Czym jest RODO?
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane też ogólnym rozporządzeniem o ochronie danych jest aktem prawnym, który reguluje obszar ochrony danych osobowych w całej Unii Europejskiej. Przepisy RODO obowiązują od 25 maja 2018 r.
Kogo dotyczy?
Do przestrzegania przepisów RODO zobowiązane są wszystkie firmy, które działają na terenie Unii Europejskiej. Nie ma wpływu czy działalność prowadzona jest w formie jednoosobowej działalności gospodarczej, czy w ramach spółki. Niewątpliwie w sytuacji zawarcia umowy najmu mieszkania, najemca udostępnia wynajmującemu swoje dane osobowe takie jak: imię, nazwisko, PESEL, numer komórkowy, adres email oraz inne.
W sytuacji, gdy wynajmujący jest osobą fizyczną i przetwarza dane osobowe najemcy w ramach czynności o charakterze domowym lub osobistym, czyli nie związanym z działalnością zawodową lub handlową przepisy RODO go nie dotyczą.
Jeśli jednak wynajmujący, zajmuje się wynajmem mieszkań i lokali w sposób zawodowy, czyli jest na przykład agentem nieruchomości lub prowadzi działalność z tym związaną, a także w sytuacji, gdy zajmuje się najmem krótkoterminowym (wykorzystując np. portal typu Airbnb lub Booking) zobowiązany jest do przestrzegania przepisów omawianego Rozporządzenia.
Jak zrobić to w praktyce?
Jeśli znajdujesz się w sytuacji, w której musisz przestrzegać RODO pamiętaj, że dane muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Ponadto, dane powinny być zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz ograniczone do tego, jakich celów dotyczą. Jako wynajmujący, co do zasady, jesteś też administratorem danych osobowych. Twoim obowiązkiem będzie spełnienie powyższych reguł i odpowiednie udokumentowanie tego faktu.
Pamiętaj, żeby zawsze poinformować najemcę o wszelkich ryzykach, zasadach i prawach dotyczących przetwarzania jego danych osobowych. To obligatoryjny obowiązek każdego administratora danych osobowych! Podczas pozyskiwania danych osobowych, najlepszym rozwiązaniem jest przekazanie najemcy klauzuli informacyjnej (np. jako załącznik do umowy najmu), w której otrzyma komplet wiedzy na temat tego m.in., kto jest administratorem jego danych osobowych, w jaki sposób może skontaktować się z administratorem, w jakim celu jego dane są przetwarzane, czy też kto może być odbiorcą jego danych.
Dane osobowe powinny być przechowywane jedynie do czasu, gdy jest to niezbędne, chociażby ze względu na obowiązujące przepisy prawa – np. podatkowego. Należy ustalić odpowiedni termin ich usunięcia, a także jeśli nadal są potrzebne określić terminy ich okresowego przeglądu. W ciągu całego okresu przetwarzania danych, wynajmujący musi zapewnić przetwarzanym danym odpowiednie bezpieczeństwo i poufność. Pamiętać należy, że najemca ma prawo do bezpłatnego uzyskania informacji na temat działań związanych z przetwarzaniem danych osobowych.
Sankcje
Rozporządzenie to nie tylko suche przepisy. Rynek wynajmu pozostaje w praktyce zasadniczo poza głównym celem kontroli, ale nie znaczy to, że takie kontrole nie mogą się pojawić. Zgodnie z planem kontroli UODO na 2024 rok, kontrole mają również weryfikować prawidłowość spełniania obowiązku informacyjnego określonego w art. 13 i 14 RODO przez podmioty prywatne(!). Mowa tu zatem o spełnieniu obowiązku informacyjnego przez administratora (np. w stosunku do najemcy).
W tym roku mija 6 lat od wprowadzenia RODO w Polsce. Zdarzyło się już niejednokrotnie, iż Prezes UODO nałożył karę również na podmioty związane z rynkiem nieruchomości. Warto wobec tego zadbać o prawidłowe przestrzeganie zasad dotyczących przestrzegania danych osobowych. Rozporządzenie wprowadziło sankcje za naruszenie przepisów dotyczących przetwarzania danych osobowych, ustalając górny zakres do 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego rok obrotowy, w którym nastąpiło dane naruszenie.
Wdrożenie RODO przez Administratora
Wynajmujący jako administrator danych osobowych musi pamiętać też o tym, że w ramach prowadzonej przez siebie działalności powinien wdrożyć w swojej organizacji formalną dokumentację związaną z ochroną danych osobowych. Mowa tu m.in. o wewnętrznej polityce ochrony danych osobowych, upoważnieniach do przetwarzania danych osobowych udzielonych pracownikom/współpracownikom, prowadzeniu właściwych rejestrów, czy też procedurze postępowania w przypadku wystąpienia incydentów związanych z ewentualnym naruszeniem danych osobowych.
Dodatkowo warto pamiętać, że jeśli wynajmujący powierza dane innym podmiotom np. księgowej czy firmie zarządzającej najmem, powinien wybierać podmioty godne zaufania. Formalnie najlepiej będzie podpisać z nimi umowę powierzenia danych osobowych.
Chcesz, aby przygotować Ci wszystkie procedury? Napisz do Nas na kancelaria@liberda.pl
Zachęcamy również do śledzenia naszego profilu na Facebooku: KLIK
{ 0 komentarze… dodaj teraz swój }