Társasházi adatháztartás: szerepek és tévhitek
Sokan meglepődtek a NAIH első, lakásszövetkezetet sújtó bírságán; pedig a társasházi adatkezelés kérdésében a rengeteg tévhit, félreértelmezés és elbagatellizálás mellett gyakran még a szerepek is keverednek. Kerek egy esztendeje foglalkoztunk már a társasházi adatkezelés buktatóival. Mostani cikkünkben új szempontokat is felvázolva arra szeretnénk felhívni a figyelmet, hogy bár ő a főszereplő, korántsem egyedül a közös képviselőre hárul ez a felelősség. Ám szakértőink természetesen a blogokon túlmutató tanácsokkal is szolgálhatnak a társasházak GDPR-ügyei között forgolódóknak is.
Kezdetnek tisztázzuk, ki mindenki is lehet egy társasházban adatkezelő. Rossz hírünk van: nagyon sokan! Akár maga a társasház, mint a tulajdonosok közössége, amikor például közgyűlése határozza meg az adatkezelés célját, jogalapját – mint például egy kamerarendszer üzemeltetése kapcsán. Fontos viszont, hogy a társasház csak relatív jogképességgel rendelkezik: személyiségi jogok körében éppen nem, így nem lehet ezek megsértője vagy sértettje sem.
A közös képviselőnek minden adat megadatik
A közös képviselő ugyanakkor szinte minden esetben adatkezelő, függetlenül attól, hogy magán- vagy jogi személyként (cég, lakásszövetkezet) végzi munkáját. Hiszen ő intézi a legtöbb adatkezelési folyamatot, így a társasházi törvény (2003. CXXXIII.) szerint vezeti a kötelező tulajdonosi vagy lakónyilvántartást, intézi a díjak, költségek, elszámolások ügyeit, kezeli és tárolja a határozatokat, jelenléti íveket, és minderről ő értesíti a tulajdonostársak közösségét.
A számvizsgáló és intézőbizottságot a tulajdonosok közül választják meg, ezek a társasház keretein belül működnek, így az ő feladataik körében is a társasház az adatkezelő. Előbbi bármikor ellenőrizheti a közös képviselő és az intézőbizottság ténykedését (bizonyos időközönként kötelezően), és ugye már a személyes adatokba történő betekintés is adatkezelésnek minősül.
Futár, postás, látogató: bárki érintetté válhat
A tulajdonosok, lakók, akár bérlők eleve érintettek az adatkezelésben. De egy kamerarendszer esetében bármely látogató, futár, postás, vagyis bárki, aki a megfigyelés alá vont területen jár, ugyancsak érintetté válik. Előbbiek esetében nem is kérdés, hogy minden adatkezelési folyamatról tájékoztatni kell őket, ám a videók eseti mellékszereplőit ugyanúgy megilleti e jog, amely nem merülhet ki egy matrica kihelyezésében.
Külső adatfeldolgozók: egyszerre két irányból
És akkor jönnek még a külső adatfeldolgozók és címzettek! Ilyenek a közüzemi szolgáltatók, az önkormányzat, a kamerát működtető vállalkozás, de még az adatkezelő szoftver üzemeltetője is, hiszen velük a neki elvégzendő munka érdekében osztja meg az adatok egy részét a társasház; vagy éppen keresi föl bármelyiküket adatokat is tartalmazó ügyekben. Az ő helyzetük igazán különleges, hiszen egyrészt az érintetti tájékoztatókban is gondolni kell rájuk, miközben önálló adatkezelőkként ők maguk az adatfeldolgozói tájékoztatók elkészítésének kötelezettjei is. Így ha egy közös képviselő használni kezd egy társasházkezelő szoftvert, mindenképpen járjon utána, hogy az üzemeltető rendelkezik-e a szükséges adatkezelési dokumentumokkal.
Telefonszám, e-mail-cím: csínján bánjunk velük!
Végezetül szeretnénk felhívni a figyelmet a kezelhető személyes adatok körére, a GDPR elveire és a hivatkozható jogalapokra. Manapság szinte magától értetődő, hogy a hirdetményeket, számlákat e-mailben kapjuk meg, gond, probléma esetén pedig a közös képviselő felhívja a tulajdonost telefonon. Ám a társasházi törvényben nem esik szó e-mail-címről, telefonszámról, felhasználói nevekről; adatkezelési szempontból tehát ezekhez körültekintően kell jogalapot választani. Mivel nem kötelezően kezelt adatok, így az érintettek sem kötelezhetők megadásukra.
Ha még maradt kérdés: tanácsadó webinárium
Tudjuk, hogy jelenlegi és fent hivatkozott korábbi blogcikkünk információi után is maradhatnak még kérdőjeles fejezetek a társasházi GDPR-mappában. Egyenesítsük ki ezeket együtt: május 11-én 16:00-kor megtartott tematikus online, díjmentes webinárumunkon alaposan körüljárjuk mindezeket, hogy segítséget adjunk a társasházak és közös képviselők számára a megfelelő adatkezelési gyakorlat ki-, esetleg átalakításához.
A díjmentes webináriumra ide kattintva lehet előzetesen regisztrálni. Fontos, hogy ezen az alkalmon kis létszámmal indítjuk a tanácsadói webináriumot, így érdemes időben regisztrálni, és ha esetleg előzetesen már fogalmazódtak meg kérdések, azokat feltenni a regisztrációs űrlapon. A válaszokat az eseményt követően e-mailben fogjuk kiküldeni a résztvevőknek.
A Crosssec Solutions szakértői segítenek
Amint láttuk, a GDPR a társasházakban is rengeteg feladatot ró az adatkezelőkre, akiknek így különösen célszerű igénybe venniük szakember segítségét. A Crosssec kifejezetten a társasházkezelő szolgáltatókra szabott egyszerűsített folyamatával a legkisebb időráfordítással felelhet meg az adatvédelmi előírásoknak.
A GDPR-ban is otthon akarok lenni!
Ha tehát gyors, kényelmes és költséghatékony megoldást keres, a fenti gombra kattintva látogasson el GDPR-megfelelés egyéni vállalkozóknak és mikrovállalkozásoknak weboldalunkra, ahol elköteleződés nélkül tájékozódhat, de akár rögtön meg is rendelheti az önnek legkedvezőbb megoldást!
