Zarząd nieruchomością wspólną często bywa powierzany przez właścicieli lokali wyspecjalizowanemu podmiotowi, który za określonym w umowie wynagrodzeniem wykonuje zadania, które w przeciwnym wypadku spoczywałyby na wspólnocie mieszkaniowej.
Najczęściej zarząd taki powierzany jest osobie prawnej, choć ustawa o własności lokali dopuszcza także możliwość powierzenia zarządu nieruchomością wspólną osobie fizycznej. Podmiot, któremu powierzono zarząd nieruchomością wspólną, nazywany bywa także zarządcą lub administratorem nieruchomości (nie mylić z administratorem danych!)
Jakie dane osobowe przetwarza zarządca nieruchomości?
Wykonywanie obowiązków przez zarządcę nieruchomości wymaga przetwarzania danych osobowych mieszkańców, m.in. dla celów prowadzenia rozliczeń opłat eksploatacyjnych związanych z utrzymaniem części wspólnych nieruchomości, zawiadamiania o terminach zebrań wspólnoty mieszkaniowej czy przeprowadzania głosowania nad uchwałami.
Przetwarzanie danych osobowych pojawia się również w relacjach z kontrahentami, z którymi zarządca – w imieniu wspólnoty – podpisuje umowy cywilnoprawne, np. z firmą ochroniarską lub sprzątającą. Usługi, które ma obowiązek świadczyć wykonawca, będą realizowane w jej imieniu przez konkretne osoby, które muszą być fizycznie obecne na terenie nieruchomości.
Rzetelny zarządca nieruchomości, który chce skontrolować czy umowa wykonywana jest prawidłowo, może prowadzić listę obecności takich osób na nieruchomości – w celu ustalenia czy świadczyły one pracę w terminach wynikających z umowy. Wymaga to przetwarzania danych osobowych konkretnych osób wyznaczonych przez kontrahenta.
Wreszcie, zarządca może przetwarzać dane osobowe w związku ze zleceniem napraw serwisowych na terenie nieruchomości, okresowych przeglądów, a także w kontaktach z deweloperem.
Jaki jest status zarządcy nieruchomości w świetle RODO?
Jaki jest wobec tego status zarządcy nieruchomości – zewnętrznej firmy wybranej przez wspólnotę mieszkaniową – w kontekście RODO?
Otóż administratorem danych w tej relacji umownej jest wspólnota mieszkaniowa, a zarządca nieruchomości jest podmiotem przetwarzającym dane osobowe na jej zlecenie. Zakres danych osobowych przetwarzanych przez zarządcę jest zdeterminowany przez powierzone mu zadania związane z zarządem nieruchomością wspólną.
To zaś oznacza, że:
- wspólnota mieszkaniowa ma prawo przeprowadzić audyt zarządcy nieruchomości pod względem zgodności prowadzonej przez tę firmę działalności z RODO,
- pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości powinna zostać zawarta umowa powierzenia przetwarzania danych osobowych.
Jednocześnie każda firma świadcząca usługi z zakresu profesjonalnego zarządu nieruchomością wspólną powinna zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (art. 28 ust. 1 RODO).
Wspólnota mieszkaniowa nie powinna powierzać zarządu nieruchomością wspólną takiemu podmiotowi, który nie daje takich gwarancji.
W przypadku rozwiązania umowy o zarząd nieruchomością wspólną, zarządca powinien zwrócić wspólnocie mieszkaniowej dane osobowe, które zostały mu powierzone do przetwarzania w imieniu administratora. W zakresie danych, które przetwarzał na zlecenie wspólnoty, nie może on uzasadnić odmowy ich wydania regulacjami RODO.