REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

Subskrybuj nas na Youtube
22 marca 2023, 13:04
UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową
Media

REKLAMA

REKLAMA

Kilka naruszeń przepisów RODO było powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową.

Wspólnota mieszkaniowa z karą pieniężną

Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości nieco ponad 1,5 tys. zł na wspólnotę mieszkaniową. W ramach prowadzonego postępowania UODO wziął pod uwagę  kilka uchybień w działalności administratora, w tym zabrakło zgłoszenia naruszenia ochrony danych osobowych, nie zawiadomiono o tym naruszeniu osób, których dane dotyczą, a przetwarzanie danych członków tej wspólnoty powierzono bez pisemnej umowy.

Jak ustalił Urząd Ochrony Danych Osobowych, w reakcji na anonimowe zgłoszenie o możliwości wystąpienia naruszenia ochrony danych osobowych – członków wspólnoty, doszło do niego w wyniku kradzieży dokumentów, w tym kopii aktu notarialnego, znajdujących się u zarządcy wspólnoty.

Gdy prawa lub wolności osób są zagrożone na skutek naruszenia, trzeba je zgłosić do UODO

W omawianym przypadku jednym z zaniechań administratora było niezawiadomienie organu nadzorczego o wystąpieniu naruszenia ochrony danych.

Sam fakt wystąpienia naruszenia ochrony danych osobowych obliguje administratora do dokonania odpowiednich czynności. Nie ma wątpliwości, że w sytuacji wystąpienia incydentu bezpieczeństwa, zidentyfikowanego jako naruszenie ochrony danych osobowych, administrator ma obowiązek zgłosić je organowi nadzorczemu nie później niż w terminie 72 godzin od jego stwierdzenia. Obowiązek ten jednak nie ma charakteru bezwzględnego.. Administrator na podstawie przeprowadzonej analizy ewentualnego wpływu naruszenia na prawa lub wolności osób fizycznych może się od tego obowiązku uwolnić, jeżeli zgodnie z zasadą rozliczalności wykaże, że ryzyko dla praw lub wolności osób fizycznych nie jest wyższe niż znikome. . Wówczas ważne jest, aby zgodnie z zasadą rozliczalności, wykazać dokonanie bilansu możliwych szkód materialnych i niematerialnych, jakie mogą wiązać się z powstaniem naruszenia dla osób, których dane dotyczą. W przedmiotowej sprawie ryzyko wystąpienia negatywnych konsekwencji dla członków Wspólnoty było wyższe niż znikome, dlatego też  administrator miał obowiązek dokonania zgłoszenia naruszenia organowi nadzorczemu.

Jeśli osoba wie, że naruszono ochronę jej danych, może przeciwdziałać jego skutkom

Drugim powodem nałożenia administracyjnej kary pieniężnej na wspólnotę było niezawiadomienie o naruszeniu osób, których dane dotyczą.

W tym przypadku wspólnota nie tylko nie zgłosiła do Urzędu faktu naruszeniu ochrony danych osobowych wszystkich swoich członków, ale także odstąpiła od zawiadomienia dwóch osób, których dane przetwarzane były na skradzionej kserokopii aktu notarialnego, dotyczącego ich nieruchomości. Tym samym w praktyce pozbawiła te osoby możliwości przeciwdziałania potencjalnym szkodom, które mogą się względem nich zmaterializować. W ocenie organu w związku z zaistniałym naruszeniem ochrony danych osobowych wystąpiło wysokie naruszenie dla praw lub wolności tych osób, co wiąże się z koniecznością zawiadomienia ich o naruszeniu. Należy zaznaczyć, że zarządca ustnie poinformował o zdarzeniu tylko jedną z osób, których dane przetwarzane były w skradzionej dokumentacji. Lokator ten, sam podjął decyzję o zgłoszeniu sprawy do organów ścigania i wystąpił o wydanie nowego dowodu osobistego. Jednak fakt działania osoby objętej naruszeniem w żaden sposób nie zwalnia wspólnoty od wystosowania do tej osoby zindywidualizowanego komunikatu w formie pisemnej, jak również nie zwalnia od skierowania do drugiej z osób zindywidualizowanego zawiadomienia.

UODO stale przypomina administratorom, że w przypadku, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator jest zobowiązany nie tylko do zgłoszenia tego faktu jego organowi nadzorczemu, ale też bez zbędnej zwłoki musi zawiadomić osobę, której dane dotyczą.

Jednocześnie należy zauważyć, że wysokie ryzyko naruszenia praw lub wolności nie musi się w istocie zmaterializować. Ważne jest samo ryzyko powstania strat o charakterze materialnym lub niematerialnym w dobrach osoby, której dane dotyczą.

Ponieważ omawiana sprawa dotyczy naruszenia, które rodzi takie wysokie ryzyko, zatem organ nadzorczy oprócz nałożenia kary pieniężnej dodatkowo nakazał administratorowi, aby ten zawiadomił o naruszeniu osoby, których dane dotyczą, w terminie 3 dni od dnia doręczenia decyzji.

Brak umowy powierzenia, brak weryfikacji podmiotu przetwarzającego

UODO dopatrzył się również uchybień ze strony wspólnoty w postaci powierzenia przetwarzania danych osobowych jej członków, bez zawarcia pisemnej umowy powierzenia przetwarzania tych danych oraz bez przeprowadzenia weryfikacji podmiotu przetwarzającego.

Wspólnota i zarządca współpracowali w oparciu o zawartą umowę cywilnoprawną opisującą wzajemne prawa i obowiązki wyłącznie w odniesieniu do zarządu nieruchomością wspólną. Umowa ta nie odnosiła się do wartości prawnie chronionych, do jakich bez wątpienia należy sfera prywatności osób fizycznych. Nie spełniała ona także wymogów określonych w przepisach RODO, zatem uznano, że pomiędzy administratorem danych osobowych a podmiotem przetwarzającym dane, nie została zawarta umowa powierzenia przetwarzania danych osobowych.

Administrator, korzystając z usług podmiotów przetwarzających, powinien mieć pewność, że zapewnią one wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, dzięki czemu przetwarzanie danych osobowych będzie zgodne z RODO oraz będzie zapewniało bezpieczeństwo przetwarzania danych osobowych, jako jednego z praw podstawowych. Na administratorze spoczywa ocena, czy gwarancje te są wystarczające. Dopiero to wnikliwe zbadanie kompetencji wybranego podmiotu przetwarzającego, może dla administratora stanowić punkt wyjścia do zawarcia stosownej umowy powierzenia przetwarzania danych osobowych.

Z przeprowadzonego postępowania wynika, że zarządca, który przetwarzał dane osobowe członków wspólnoty, dokonywał tego w sposób dowolny. Bez żadnych uzgodnień z administratorem i poza jego kontrolą przetwarzał dane osobowe w miejscu swojego zamieszkania, bez wdrożenia odpowiednich środków technicznych i organizacyjnych.

 
Zobacz również:

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jak uniknąć niechcianego spadku – poradnik na 2025 r.
29 sie 2025

Niechciany spadek kojarzy się przede wszystkim z dziedziczeniem długów i innych kłopotliwych zobowiązań. W polskim prawie spadkobierca dziedziczy zarówno prawa, jak i obowiązki majątkowe. Obejmują one m.in. kredyty, zaległe alimenty i inne długi. Aby uniknąć przejęcia cudzych zobowiązań, trzeba w odpowiednim terminie podjąć świadomą decyzję. Poniżej przedstawiamy najważniejsze sposoby uniknięcia niechcianego spadku w świetle aktualnych przepisów obowiązujących w 2025 r.
Sądy kwestionują WIBOR w umowach kredytowych i pożyczkowych. Kluczowe orzeczenia o braku transparentności klauzul zmiennego oprocentowania
29 sie 2025

Pojawiły się nowe rozstrzygnięcia sądów powszechnych, w których to sędziowie, nie czekając na zbliżające się rozstrzygnięcie TSUE, zakwestionowali odesłanie do wskaźnika WIBOR w umowach kredytowych i pożyczkowych. Orzeczenia te, wydane w sprawach konsumenckich oraz między przedsiębiorcami, wskazują na istotne naruszenia obowiązków informacyjnych banków i pożyczkodawców, skutkujące uznaniem klauzul oprocentowania za nieważne lub abuzywne. Te omawiane niżej orzeczenia rzucają nowe światło na problem stosowania wskaźnika WIBOR w umowach finansowych, wskazując na konieczność zapewnienia pełnej transparentności przez instytucje finansowe w toku zawierania umowy kredytu bądź pożyczki.

Nowelizacja ustawy o podatku od spadków i darowizn 2025 – rząd szykuje rewolucję: łatwiejsze zasady dziedziczenia, przywracanie terminów i koniec z pułapkami podatkowymi
29 sie 2025

Rząd planuje istotne zmiany w podatku od spadków i darowizn. Na stronie Rządowego Centrum Legislacji opublikowano projekt nowelizacji, który ma wprowadzić większą przejrzystość, uproszczenie procedur oraz ochronę spadkobierców przed utratą zwolnień podatkowych. Najważniejsze rozwiązania to możliwość przywrócenia terminu na zgłoszenie spadku oraz doprecyzowanie momentu powstania obowiązku podatkowego, co ma zakończyć wieloletnie wątpliwości i pułapki prawne.
Przepisy nie przewidują jednoznacznych zasad umożliwiających bliskim dostęp do dokumentacji osobistej zmarłych
29 sie 2025

Przepisy nie przewidują jasnych i jednoznacznych zasad dostępu do dokumentów osobistych zmarłych przez ich bliskich. Powoduje to problemy osób, które chcą poznać przeszłość swoich najbliższych. Rzecznik Praw Obywatelskich występuje do MSWiA o podjęcie prac legislacyjnych ws. jednoznacznych przesłanek takiego dostępu do historycznych dokumentów ewidencji ludności osób zmarłych - czytamy w komunikacie biura RPO.

REKLAMA

W Sejmie: Przepadły pieniądze dla osób niepełnosprawnych. Rząd zapomniał zapisać art. 136 ustawy emerytalnej
29 sie 2025

Posłanka Iwona Hartwich próbowała załatwić sprawę dodatku dopełniającego, który przepadł w efekcie śmierci osoby niepełnosprawnej. Osoba ta nabyła prawo do dodatku w styczniu 2025 r. Ponieważ dodatek wypłacano (z wyrównaniem od stycznia) dopiero w maju 2025 r. pieniądze przepadły (np. za styczeń i luty, kiedy osoba niepełnosprawna zmarła w marcu).
Apelują: dziadkowie i babcie nie róbcie tego swoim wnukom. Jak uchronić przed niechcianym spadkiem?
29 sie 2025

Wydawało się, że dziedziczenie przynosi przede wszystkim zysk - no nie zawsze. Dla pewnego młodego mężczyzny okazało się jednak, że spuścizna może mieć zupełnie inny wymiar. Gdy jego dziadek zmarł, nastoletni wówczas wnuk zdawał się jedynym spadkobiercą – i jednocześnie dłużnikiem. Taka właśnie sprawa (zresztą już nie pierwsza tego typu) rozegrała się w polskim sądzie i de facto zmusiła Rzecznika Praw Obywatelskich do interwencji. W komunikacie RPO czytamy: "Jako dziecko odziedziczył dług dziadka - po latach sąd nakazał mu spłatę. Zasadna skarga nadzwyczajna RPO". Poniżej szczegóły tego interesującego przypadku.
Fiskus wszczyna coraz mniej kontroli podatkowych. Mimo to zyskuje na skuteczności [DANE MF]
29 sie 2025

W pierwszej połowie 2025 roku liczba wszczętych kontroli podatkowych spadła o ponad 16% w porównaniu z analogicznym okresem ub.r. Spośród tego typu działań, zakończonych od stycznia do czerwca tego roku, w przeszło 99% stwierdzono nieprawidłowości. Ostatnio uszczuplenia wyniosły prawie 769 mln zł, a wpłaty pokontrolne – niespełna 208 mln zł. Część ekspertów przekonuje, że dla organów podatkowych wygodniejsze są czynności sprawdzające. Nie brakuje też opinii, że po stronie podatników zmniejsza się zjawisko nieprawidłowości.
Jawność transakcji kryptowalutowych. Jakie dane trafią do fiskusa? Czy mniejsza anonimowość to mniejsza innowacyjność?
29 sie 2025

Świat kryptowalut zawsze balansował pomiędzy wolnością a kontrolą. Dopóki branża nie stała się dochodowa, waluty wirtualne można było uznać za ciekawostkę. To właśnie wtedy jeszcze kilka lat temu były anonimowe. Z jednej strony technologia blockchain została stworzona po to, aby dawać niezależność i przejrzystość bez konieczności angażowania instytucji centralnych. Z drugiej, coraz częściej pojawiają się przepisy, które wymagają raportowania transakcji do organów podatkowych. W Polsce już wiadomo, że kolejne zmiany w tym obszarze są nieuniknione. Warto w tym zakresie odpowiedzieć sobie na kilka pytań. Czy większa jawność oznacza krok naprzód w profesjonalizacji rynku? Czy może jednak ograniczenie anonimowości jest raczej zagrożeniem dla innowacyjności? Dowiedz się więcej na ten temat właśnie w tym artykule.

REKLAMA

Rząd informuje Polaków co mają robić, jak wybuchnie wojna – „Poradnik bezpieczeństwa” trafi do każdego domu w Polsce [udostępniamy wersję PDF]. „Ten poradnik ma czynić nas bezpieczniejszymi”
29 sie 2025

W dniu 28 sierpnia 2025 r. na stronie internetowej Rządowego Centrum Bezpieczeństwa (RCB) został opublikowany „Poradnik bezpieczeństwa” dla wszystkich Polaków, który został opracowany wspólnie przez MON, MSWiA oraz RCB. Ma on pełnić funkcję praktycznego poradnika, umożliwiającego każdemu obywatelowi skuteczne przygotowanie i działania w sytuacjach kryzysowych, takich jak wojna, klęski żywiołowe czy awarie infrastruktury. Już wkrótce, ma on trafić do wszystkich gospodarstw domowych w Polsce.
MOPS: utrata zasiłku przez rentę wdowią [Przykład]
28 sie 2025

W przypadku gdy uzyskanie dochodu z tytułu części emerytury spowoduje przekroczenie kryterium dochodowego uprawniającego do zasiłku rodzinnego i utratę prawa do świadczeń, to w omawianym w artykule przykładzie zasiłki rodzinne z dodatkami nie będą przysługiwać już od 1 września 2025 r. (źródło: MRPiPS).

REKLAMA