Cum se respectă la Iași Legea pentru protecția datelor cu caracter personal: „Toate asociațiile de proprietari din Iași pot fi amendate”

de: evelina.chitoroaga
04:00, 20 mai 2020

Conform regulilor impuse încă din urmă cu aproape doi ani, asociațiile de proprietari sunt obligate să facă contracte cu operatorii de date cu caracter personal sau cu persoane împuternicite în acest sens. Deși legislația este una foarte clară, majoritatea asociațiilor de proprietari și locatari din Iași nu au făcut nici până acum astfel de proceduri, iar unele dintre acestea continuă să afișeze informațiile personale ale ieșenilor care locuiesc la bloc. „La nivelul asociațiilor de proprietari din Iași nu există persoane desemnate să facă procedurile obligatorii, iar datele cu caracter personal ale proprietarilor sunt mereu expuse. Nici măcar nu au fost organizate cursuri pentru instruirea angajaților din asociații”

Protecția datelor cu caracter personal a persoanelor fizice și ocrotirea vieții private și de familie reprezintă chestiuni din ce în ce mai importante în viața cotidiană a ieșenilor. Având în vedere că aceste drepturi sunt înscrise atât în Convenția Europeană pentru Drepturile Omului, trebuie acordată o atenție sporită în momentul în care o persoană publică sau privată prelucrează datele personale ale unei persoane fizice.

Deși a fost aprobat începând cu data de 25 mai 2018, Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date nu este respectat la nivelul asociațiilor de proprietari din Iași. Asociațiile de proprietari nu se pot sustrage regulilor instituite de GDPR, întrucât prelucrează în mod frecvent date cu caracter personal în activitatea de bază, așa cum sunt: nume, prenume, adresa unui colocatar, alte date de identificare ale colocatarilor, date referitoare la suprafața imobilului, imaginile video ale persoanelor etc.
Marea problemă este că la nivelul celor mai multe asociații de proprietari din Iași nu au fost contractați operatori de date cu caracter personal și nici nu există persoane împuternicite în acest sens.

„Toate asociațiile de proprietari sunt obligate să respecte Legea GDPR, iar pentru asta este nevoie de persoane acreditate, mai precis un operator de date cu caracter personal sau un împuternicit. La nivelul asociațiilor de proprietari din Iași nu s-a făcut acest lucru, nu există persoane desemnate să facă procedurile obligatorii, iar datele cu caracter personal ale proprietarilor sunt mereu expuse. Nici măcar nu au fost organizate cursuri pentru instruirea angajaților din asociații, iar asta pentru că nu există interes din partea autorităților. Toate asociațiile de proprietari din Iași pot fi sancționate pe Legea GDPR în momentul de față”, a explicat Dumitru Bucur, președintele Grupului Asociațiilor de Proprietari și Locatari (GAPL) Iași.

Cum se împart cheltuielile comune în scările de bloc

Potrivit regulilor, operatorul este persoana fizică sau juridică, autoritatea publică sau agenția care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Pe de altă parte, persoana împuternicită este persoana care prelucrează astfel de date în numele operatorului.
Calitățile de operator sau persoană împuternicită nu se exclud. Astfel de situații pot fi întâlnite atunci când asociația de proprietari intermediază serviciile de utilități între furnizori precum ApaVital sau E.ON și proprietarii consumatori, pe baza unor contracte de prestări servicii sau de furnizare cu caracter individual.

„În cazul asociațiilor de proprietari a fost propus un model minimal al listelor de plată în care nu mai sunt trecute datele cu caracter personal. Modelul listei de plată se stabilește însă în cadrul Adunării Generale pentru fiecare asociație în parte, iar dacă adunarea nu se ține, se folosește automat modelul minimal. La nivelul Iașului a existat până acum o singură persoană care a reclamat că se folosesc datele cu caracter personal, dar am demonstrat că funcționăm în cadru legal, având în vedere faptul că Serviciul Asociații Proprietari are calitate de organ de control.

Până acum a fost o perioadă destul de încurcată, este dificil pentru o asociație mică care are doar câteva scări de bloc să suporte cheltuielile cu un operator de date cu caracter personal. În funcție de complexitatea contabilității, este nevoie tot mai mare de astfel de operatori. La nivelul Iașului au apărut în ultima perioadă firme care instruiesc operatori pentru date cu caracter pesonal”, a explicat Ioan Ciobanu, șef Serviciu Asociații Proprietari din cadrul Primăriei Iași.

Primele avertismente date de Autoritatea Națională de Supraveghere

Conform GDPR, asociațiile au obligația să obțină consimțământul expres al persoanei vizate cu privire la modalitatea de prelucrare a datelor cu caracter personal prin mijloace automatizate. Spre exemplu, în situația în care prelucrarea datelor personale se face cu ajutorul unui program informatic, pentru a determina costurile pe care un proprietar sau locatar trebuie să le suporte (ex.: pentru fondul de reparații), atunci va avea loc o prelucrare efectuată prin mijloace automate a datelor personale furnizate (cotă parte indiviză), în urma cărora se va decide în mod automat cuantumul sumei de bani pe care proprietarul este obligat să o plătească, o astfel de prelucrare având un efect juridic, și anume obligația de plată.

Autoritatea Națională de Supraveghere a anunțat la finalul anului trecut primele sancțiuni care vizează asociațiile de proprietari. Măsura a fost luată după ce un locatar din București a semnalat accesarea, utilizarea și dezvăluirea către diverse persoane a unor imagini captate de sistemul de supraveghere video al Asociației de Proprietari, fără a exista un temei legal. Amenda este în cuantum de 2389,05 lei, echivalentul a 500 euro, pentru încălcarea principiilor de bază pentru prelucrarea datelor cu caracter personal. Este vorba despre o asociație din București, iar până acum au primit avertisment mai multe asociații de proprietari din România.