [„Administrator” 1-2/2018].

Na potrzeby niniejszej publikacji o przybliżenie niełatwych nowych uregulowań poprosiłam Andrzeja Lewińskiego, który jest prezesem zarządu Fundacji im. Józefa Wybickiego działającej na rzecz obrony prywatności, godności i wolności człowieka (fundacjawybickiego.pl), przewodniczącym Komitetu d.s. Ochrony Danych Osobowych Krajowej Izby Gospodarczej. Był też przez trzy kadencje zastępcą Generalnego Inspektora Ochrony Danych Osobowych. Temat ochrony, wyznaje, stał się jego życiową pasją. Myśli o utworzeniu Fundacji Ochrony Praw Człowieka Pokrzywdzonego…

Sprawdź koniecznie: Usługowe przetwarzanie danych osobowych, w tym w warunkach firm zarządzających nieruchomościami

Irena Scholl: Kto administruje danymi osobowymi?

Andrzej Lewiński: Podmiot przystępujący do przetwarzania danych osobowych powinien określić, kto jest administratorem tych danych.
W przepisach RODO, pod pojęciem administratora określono osobę fizyczną lub prawną, jednostkę lub inny podmiot, który samodzielnie lub z innymi (współadministratorami) ustala cele i sposoby przetwarzania danych osobowych. Dlatego na pytanie: Czy jestem administratorem danych? – należy odpowiedzieć po zapoznaniu się z przepisami szczególnymi, regulujących działalność danego podmiotu. Administratorem będzie spółdzielnia, wspólnota mieszkaniowa czy zarządca nieruchomości, choć w tym ostatnim przypadku uzależnione jest to od statusu prawnego osoby prowadzącej taką działalność. Najczęstszą formą jest prowadzenie działalności jednoosobowej po wpisie do rejestru o działalności gospodarczej. Wtedy to prowadzący taką działalność jest administratorem danych osobowych.

I.S.: Od czego administrator danych osobowych (ADO) rozpoczyna swoje działania?

A.L.: Należy określić, czy informacje, które będą przetwarzane, są danymi osobowymi. Dane osobowe oznaczają informację o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Można osobę zidentyfikować pośrednio lub bezpośrednio, w szczególności na podstawie identyfikatorów takich jak: imię, nazwisko, adres, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, nawet jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną lub społeczną tożsamość (art. 4 ust. 1). Z przepisów wynika, że do zidentyfikowania należy wziąć pod uwagę wszelkie rozsądne, prawdopodobne sposoby w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez ADO w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Należy przy tym wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do identyfikowania oraz uwzględnić nową okoliczność, jaką jest postęp techniczny.

I.S.:  Następna czynność, to…

A.L.:  … określenie, czy przetwarzania danych dokonujemy w zbiorze danych. Zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, uzależnionych od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. Dotychczasowy obowiązek rejestrowania zbiorów danych w organie nadzorczym (GIODO) został uchylony. Zbiory danych, utworzone wedle konkretnych potrzeb sięgania po nie, pozostają w gestii i pod nadzorem ADO.

I.S.:   Czy są sytuacje, w których przepisy RODO nie mają zastosowania?

A.L.: Owszem, gdy wykonuje to osoba fizyczna w ramach czynności o czysto osobistym lub domowych charakterze oraz w przypadku przetwarzania przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. Przepisy wyłączają również ich stosowanie w ramach działalności nie objętej zakresem prawa UE oraz przez państwa członkowskie w ramach wykonywania zadań z tytułu V rozdziału 2 Trybunału UE. Wszelkie inne przetwarzanie jest objęte zakresem przepisów RODO. W art. 18 ujęte są wyjątki umożliwiające ograniczenie ich stosowania przez państwa członkowskie.

I.S.:  Jakich zasad powinien się ściśle trzymać ADO?

A.L.: Określa je art. 5 RODO. Należy do nich zasada, że przetwarzanie musi być zgodne z prawem i rzetelne, dokonywane w sposób przejrzysty dla osoby, której dane dotyczą. Druga z zasad dotyczy ograniczonego celu. Polega na tym, że dane mogą być zbierane dla celów konkretnych, wyraźnie i prawnie uzasadnionych. Trzeba też przestrzegać zasady minimalizacji danych i używania ich adekwatnie do tego, co niezbędne. Następna zasada dotyczy prawidłowego użycia danych i w razie potrzeby ich uaktualniania. Dane nieprawidłowe powinny być niezwłocznie usuwane lub poprawiane. Kolejne ograniczenia polegają na przechowywaniu danych w formie umożliwiającej identyfikację osoby przez okres nie dłuższy, niż jest to niezbędne. Wyłączenie tej zasady może nastąpić w przypadkach wskazanych w prawie.

I.S.:  Jakie są najważniejsze obowiązki administratora danych?

A.L.: Administrator jest podstawowym ogniwem w systemie przetwarzania danych osobowych. Najważniejsze jego obowiązki są zapisane w art. 24 RODO. Przepis ten określa je dosyć ogólnie. Zalicza do nich wdrażanie odpowiednich środków organizacyjnych i technicznych, aby przetwarzanie odbywało się zgodnie z przepisami RODO, Administrator danych osobowych musi uwzględnić charakter i zakres, kontekst i cele przetwarzania. Musi też dokonać oceny i analizy prawdopodobieństwa naruszenia praw i wolności osób, których dane dotyczą.

Podjęte przez ADO działania muszą być możliwe do udokumentowania. Musi mieć on na uwadze różny stopień prawdopodobieństwa i wagę zagrożeń, które mogą prowadzić do uszczerbku fizycznego lub szkód. W szczególności trzeba mieć na uwadze, czy przetwarzanie nie będzie skutkować dyskryminacją, kradzieżą tożsamości, oszustwem, stratą finansową, stratą dobrego imienia czy poufności danych osobowych chronionych tajemnicą zawodową, szkodą gospodarczą czy społeczną. Do nowych, ważnych obowiązków administratora należy zgłaszanie naruszenia ochrony danych organowi nadzorczemu najpóźniej w ciągu 72 godzin. Gdy nie dotrzyma tego terminu, dołącza wyjaśnienie przyczyny opóźnienia (art. 33). Nowym obowiązkiem jest również dokumentowanie wszelkich naruszeń. Należy podać okoliczności, w jakich nastąpiły i podjęte środki zaradcze. Dokumentacja ta może stanowić dla organu nadzorczego możliwość weryfikowania, jak administrator danych osobowych przestrzega przepisów RODO.

I.S.:  A jak obowiązki administratora wyglądają w przypadku, gdy przetwarzanie dokonywane jest przez podmioty zewnętrzne?

A.L.: Zgodnie z art. 28, ADO powinien dokonywać wyboru tylko tych podmiotów, które gwarantują wdrożenie odpowiednich środków, by przetwarzanie spełniało wymogi przepisów RODO. ADO odpowiada za działania podmiotu przetwarzającego. Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora danych osobowych, mająca dostęp do danych, przetwarza je wyłącznie na polecenie ADO. Do nowych obowiązków zawartych w RODO należy prowadzenie przez ADO lub jego przedstawicieli rejestru czynności przetwarzania danych (art. 30). Jednak dotyczy to podmiotów, w których zatrudnionych jest ponad 250 osób.

I.S.:  Kiedy administrator danych może rozpocząć ich przetwarzanie?

A.L.: Jest to kolejny obowiązek, od którego wypełnienia zależy przetwarzanie danych przez administratora. W każdym przypadku należy dokonać oceny: czy posiadam podstawę prawną do przetwarzania danych? Regulują to dwa przepisy:

  • art. 6 – dane zwykłe,
  • art. 9 – dane szczególne.

W każdym przypadku musi istnieć podstawa prawna wynikająca z przepisów RODO, bezpośrednio czy pośrednio umożliwiająca przetwarzanie danych. Są one wymienione w przytoczonych art. 6 i 9, jak również omówione w preambule (40–44, 32 i 49, 51–56). Nie sposób przystąpić do przetwarzania danych osobistych bez określonej podstawy prawnej. W niektórych przypadkach europejski ustawodawca (art. 6 ust. 1, litery c i e) upoważnił kraje członkowskie do wprowadzenia bardziej szczegółowych przepisów. Ważnym zapisem jest, że organy publiczne – w ramach realizacji swoich zadań – nie stosują przepisu zawartego w lit. f, czyli gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Jest to przepis, który przysługuje np. zarządcom nieruchomości, ale zawsze trzeba umożliwić osobie skorzystanie z prawa do sprzeciwu. Określając podstawy prawne należy posługiwać się jedną podstawą, a nie łączyć np. podstawy z mocy prawa ze zgodą osoby. Może to bowiem doprowadzić do konfliktu, gdy osoba wycofa zgodę, a administrator nadal przetwarza dane na podstawie prawa czy umowy.

Przy przetwarzaniu na podstawie zgody, administrator musi być w stanie wykazać, że osoba której dane dotyczą wyraziła na to zgodę. Zapytanie o zgodę musi być przedstawione w sposób pozwalający wyraźnie ją odróżnić od pozostałych kwestii. Musi być sformułowane w zrozumiałej i łatwo dostępnej formie, jasnym i zrozumiałym językiem. W przypadku składania pisemnego oświadczenia istotnym jest, aby osoba była świadoma wyrażania zgody oraz jej zakresu. Wyrażenie zgody nie powinno stanowić podstawy prawnej i być uznawane za dobrowolne, jeśli osoba nie ma rzeczywistego wolnego wyboru oraz nie może odmówić ani wycofać zgody bez niekorzystnych dla niej konsekwencji. Zawsze można uznać wyrażenie zgody za nieskuteczne, gdy istnieje brak równowagi między osobą a administratorem.
Zgody nie uważa się za dobrowolną, jeśli nie można jej wyrazić z osobna na różne operacje przetwarzania danych, lub od jej wyrażenia uzależnione jest wykonywanie umowy, w tym świadczenie usług.

I.S.:  Jak administrator ma się wywiązać z obowiązków wobec osób, które występują z licznymi uprawnieniami?

A.L.: Musi zapewnić ich wykonanie, ale również powinien spełnić obowiązki informacyjne, między innymi o uprawnieniach osób, których dane przetwarza, wynikające z art. 13 i 14. Umożliwić osobie prowadzenie wszelkiej komunikacji. ADO powinien nie później, niż w ciągu miesiąca od otrzymania żądania, udzielić wszelkich informacji zapisanych w artykułach 15–22 i 34 RODO. Do tych uprawnień należą:

  • prawo dostępu do przetwarzanych danych,
  • prawo do usunięcia danych (do „bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania, do przenoszenia danych, do sprzeciwu, do nie podlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

W szczególności dwa obowiązki spoczywające na administratorze danych osobowych są niezwykle istotne dla możliwości dochodzenia swoich uprawnień przez osoby, których dane dotyczą. Jest to zapisany w art. 13 obowiązek udzielania informacji w przypadku zbierania danych bezpośrednio od osób oraz zapisane w art. 14 – pozyskiwanie danych w inny sposób, niż od osoby, której dane dotyczą. Podstawowe obowiązki wynikające z tych przepisów nie powinny zaskakiwać bowiem są kontynuacją przepisów poprzedniej ustawy o ochronie danych osobowych – art. 24. W poprzedniej regulacji prawnej niewypełnienie tych obowiązków było zagrożone sankcją karną z art. 54. Obecnie naruszenie ich jest zagrożone karą pieniężną z art. 82 RODO. Zgodnie z art. 13 RODO, jeśli administrator przewiduje dalsze przetwarzanie danych w innym celu niż pierwotny, winien o tym poinformować osobę i spełnić wobec niej obowiązek informacyjny.

***

Jakie działania powinien podejmować ADO dla zapewnienia bezpieczeństwa przetwarzania danych osobowych? To i kilka innych pytań – w imieniu zarządców – będę jeszcze chciała zadać panu Andrzejowi Lewińskiemu. Czytelnicy przeczytają naszą rozmowę w następnym numerze „AiM Nieruchomości”.     

Czytaj też: RODO coraz bliżej – uważaj na oszustów! >>>

Zapisz się na bezpłatny NEWSLETTER. Co tydzień najświeższe informacje o zarządzaniu bezpośrednio na Twój e-mail.

 


[RODO, ochrona danych osobowych, generalny inspektor ochrony danych osobowych, giodo, administrator danych osobowych, ado, wywiad]

Komentarze

(0)

Wybrane dla Ciebie


Aktualne dokumenty nieruchomości, procesy i przypomnienia w jednym miejscu »

Ocieplenie ściany od środkaPrzyjazny dla użytkownika system prowadzenia dokumentacji związanej z zarządzaniem nieruchomościami ... Czytam więcej »


Co zrobić, gdy ocieplenie ściany możliwe jest tylko od środka »

Ocieplenie ściany od środkaOcieplanie budynków od strony wewnętrznej zawsze budziło kontrowersje. W określonych sytuacjach jest to jednak jedyne możliwe i rozsądne rozwiązanie. W nowoczesnym budownictwie z zastosowaną ... Czytam więcej »


Preferencyjne finansowanie modernizacji energetycznej wielorodzinnych budynków mieszkalnych »

Zobacz jak działa jedna z najstarszych firm zarządzających?

Ciepło i zawór ciepła zarządzanie osiedlami wspólnot mieszkaniowych
Dzięki środkom z inicjatywy ELENA (European Local Energy Assistance / Europejska pomoc na rzecz energetyki lokalnej) udostępnionym Alior Bankowi przez Europejski Bank Inwestycyjny Inwestorzy będą mogli uzyskać refundację kosztów? czytam dalej »

Jak działa jedna z najstarszych firm zarządzających osiedlami i budynkami należącymi do wspólnot mieszkaniowych na terenie Warszawy... czytam więcej»


Jak pozbyć się problemu psich odchodów z trawnika »

Psie odchody na trawnikuProblem zanieczyszczonych przez psy trawników dotyczy wielu osiedli. Możemy pomóc właścicielom czworonogów (...) zobacz więcej »


Jakie ogrzewanie wybrać do mieszkania »

Wymiana rur w budynkuNowoczesny dizajn, solidne wykonanie, bezpieczne w użytkowaniu, wydajność i funkcjonalność – to tylko namiastka cech urządzeń grzejnych. W zalezności od miejsca przeznaczenia... zobacz więcej »


Jak zadbać o dobry wygląd lub renowację elewacji budynku»
Mycie i malowanie elewacji budynków mieszkalnych, najlepsze ceny na rynku»
czyszcenie i renowacja elewacji Mycie i malowanie elewacji
Jednym z najważniejszych powodów, poza ekologią, jest fakt nienaruszania w trakcie czyszczenia naturalnej struktury materiału poddawanego rewitalizacji. Technologie można stosować do powierzchni z wapieni, wapieni zbitych, wszelkiego rodzaju cegły, piaskowców, a także ... czytam więcej» Czy elewacja budynku mieszkalnego lub bloku, w którym mieszkasz wymaga konserwacji? Czy oprócz profesjonalnego czyszczenia, przydało by się pokryć ją dobrej... czytam dalej »

Cicha wentylacja w kuchni - jak to osiągnąć?
Dlaczego opłaca się zasilać budynek gazem LPG? »
Osuszanie ścian budynku Ogrzewanie gazem plynnym
Kuchnia stanowi centralne miejsce każdego domu. To tutaj spędzamy znaczną część dnia – przygotowujemy posiłki, spożywamy je ... czytam więcej» Twoje osiedle nie ma dostępu do gazu ziemnego? Wybierz sieć gazową zasilaną gazem płynnym:
- możliwość dofinansowania inwestycji
- indywidualne rozliczanie za zużyty gaz dla każdego lokalu
- bezobsługowe i czyste paliwo do ogrzewania, c.w.u. i gotowania...
Chcę wiedzieć ile to kosztuje»

Gdzie szukać profesjonalnej pomocy w zarządzaniu nieruchomościami»

Dobry Zarządca nieruchomości - opinie

Zarządca przecież odpowiada za funkcjonowanie nieruchomości, za wszystkie sprawy techniczne, formalne, i komunikacyjne. Aby czynić to efektywnie (...) Czytam więcej »


Jakie są korzyści z dobrze ocieplonego domu?
Zestawy do podnoszenia ciśnienia wody - który wybrać?
Jak naprawić odcinek rury kanalizacyjnej Zestawy podnoszenia ciśnienia wody
Prawidłowo zrealizowane ocieplenie domu sprawia, iż z budynku nie ucieka ciepło. Dodatkowo, zastosowanie warstwy granulatu izolacji Ekofiber sprzyja także szybkiemu wydalaniu (...) czytaj dalej »

W sieciach i instalacjach wodociągowych trzeba pogodzić dwa sprzeczne interesy – zapewnienie odpowiedniego ciśnienia wody w każdym ich punkcie i (...) czytam dalej »


Dodaj komentarz
Nie jesteś zalogowany - zaloguj się lub załóż konto. Dzięki temu uzysksz możliwość obserwowania swoich komentarzy oraz dostęp do treści i możliwości dostępnych tylko dla zarejestrowanych użytkowników portalu Administrator24.info... dowiedz się więcej »

Bezpłatny newsletter

masz wiadomość

 

Mamy dla Ciebie prezent

zapisz się na newsletter i otrzymuj
na bieżąco informacje
o nowościach naszego portalu,
a w prezencie otrzymasz

BEZPŁATNY PORADNIK
"Opomiarowanie i rozliczenie mediów"

Zapisuję się na newsletter

Jeżeli właściciele lokali przeznaczyli środki zgromadzone na funduszu remontowym na inny cel niż wcześniej deklarowany:
ADMIREO ADMIREO Admireo to nowoczesny i funkcjonalny system do kompleksowego zarządzania nieruchomościami online. System działa w modelu SaaS i w...
5/2019

Aktualny numer:

Administrator 5/2019
W miesięczniku m.in.:
  • - Kiedy nieważna bonifikata?
  • - Sprawozdanie finansowe wspólnoty
Zobacz szczegóły

Produkty i technologie

Porady eksperta (video)

Wyświetleń: 16625|Ocena: 3.0
Wyświetleń: 10289|Ocena: 1.5
Dom Wydawniczy MEDIUM Rzetelna Firma
Copyright © 2011 - 2012 Grupa MEDIUM Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, nr KRS: 0000537655. Wszelkie prawa w tym Autora, Wydawcy i Producenta bazy danych zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione. Korzystanie z serwisu i zamieszczonych w nim utworów i danych wyłącznie na zasadach określonych w Zasadach korzystania z serwisu.
realizacja i CMS: omnia.pl