Kara UODO dla wspólnoty mieszkaniowej

Jak wynikało z anonimowej korespondencji, która dotarła do Prezesa UODO, w jednej ze wspólnot mieszkaniowych doszło do kradzieży dokumentów (w tym kopii aktu notarialnego) znajdujących się u zarządcy wspólnoty.

W toku postępowania Prezes UODO stwierdził kilka naruszeń, które złożyły się na karę pieniężną w kwocie nieco ponad 1500 zł. Przede wszystkim wspólnota mimo kradzieży dokumentów z danymi osobowymi nie zgłosiła naruszenia ochrony danych do Prezesa UODO. Organ nadzorczy wskazał, że ryzyko wystąpienia negatywnych konsekwencji dla podmiotów danych tj. członków wspólnoty było więcej niż małe. Z tego względu należało zgłosić naruszenie do organu nadzorczego.

Poza tym obowiązkiem administratora w opisywanej sytuacji było zawiadomienie o naruszeniu członków wspólnoty. W ocenie Prezesa UODO należało też poinformować o zdarzeniu właścicieli nieruchomości, których dane przetwarzane były na skradzionej kopii aktu notarialnego. Ryzyko naruszenia ich praw i wolności zdaniem organu nadzorczego było wysokie.

To nie wszystko. Wspólnocie zarzucono niezawarcie umowy powierzenia przetwarzania danych na piśmie i brak weryfikacji potencjalnego procesora. Chodzi tu o zarządcę nieruchomości wspólnej, który miał status procesora względem wspólnoty. Wprawdzie z zarządcą zawarto umowę cywilnoprawną, ale nie zawierała ona postanowień dotyczących powierzenia wymaganych w art. 28 RODO. W efekcie zarządca przetwarzał dane osobowe w sposób dowolny, nie stosując żadnych zabezpieczeń.