Prelucrarea datelor cu caracter personal de către asociațiile de proprietari

            Ca urmare a numeroaselor solicitări venite din partea asociațiilor de proprietari, prin care se solicitau autorității puncte de vedere cu privire la modalitatea de aplicare a dispozițiilor Regulamentului, dar și a unui număr mare de plângeri venite din partea persoanelor vizate, cu privire la prelucrările de date realizate de către acestea, ANSPDCP a dat publicității un Ghid menit să le ajute pe asociații să înțeleagă și să aplice corect dispozițiile legale în materie.

Este evident faptul că, în virtutea atribuțiilor legale, asociațiile de proprietari au calitatea de operatori de date cu caracter personal și, în consecință, obligația de a respecta dispozițiile Regulamentului (UE) 679/2016. Această calitate o au atât raportat la scopul și mijloacele de prelucrare stabilite de diferite dispoziții legale care li se aplică, cât și la scopul și mijloacele stabilite de ele însele (de ex. instalarea sistemelor de supraveghere video).

Cele mai frecvente scopuri în care asociațiile de proprietari prelucrează datele sunt:

– asigurarea securității persoanelor/spațiilor/bunurilor prin sisteme de supraveghere video;

– calcularea cotelor de contribuţie la cheltuielile asociaţiei de proprietari;

– evidența cărții de imobil;

– îndeplinirea obligației de afișare a datelor de contact ale președintelui asociației de proprietari, ale administratorului, ale membrilor comitetului executiv și ale membrilor comisiei de cenzori.

Pentru îndeplinirea scopurilor, asociațiile de proprietari întocmesc un număr variat de  documente – care, de regulă, conțin date cu caracter personal, iar pe unele dintre acestea le afișează la avizierul scării de bloc. Anterior afișării de documente ce conțin date personale, precum numele și prenumele, asociația de proprietari trebuie să identifice temeiul legal în baza căruia poate efectua o astfel de prelucrare. Autoritatea arată ca și exemplu faptul că, în lipsa unei prevederi legale exprese, divulgarea numelui și prenumelui prin afișare la avizier se poate face doar pe baza consimțământului persoanei vizate, potrivit art. 6 alin. (1) lit. a) din Regulament.

Deoarece au fost multe întrebări legate de utilizarea, de către asociațiile de proprietari, a sistemelor de supraveghere video, ANSPDCP a explicat în Ghid că temeiul unei astfel de prelucrari îl reprezintă interesul legitim, în scopul de asigurare a pazei şi protecției persoanelor, bunurilor și valorilor, a imobilelor și a instalațiilor de utilitate publică, precum și a împrejmuirilor afectate acestora, însă doar și în zona de acces în imobil sau lifturi.

Evident, argumentele privind justificarea interesului legitim trebuie să se regăsească într-o documentație la nivelul asociației de proprietari – studiu de impact/DPIA și, ulterior, hotărârea de a instala un astfel de sistem trebuie adoptată în cadrul adunării generale a asociaţiei de proprietari.

În plus, asociația de proprietari are obligația de informare a persoanelor vizate (proprietarii/chiriașii/vizitatorii), în spaţiile monitorizate prin camerele de supraveghere video. În acest sens, ANSPDCP recomandă instalea unei pictograme, care să conţină o imagine reprezentativă, poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere, astfel încât să poată fi văzută de orice persoană.

În ceea ce privește perioada de stocare a datelor cu caracter personal (imaginea) prelucrate de asociaţie ca urmare a instalării sistemului de supraveghere video, Autoritatea de supraveghere recomandă ca aceasta să nu depăşească 30 zile.

Având calitatea de operator de date, fiecare asociație de proprietari sau persoană împuternicită de către aceasta trebuie să păstreaze, atât în scris cât și în format electronic, o evidență a activităților de prelucrare.

Important de reținut este faptul că asociațiile de proprietari, nu au obligația de numire a unui responsabil cu protecția datelor. Cu toate acestea, în măsura în care consideră necesar și dispun de resurse materiale și umane, pot decide să numească o persoană care să monitorizeze aspectele legate de prelucrarea datelor personale.

Asociațiile au și obligația de a respecta drepturile persoanelor vizate și a notifica orice incident de securitate.