Daca ne gandim la o reteta de succes in ceea ce priveste conflictele interumane, nu putem sa nu ne gandim la asociatiile de proprietari (respectiv organele de conducere ale acestora) si membrii sai. In blocul copilariei mele, adunarile generale ale membrilor asociatei se caracterizau prin certuri interminabile. Apoi, de cand am intrat in profesia de avocat m-am lovit de multe ori de diverse solicitari ale cunoscutilor, membrilor familiei cu privire la relatia lor cu presedintele asociatiei/administratorul. De fiecare data, situatia era extrem de incordata, conflictele vechi, iar actorii conflictului extrem de razboinici.
Din anul 2018, de cand a intrat in vigoare Regulamentul RDGP, romanul proprietar al unui apartament intr-un condominiu a aflat ca exista o autoritate la care sigur daca te adresezi, cel pe care l-ai reclamat putin probabil sa nu scape sanctionat si putin sifonat de un control, si anume Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Asta si pentru ca implementarea regulilor impuse de Regulamentul RGDP este precara spre inexistenta in cazul Asociatiilor de Proprietari. Majoritatea organelor de conducere ale Asociatiilor de Proprietari ignora complet faptul ca si Asociatia de Proprietari este operator de date cu caracter personal si ca trebuie sa se supuna unor reguli de prelucrare a datelor si, totodata, sa implementeze o procedura de protejare a datelor personale prelucrate. Romanul reclamagiu stie foarte bine acest lucru asa ca, a prins sau nu a prins pe picior gresit o Asociatie de Proprietari, el poate sa faca o simpla plangere la ANSPDCP cum ca i-ar fi fost incalcate drepturile persoanei vizate. Cel mai important, in principiu, plangerea nu implica nicio taxa, iar procedura este destul de clar explicata de Autoritate prin DECIZIA nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire şi soluţionare a plangerilor (https://www.dataprotection.ro/?page=Plangeri_pagina_principala).
Recent, ni s-a comunicat o decizie de sanctionare cu avertisment a unei Asociatii de Proprietari ca urmare a prelucrarii unor date cu incalcarea prevederilor art. 6 din Regulament, situatie in care s-au luat si masuri corective de a urma pasii necesari astfel incat, pe viitor, sa se asigure conformitatea operatiunilor de prelucrare cu dispozitiile RGDP (semn ca asociatia nu avea nici cea mai mica idee de GDPR). Pe scurt, asociatia sanctionata a primit de la petenta o adresa cu privire la anumite aspecte ce o nemultumeau privind modificarile actelor constituitive ale asociatiei de proprietari. Asociatia a ales sa ii raspunda in scris (pana aici nimic de semnalat), dar raspunsul, adresat numai petentei (cu numele, adresa ei si totodata pe un ton peiorativ si deranjant), l-a lipit pe toate intrarile din condominiu (usa fata, usa subsol, usa lifturi, etc). Va puteti imagina ce soc a avut petenta sa isi vada numele si adresa afisate pe toate usile condominiului (aproximativ 6 intrari).
Acesta este un model de atitudine ce reprezinta o incalcare flagranta si intentionata a legalitatii prelucrarii datelor. Pana la urma, protectia datelor inseamna o asigurare a celui caruia i se prelucreaza datele de catre un operator de date ca aceste date nu i se vor dezvalui catre terti daca persoana vizata nu isi da consimtamantul sau nu exista alt temei pentru acea dezvaluire. Inainte de GDPR, o sanctionare a asociatiei pentru aceasta atitudine sfidatoare nu s-ar fi putut realiza.
Astfel, acest articol nu este un indemn la reclamantii si plangeri, ci mai degraba un indemn pentru organele de conducere ale Asociatiei de Proprietari sa se actualizeze cu privire la noile drepturi si obligatii ale proprietarilor din condominii si sa implementeze si sa constientizeze cateva reguli de baza privind prelucrarea datelor cu caracter personal:
– intocmirea si comunicarea catre persoanele vizate a unei note de informare privind prelucrarea datelor cu caracter personal;
– intocmirea unor proceduri interne legate de protectia si prelucrarea datelor (e.g. Politica de gestionare a drepturilor persoanelor vizate, Politica de retentie si stergere a datelor, Procedura de control pentru protectia datelor; Procedura de informare a Autoritatii in caz de intervenire a unui incident de securitate, etc.);
– includerea in contractele incheiate de catre Asociatie a unor clauze privind protectia datelor;
– daca exista camere de supraveghere, este obligatorie adoptarea unor proceduri, respectiv adoptarea unor măsuri de securitate, tehnice și organizatorice, adecvate pentru protejarea datelor personale colectate prin intermediul sistemului de supraveghere video, inclusiv sub aspectul integrării principiilor de protecție a datelor (cum ar fi cel al stocarii limitate a inregistrarilor), al stabilirii unui numar limitat de persoane care sa aiba acces la acest sistem, al drepturilor ce pot fi alocate fiecareia dintre acestea, al prevederii unor instructiuni clare de prelucrare pentru persoanele care prelucreaza date sub autoritatea asociatiei, astfel incat sa se evite accesarea, diseminarea sau prelucrarea in alt mod neautorizat a datelor personale prelucrate prin intermediul acestui sistem.
Pe de alta parte, organele de conducere ale Asociatiei de Proprietari trebuie sa inteleaga ca anumite date si informatii trebuie prezentate membrilor Asociatiei/proprietarilor din condominiu si NU POT REFUZA DIVULGAREA LOR pe motiv ca ”incalca GDPR”. Daca o lege speciala le da dreptul proprietarilor de a avea acces la anumite informatii, acea prelucrare se va efectua in mod legal, in temeiul legii respective. Astfel, pentru a transparentiza putin relatia asociatie (prin organe de conducere) si membrii sai sau chiar proprietarii care nu sunt membri, Legea 196/2018 privind infiintarea, organizarea si functionarea asociatilor de proprietari si administrarea condominiilor vine in ajutorul acestui proces normal si logic de transparentizare. Art. 28 din Lege prevede ca „Proprietarii din condominiu (NN. nu numai membrii) au dreptul sa fie informati in legatura cu toate aspectele ce privesc activitatea asociatiei, sa solicite in scris si sa primeasca copii dupa orice document al acesteia.”
Astfel, persoanele implicate in aceste relatii ”complicate” de coproprietate, in special cei care si-au asumat rolul de Presedinte/organe de conducere ale Asociatiei de Proprietari, trebuie sa inteleaga faptul ca Regulamentul RGDP este parte integranta din activitatea lor, iar ignorarea prevederilor lui poate afecta intreaga Asociatie, pentru ca, in final, amenda aplicata sa afecteze pecuniar toti proprietarii din condominiu.
Av. Raluca Oancea
