Asociatiile de proprietari au intrat in vizorul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), dupa cum putem observa in raportul publicat de institutie privind masurile luate in doar trei luni!
Regulamentul GDPR se aplica tuturor. Acest lucru este intarit de cele 55 de sanctiuni date de ANSPDCP in doar 90 de zile! E-Juridic a oferit pana acum cititorilor toate informatiile de care aveau nevoie pentru a evita un litigiu sau o amenda greu de contestat a celor de la ANSPDCP. Mai jos, continuam sa analizam motivele pentru care asociatiile de proprietari au fost sanctionate de catre aceasta autoritate. E important sa putem invata din greselile altora.
1. Asociatia de proprietari bl. 35, Bucuresti
ANSPDCP a dat un avertisment pentru ca asociatia nu a raspuns in timp util petentului. Art. 12, alin. (3) din Regulamentul GDPR prevede ca "Operatorul furnizeaza persoanei vizate informatii privind actiunile intreprinse in urma unei cereri in temeiul articolelor 15-22, fara intarzieri nejustificate si in orice caz in cel mult o luna de la primirea cererii. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor. Operatorul informeaza persoana vizata cu privire la orice astfel de prelungire, in termen de o luna de la primirea cererii, prezentand si motivele intarzierii. In cazul in care persoana vizata introduce o cerere in format electronic, informatiile sunt furnizate in format electronic acolo unde este posibil, cu exceptia cazului in care persoana vizata solicita un alt format".
Odata cu avertismentul aplicat, ANSPDCP a recomandat asociatiei de proprietari sa furnizeze persoanelor vizate informatii privind actiunile intreprinse in urma unor cereri in temeiul articolelor 15-22, fara intarzieri nejustificate.
2. Asociatia de proprietari Confort Park 1A
In acest caz Autoritatea a aplicat un avertisment contraventional pentru ca a fost instalat un sistem de supraveghere video fara a se face dovada realizarii informarii persoanelor vizate. Asadar, art. 13 din Regulamentul GDPR a fost incalcat. Acesta contine urmatoarele prevederi:
(1)In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta, operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:
a)identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;
b)datele de contact ale responsabilului cu protectia datelor, dupa caz;
Modele de texte pentru nota 10 la Evaluarea Nationala clasa a VIII-a
Proiecte Didactice pentru succesul la Titularizare sau Definitivat Educatori
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
A aplica corect prevederile legale in vigoare poate fi destul de greu, insa nu daca avem informatiile potrivite la indemana! Profita de Oferta Zilei pentru asociatiile de proprietari si obtine cele mai bune informatii, explicatii si analize cu privire la responsabilitati fata de proprietari, obligatii ale conducatorilor asociatiei si aplicare corecta a intregii legislatii aplicabile!
Totodata, asociatia de proprietari nu a facut dovada asigurarii confidentialitatii datelor cu caracter personal ale persoanelor ale caror date au fost afisate la avizier, astfel incat au fost dezvaluite numele si prenumele la avizierul asociatiei, fara consimtamantul acestor persoane si fara existenta unei alte situatii in care consimtamantul nu este necesar, incalcandu-se prevederile art. 5 alin. (1) lit. b) si c) si art. 6 alin. (1) lit. a) din GDPR.
"Art. 5 - Principii legate de prelucrarea datelor cu caracter personal
(1) Datele cu caracter personal sunt:
(...)
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerata incompatibila cu scopurile initiale, in conformitate cu articolul 89 alineatul (1) ("limitari legate de scop");
c)adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor");
(...)"
"Art. 6 - Legalitatea prelucrarii
(1)Prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre urmatoarele
conditii:
a)persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
(...)"
In plus, asociatia a cerut prea multe acte de la proprietari pentru a completa cartea de imobil.
In aceasta situatie, pe langa contraventie, autoritatea a recomandat ca asociatia de proprietari sa:
"Art. 13 - Informatii care se furnizeaza in cazul in care datele cu caracter personal sunt colectate de la persoana vizata
(1)In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta, operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:
a)identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;
b)datele de contact ale responsabilului cu protectia datelor, dupa caz;
c)scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
d)in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmarite de operator sau de o parte terta;
e)destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
f)daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.
(2)In plus fata de informatiile mentionate la alineatul (1), in momentul in care datele cu caracter personal sunt obtinute, operatorul furnizeaza persoanei vizate urmatoarele informatii suplimentare necesare pentru a asigura o prelucrare echitabila si transparenta:
a)perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
b)existenta dreptului de a solicita operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor;
c)atunci cand prelucrarea se bazeaza pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;
d)dreptul de a depune o plangere in fata unei autoritati de supraveghere;
e)daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii;
f)existenta unui proces decizional automatizat incluzand crearea de profiluri, mentionat la articolul 22 alineatele (1) si (4), precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.
(3)In cazul in care operatorul intentioneaza sa prelucreze ulterior datele cu caracter personal intr-un alt scop decat cel pentru care acestea au fost colectate, operatorul furnizeaza persoanei vizate, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii suplimentare relevante, in conformitate cu alineatul (2).
(4)Alineatele (1), (2) si (3) nu se aplica daca si in masura in care persoana vizata detine deja informatiile respective.".
Nu rata sansa de a obtine reducerea valabila pentru o scurta perioada de timp!
3. Asociatia de proprietari bl. 713, Bucuresti
ANSPDCP a aplicat o contraventie sub forma de avertisment in aceasta situatie pentru incalcarea art. 58 alin. (1) lit. a) si lit. e) din Regulamentul GDPR, intrucat nu a furnizat toate informatiile solicitate de Autoritate, in exercitarea competentelor sale de investigare, prin adresele transmise, cu privire la comunicarea unui raspuns la cererea unor petenti.
"Art. 58 - Competente
(1) Fiecare autoritate de supraveghere are toate urmatoarele competente de investigare:
a) de a da dispozitii operatorului si persoanei imputernicite de operator si, dupa caz, reprezentantului operatorului sau al persoanei imputernicite de operator sa furnizeze orice informatii pe care autoritatea de supraveghere le solicita in vederea indeplinirii sarcinilor sale;
(...)
e) de a obtine, din partea operatorului si a persoanei imputernicite de operator, accesul la toate datele cu caracter personal si la toate informatiile necesare pentru indeplinirea sarcinilor sale;
(...)".
Pentru a evita sanctiunea in bani pe viitor, Autoritatea a recomandat ca asociatia sa ofere un raspuns prompt la cererile petentilor si sa intocmeasca o procedura referitoare la gestionarea cererilor persoanelor vizate prin care acestea isi pot exercita drepturile prevazute de Regulamentul (UE) 679/2016, cu aducerea acesteia la cunostinta persoanelor vizate, conform prevederilor art. 12 din Regulamentul (UE) 679/2016.
4. Asociatia de proprietari bl. B29, Bucuresti
In acest caz s-a aplicat un avertisment pentru incalcarea art. 58, avand in vedere ca autoritatea nu a primit niciun raspuns la adresele transmise.
ANSPDCP a recomandat asociatiei sa raspunda complet si rapid la adresele pe care le trimite pentru a evita amendarea.
5. Asociatia de proprietari bl. D3, Oradea, Bihor
Si in aceasta situatie a fost incalcat art. 58 din GDPR, iar autoritatea a recomandat ca asociatia sa raspunda complet la adresele trimise de institutie.
6. Asociatia de proprietari Militari R, Chiajna, Ilfov
ANSPDCP a aplicat un avertisment pentru incalcarea art. 58, insa in aceasta speta a oferit si un termen limita de raspuns la adresele sale. Autoritatea a oferit un ragaz de doar 5 zile lucratoare pentru a primi toate raspunsurile cerute prin adrese.
7. Asociatia de proprietari nr. 505, Resita, Caras-Severin
Pastrand acelasi tempo, iarasi a fost incalcat art. 58 din GDPR. Autoritatea a recomandat institutiei sa raspunda in timp util la adresele pe care le trimite.
Regulamentul GDPR ramane, asadar, un act pe care trebuie sa il respecte fiecare asociatie de proprietari pentru a evita sanctiuni care se pot transforma in poveri fiscale.
Nu uitati ca aveti la dispozitie Oferta Zilei! Garantati-va o reprezentativitate corecta si concreta in fata autoritatii. E recomandat sa acoperiti fiecare aspect in parte pentru a nu fi subiectul unei amenzi uriase.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
ARTICOLE SIMILARE