Niezalogowany (Zaloguj się) lub (Zarejestruj się)
Nie pamiętasz hasła? | Masz nieaktywne konto?

Załóż nowy wątek

Aby pisać na forum, musisz się zarejestrować. Zarejestruj się

Masz już konto? Zaloguj się

Pomagają na forum

Najbardziej pomocni w miesiącu

wp44, Michał, Haneczka, KubaP, wspolnotabis, man, koziorozka, Zarządca

Telefony alarmowe

Szukaj zarządcy / Przeglądaj katalog

Zarządca popularne tagi

Zarzadca.eu - Serwis społecznościowy wspólnot mieszkaniowych

Zarzadca.eu jest częścią serwisu Zarządca Portal Informacyjny
(wspólnoty mieszkaniowe, wspólnota mieszkaniowa)

Powrót do listy ekspert radzi

Zawarcie umowy powierzenia do przetwarzania danych pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości

Zawarcie umowy powierzenia do przetwarzania danych pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości

Data: 14.03.2017

 

Zarządcy nieruchomości należą do kręgu podmiotów objętych regulacją prawną ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2014 r., poz. 1182 z późn. zm.), zwaną dalej ustawą.  Ustawa wymaga, aby każde przetwarzanie danych odbywało się na podstawie prawnej. W art. 23 ust.1 znajduje się katalog sytuacji, w których dopuszczalne jest przetwarzanie. Powołany przepis zezwala na przetwarzanie danych w szczególności wówczas, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2). Mając na uwadze powyższe wskazać należy, że wspólnota zostaje upoważniona do przetwarzania danych osobowych właścicieli lokali mieszkalnych na podstawie przepisów ustawy z dnia 24 czerwca 1994 r. o własności lokali (Dz. U. z 2000 r. Nr 80 poz. 903 z późn. zm.), a w zakresie w nich nieuregulowanym na podstawie przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2014 r., poz. 121, z późn. zm.). Wspólnota mieszkaniowa jest zatem administratorem danych osobowych właścicieli lokali. Zgodnie z art. 18 ust. 1 ustawy o własności lokali, właściciele lokali mogą w umowie o ustanowieniu odrębnej własności lokali albo w umowie zawartej później w formie aktu notarialnego określić sposób zarządu nieruchomością wspólną, a w szczególności mogą powierzyć zarząd osobie fizycznej albo prawnej. Zgodnie z art. 29 ust. 1 b ustawy, zarząd lub zarządca, któremu zarząd nieruchomością wspólną powierzono, jest obowiązany sporządzić protokół przejęcia nieruchomości i jej dokumentacji technicznej (budowlanej, powykonawczej i książki obiektu budowlanego) w imieniu wspólnoty mieszkaniowej, przechowywać dokumentację techniczną budynku oraz prowadzić i aktualizować spis właścicieli lokali i przypadających im udziałów w nieruchomości wspólnej. Generalny Inspektor Ochrony Danych Osobowych prezentuje stanowisko, zgodnie z którym zarządca nieruchomości wspólnej jest nie tylko upoważniony, ale i zobowiązany do gromadzenia danych osobowych dotyczących właścicieli lokali w granicach określonych w tym przepisie. Celem umożliwieni zarządcy prawidłowego realizowania wskazanych w powołanym przepisie obowiązków niezbędne jest zawarcie pomiędzy wspólnotą a zarządcą umowy powierzenia do przetwarzania danych.  Zarządca nieruchomości wspólnej może przetwarzać dane członków wspólnoty tylko jako podmiot, któremu, zgodnie z art. 31 ustawy o ochronie danych osobowych, przetwarzanie danych powierzono. Istota powierzenia przetwarzania danych polega na udzieleniu przez administratora danych, czyli wspólnotę, na rzecz zarządcy upoważnienia do przetwarzania danych dla realizacji określonych celów oraz w oznaczonym zakresie. Zawarcie umowy nakłada na zarządcę szereg obowiązków.  Podmiot, któremu powierzono dane osobowe jest obowiązany przed rozpoczęciem przetwarzania danych  zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, o których mowa w art. 36-39 ustawy. Przepisy ustawy obligują zatem do wprowadzenia standardów związanych z ochroną danych jeszcze przed rozpoczęciem realizacji zadań związanych z administrowaniem nieruchomością. W zakresie przestrzegania tych przepisów zarządca ponosi odpowiedzialność jak administrator danych. 

 

Podkreślenia wymaga, że na powierzenie przetwarzania danych osobowych w drodze  umowy  pomiędzy wspólnotą a zarządcą nie jest wymagana zgoda osób, których dane tym powierzeniem są objęte. Zgoda każdego z właściciela lokali nie jest zatem warunkiem koniecznym do zawarcia umowy powierzenia. W literaturze wskazuje się  na wymóg, aby umowa powierzenia została zawarta na piśmie (zob. Ustawa o ochronie danych. Komentarz, P. Barta, P. Litwiński, Warszawa 2015 r.). W tym miejscu niezbędne jest wskazanie skutków braku zachowania formy pisemnej w aspekcie cywilnoprawnym oraz administracyjnym. Zawarcie umowy pomiędzy zarządcą a wspólnotą w zakresie powierzenia do przetwarzania danych w formie ustnej z jednoczesnym pominięciem zagadnienia ochrony danych w umowie  cywilnoprawnej dotyczącej wykonywania czynności przez zarządcę nie powoduje jej nieważności. Zatem umowa  powierzenia do przetwarzania danych w formie ustnej jest ważna na gruncie prawa cywilnego. Brak zachowania formy pisemnej stanowi natomiast naruszenie przepisów ustawy o ochronie danych osobowych, o którym mowa w art. 18. Rodzi zatem ryzyko sankcji na gruncie administracyjnym. Stanowisko odnośnie konieczności zawarcia na piśmie umowy powierzenia między wspólnotą a zarządcą zostało wielokrotnie wyeksponowane w decyzjach Generalnego Inspektora Ochrony Danych Osobowych. Znalazło nadto swój wyraz w wyrokach sądów administracyjnych.  W wyroku z dnia 3 lutego 2012 roku  II SA/Wa 2136/11 Sąd Administracyjny w Warszawie zaakcentował, że „zarządca nieruchomości pełni zazwyczaj rolę podmiotu, o którym mowa w art. 31 ustawy o ochronie danych osobowych - a więc podmiotu, któremu administrator danych powierzył przetwarzanie danych. Jednakże jego status uzależniony jest od konstrukcji umowy, którą zawarł ze wspólnotą.” 

 

Umowa powierzenia może zostać zawarta jako osobny dokument poza umową o zarządzanie nieruchomością. Możliwe jest także rozwiązanie, zgodnie z którym, elementem składowym umowy o zarządzanie nieruchomością jest paragraf zawierający uregulowania odnoszące się do ochrony danych, w którym zawarte zostanie powierzenie do przetwarzania. Jeśli zatem w umowie o powierzeniu zarządcy administrowania nieruchomością wspólną znajdą się postanowienia dotyczące kwestii przetwarzania danych osobowych członków wspólnoty, to nie jest wymagane zawarcie odrębnej umowy powierzenia. 

 

Należy nadto zaakcentować elementy konieczne do zawarcia w umowie powierzenia do przetwarzania danych, które zostały wskazane w art. 21 ust. 2 ustawy o ochronie danych. Niezbędne jest doprecyzowanie w umowie celu oraz zakresu przetwarzania danych. Zwykle jako cel umowy powierzenia między wspólnotą a zarządcą wskazywane jest administrowanie/zarządzanie nieruchomością wspólną. Często w umowie powierzenia cel jest sprecyzowany w odniesieniu do umowy o zarzadzanie nieruchomością wspólna w związku z wykonywaniem przez zarządcę na rzecz wspólnoty usług szczegółowo w niej opisanych.  Jako zakres umowy wskazuje się dane znajdujące się w dokumentacji przekazanej przez wspólnotę. Warto zwrócić uwagę, że w dokumentacji wspólnoty znajdują się także inne dane poza danymi członków wspólnoty. Z powyższego względu nie rekomenduje się zawężenia zakresu danych jedynie do członków wspólnoty, co jest częstą praktyką stosowaną w umowach powierzenia. Poza powyższymi elementami, stronom pozostawiona została swoboda kontraktowania co do wprowadzenia do umowy innych, dodatkowych zapisów zgodnie z ich wolą. Częstą praktyką jest załączanie do umowy powierzenia, obowiązującej u zarządcy, Polityki Bezpieczeństwa oraz Instrukcji Zarzadzania Systemem Informatycznym. Tym samym zarządca deklaruje, że w jego firmie zostały wdrożone te dokumentu i przekazuje do wiadomości drugiej strony ich treść. Umowa może także szczegółowo regulować odpowiedzialność zarządcy wobec wspólnoty w sytuacji naruszenia ustawy o ochronie danych osobowych. W tym zakresie często stosowanym rozwiązaniem jest wprowadzanie kar umownych na wypadek dopuszczenia przez zarządcę do naruszeń ustawy o ochronie danych osobowych, w szczególności udostępnienia danych osobom nieupoważnionym oraz przetwarzania ich niezgodnie z celem przekazania. W umowie może zostać zawarty rozszerzony katalog obowiązków zarządcy. Przykładowo w umowie wprowadza się konieczność ograniczenia dostępu do powierzonych danych osobowych wyłącznie do pracowników i współpracowników oraz kontrahentów posiadających upoważnienie do przetwarzania powierzonych danych osobowych wydane przez zarządcę. Możliwe jest także zastrzeżenie obowiązku  stałego nadzorowania swoich pracowników lub osób współpracujących z zarządcą na podstawie umowy cywilnoprawnej w zakresie zabezpieczenia powierzonych do przetwarzania danych osobowych. Można także zobligować zarządcę do obowiązania swoich pracowników lub współpracowników do zachowania powierzonych do przetwarzania danych osobowych w poufności. W umowie często znajdują się także zapisy dotyczące dalszego przekazania danych przez zarządcę np. do podwykonawców. 

 

Warto także zwrócić uwagę na sytuację, w której w toku realizowania zadań zarządca zbiera dane bezpośrednio od członków wspólnot w zakresie np. adresu do korespondencji, numeru telefonu oraz adresu e-mail do celów związanych z komunikacją na stosownym formularzu. Dane te zostają przekazane przez członków wspólnoty do zarządcy i zostaje on ich administratorem. Każdy członek wspólnoty sam wyraża zgodę na przetwarzanie tych danych i decyduje o celu ich wykorzystania. Przekazanie tych danych jest dobrowolne i nie jest warunkiem koniecznym do realizacji zadań związanych z zarządzaniem nieruchomością. Do przekazania tych danych nie dochodzi na podstawie umowy powierzenia zawartej między zarządcą a wspólnotą.



 

Autor: Radca prawny dr Katarzyna Schmidt-Kwiecińska

 

Źródło: Zarządca Portal Informacyjny

Zarzadca

 

 

Radca prawny dr Katarzyna Schmidt-Kwiecińska - Kancelaria Radców Prawnych dr P. Bojarski, dr K. Schmidt-Kwiecińska sp. partnerska

Kancelaria Radców Prawnych dr P. Bojarski, dr K. Schmidt-Kwiecińska sp. partnerska

 






Powrót do listy ekspert radzi

 
Regulamin | Polityka prywatnosci | Pomoc | Kontakt | Reklama | Zaproś znajomego