
Regulamentul General privind Protectia Datelor (GDPR) se aplica si asociatiilor de proprietari. Iata ce aveti de facut in 2022 si cate lucruri trebuie sa retineti cand vine vorba de camere, numele proprietarilor si alte aspecte relevante.
ANSPDCP a publicat de-a lungul anilor de cand activeaza mai multe informatii utile, insa niciodata nu le-a structurat corespunzator pentru ca ele sa poata fi cu usurinta diseminate catre toti cei care intra sub incidenta acestui act european.
In primul rand, aflam ca GDPR nu instituie obligatia ca asociatiile de proprietari sa aiba un DPO - adica un specialist a carui responsabilitate sunt doar datele personale. In mod normal, un astfel de angajat sau prestator de servicii (adica o firma) are rolul de a aplica integral GDPR si va urmari evolutia actului precum si introducerea de bune practici in activitatea angajatorului sau a platitorului.
Daca asociatia de proprietari decide angajarea unui
DPO sau contractarea serviciilor unui prestator, atunci identitatea DPO-ului trebuie comunicata ANSPDCP si acesta trebuie sa fie usor de contactat de catre persoanele interesate.
Asociatiile, datele si GDPR
In al doilea rand, fiecare asociatie de proprietari sau persoana imputernicita de catre aceasta trebuie sa pastreaze, atat in scris cat si in format electronic, o evidenta a activitatilor de prelucrare a datelor. Aceasta trebuie sa contina:
- numele si datele de contact ale operatorului si, dupa caz, ale operatorului asociat si ale responsabilului cu protectia datelor;
- scopurile prelucrarii;
- descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal;
- categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din tari terte sau organizatii internationale;
- daca este cazul, transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala;
- termenele-limita preconizate pentru stergerea diferitelor categorii de date;
- descrierea generala a masurilor tehnice si organizatorice de securitate.
Nu va imaginati ca este ceva imposibil de realizat sau incredibil de greu. In realitate, este vorba despre un tabel (in Excel sau alt program asemanator) care poate fi tiparit ori de cate ori este necesar si care include informatiile mai sus mentionate. Nu uitati ca acestea sunt obligatorii!
In al treilea rand, cu exceptia cazului in care este putin probabil ca o incalcare a securitatii datelor cu caracter personal sa genereze un risc pentru drepturile si libertatile persoanelor fizice, operatorul are obligatia de a notifica autoritatii de supraveghere orice incalcare a securitatii datelor, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta.
Incalcarea securitatii datelor cu caracter personal poate conduce la prejudicii de natura fizica, materiala sau morala aduse persoanelor fizice, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau limitarea drepturilor lor, discriminare, furt sau frauda de identitate, pierdere financiara, compromiterea reputatiei, pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional sau orice alt dezavantaj semnificativ de natura economica sau sociala adus persoanei fizice in cauza.
Notificarea
ANSPDCP se face prin completarea unui formular online care poate fi gasit pe dataprotection[.]ro.
Amenzile GDPR pentru asociatii de proprietari
Sanctiunile contraventionale principale pe care le aplica Autoritatea de Supraveghere in sectorul privat sunt avertismentul si amenda.
In functie de circumstantele fiecarui caz in parte, Autoritatea de Supraveghere poate aplica si amenzi, in baza art. 83 din RGPD.
Pe langa aplicarea sanctiunilor contraventionale prevazute de lege, autoritatea de supraveghere poate dispune si alte masuri corective si poate formula recomandari. Masurile corective ce pot fi dispuse de catre Autoritatea de Supraveghere, pot consta in:
- obligarea asociatiei sau a persoanei imputernicite de aceasta sa respecte cererile persoanei vizate de exercitare a drepturilor, sa asigure conformitatea operatiunilor de prelucrare cu dispozitiile legale aplicabile;
- obligarea asociatiei sa informeze persoana vizata cu privire la o incalcare a protectiei datelor cu caracter personal;
- limitarea temporara sau definitiva, interdictia asupra prelucrarii, rectificarea sau stergerea datelor cu caracter personal, restrictionarea prelucrarii.
In cadrul investigatiei efectuata pe teren, entitatea controlata are, in principal, urmatoarele obligatii:
- sa permita personalului de control, fara intarziere, inceperea si derularea investigatiei si sa asigure suportul necesar personalului de control;
- sa asigure accesul personalului de control in incintele in care isi desfasoara activitatea, la orice echipament, mijloc sau suport de prelucrare/stocare a datelor, in vederea efectuarii verificarilor necesare desfasurarii investigatiei, inclusiv la cele care pot fi accesate la distanta;
- sa puna la dispozitia personalului de control orice informatii si documente indiferent de suportul de stocare, necesare desfasurarii investigatiei, inclusiv copii de pe acestea;
- sa puna la dispozitia Autoritatii de Supraveghere documentele solicitate, certificate pentru conformitate cu originalul;
- sa furnizeze intr-o forma completa documentele, informatiile, inregistrarile si evidentele solicitate, precum si orice lamuriri necesare, fara a putea opune caracterul confidential al acestora, in conditiile legii;
- sa permita personalului de control utilizarea echipamentelor de inregistrare si stocare audiovideo/foto ori de cate ori echipa de control considera ca este necesar in cadrul derularii activitatii de control.
Acum stii ce risca o asociatie de proprietari daca NU respecta Regulamentul privind Protectia Datelor Personale (GDPR)! Stim, insa, ca apar alte intrebari la care doriti un raspuns precis!
Regulamentul da peste cap toate procedurile pe care le aplicati pana acum si creeaza obligatii noi pentru dvs., fortandu-va sa va reganditi activitatea pentru a va conforma cu strictete noilor prevederi. Concret:
- Mai aveti voie sa instalati sisteme de supraveghere video in spatiile comune ale imobilului?
- Sunteti obligat sau nu sa desemnati un Responsabil cu Protectia Datelor Personale (DPO)?
- Ce masuri speciale trebuie sa luati pentru a asigura securitatea registrelor asociatiei?
- Care este noua procedura de trimitere a unei somatii de plata pentru un restantier?
Gasiti raspunsurile la toate aceste intrebari, precum si comentarii si solutii profesioniste legate de implicatiile GDPR intr-o lucrare de maxima actualitate conceputa strict pentru necesitatile dvs. -
Ghid GDPR pentru asociatiile de proprietari.
Trebuie sa aveti
aceasta lucrare! Ea explica exact ce masuri trebuie sa ia o asociatie de proprietari pentru a fi in regula din punctul de vedere GDPR!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Societatea X cu sediul in Romania doreste sa incheie un contract de internship nu contract de munca cu o persoana, cetatean francez, care urmeaza sa desfasoare activitatea doar de pe teritoriul Frantei nu va fi deloc prezent in Romania. Va rog sa ne spuneti daca este posibil dpdv legal incheierea acestul contract de internship, in care societatea are sediul in Romania iar intern-ul desfasoara activitatea doar in Franta.
vezi AICI raspunsul specialistilor << Intrebare: Va rog sa ma ajutati cu un raspuns la urmatorul caz: - daca avem un abonament lunar de inchiriere carti pt salariati la Bookster, putem sa consideram acest abonament deductibil si sa il includem la "alte cheltuieli sociale " in limita unei cote de 5% din cheltuielile cu salariile? Asta in conditiile in care il vom specifica distinct in regulamentul intern. Sau il consideram avantaj in natura?
vezi AICI raspunsul specialistilor << Intrebare: Conform Contract Colectiv de Munca pentru Invatamantul Preuniversitar, art .312, salariatul din invatamant, care se pregateste pentru prezentarea la un concurs pe post are dreptul la concediu fara plata maxim 90 zile pentru pregatirea pentru examen, fara a fi afectata vechimea in invatamant / in munca? Este adevarat ca nu se va intrerupe vechimea in munca, in acest caz?
vezi AICI raspunsul specialistilor <<