Știai că asociațiile de proprietari pot fi sancționate pentru nerespectarea prevederilor regulamentului privind protecția datelor cu caracter personal?
Da, și acestor asociații li se aplică prevederile GDPR atunci când prelucrează date cu caracter personal.
Și în acest sens, iată câteva aspecte pe care ar trebui să le aibă în vedere:
- o evaluare privind datele personale prelucrate (numele, prenumele locatarilor; imagini cu aceștia și cu alte persoane care intră într-o scară de bloc, dacă există camere de supraveghere acolo; date privind istoricul plăților unor locatari );
- scopul prelucrării acele date (de exemplu, dacă instalează o cameră de filmare într-o scară, de ce a făcut acea asociație de proprietari acel lucru);
- care este volumul de date prelucrate și dacă există proporționalitate între prelucrarea de date și scopul urmărit (dacă sunt instalate camere de supraveghere, unde sunt instalate și câte?; dacă sunt mai multe, e necesar acel număr ridicat de camere?; de ce sunt instalate camere la fiecare etaj, dacă important e să se vadă cine intră în scară?);
- cum sunt respectate drepturile persoanelor vizate de prelucrarea de date (GDPR le garantează celor vizați de prelucrarea de date mai multe drepturi - de exemplu, dreptul de acces, prin care pot vedea ce date deține cineva despre ei; dacă un locatar îi solicită unei asociații de proprietari să îi comunice datele pe care aceasta le deține despre el, asociația e obligată să o facă, de principiu) .
Iată câteva situații cu care o asociație de proprietari se poate confrunta și pentru care trebuie să țină cont de prevederile GDPR:
- Instalarea și folosirea camerelor de filmat, într-o scară de bloc, care este permisă, dar care trebuie să îndeplinească anumite condiții.
- Afișarea datelor personale ale locatarilor la avizier
Toate activitățile de prelucrare trebuie să respecte prevederile legale și trebuie identificat, de la început, un scop pentru care sunt prelucrate datele, iar prelucrarea să se facă doar în acel scop. Odată prelucrate astfel, datele nu vor putea fi folosite pentru alte motive - de exemplu, filmările făcute pentru siguranță nu vor putea fi folosite pentru a adăuga încă o persoană la cheltuieli.
Este necesar să fie prelucrate doar date adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Păstrarea datelor se va face într-o formă care să permit identificarea persoanelor vizate și doar pentru o perioadă de timp necesară îndeplinirii scopurilor.
În procesul de prelucrare, asociațiile trebuie să asigure securitatea datelor cu caracter personal, inclusiv protecția împotriva prelucrărilor neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Așadar, asociațiilor de proprietari, atunci când prelucrează date personale ale locatarilor sau ale altor persoane, li se aplică prevederile legislației din domeniul protecției datelor.
Sunt Oana Stancu, trainer și consultant la Restart-Camp și dacă mai ai nevoie de astfel de informații pentru tine si compania ta, nu pierde cursul gratuit pe care ți l-am pregătit - Introducere in Securitatea informației și GDPR.
Profită de faptul că în această perioadă Modulul I (3 ore) este 📣 #GRATUIT. Profită și rezervă-ți un loc ACUM la un #CursGratuit 👉👉👉 aici .
Mai mult decât atât, vei avea ocazia să continui cursul cu #PracticaPeBune timp de 6 luni, în timpul tău liber, în #TabaraOnline#RestartCamp. Vino la curs să afli detalii.