Dane osobowe mieszkańców na domofonach. Czy to dozwolone?

Przepisy RODO rzuciły światło na wiele aspektów prawnych, dotykających bezpośrednio “zwykłego Kowalskiego”. Jednym z takich tematów jest umieszczanie imion i nazwisk na różnych listach, spisach etc. Niejednokrotnie można było słyszeć o absurdach z tego wynikających — co oczywiście było skutkiem niezrozumienia lub nieznajomości nowych unijnych przepisów. Dzisiaj w artykule rozwiejemy wątpliwości dotyczące zamieszczania danych osobowych na domofonach.

  • Rafał Stępniewski
  • /
  • 3 czerwca 2019

Przepisy RODO rzuciły światło na wiele aspektów prawnych, dotykających bezpośrednio “zwykłego Kowalskiego”. Jednym z takich tematów jest umieszczanie imion i nazwisk na różnych listach, spisach etc. Niejednokrotnie można było słyszeć o absurdach z tego wynikających — co oczywiście było skutkiem niezrozumienia lub nieznajomości nowych unijnych przepisów. Dzisiaj w artykule rozwiejemy wątpliwości dotyczące zamieszczania danych osobowych na domofonach.

Czym są dane osobowe wg RODO?

Według artykułu 4, punktu 1 przepisów RODO dane osobowe

oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Do takich danych zaliczają się np.:

  • imię i nazwisko,

  • numer identyfikacyjny np. PESEL, NIP lub numer dowodu osobistego,

  • adres zamieszkania,

  • adres mailowy,

  • data urodzin.

Ale także:

  • płeć,  kolor oczu, waga, wzrost,

  • dane biometryczne czy genetyczne,
  • dane o stanie zdrowia,

  • dane dotyczące poglądów, przekonań religijnych,

  • adres IP.

Co więcej, informacje nie muszą wprost identyfikować konkretnej osoby. Wystarczy, że istnieje możliwość powiązania różnych danych, co prowadzi do ustalenia tożsamości danej osoby.

Może się wydawać, że to samo imię i nazwisko może nosić kilka osób, ale na pewno nie jest to taka skala powtarzalności, żeby nie można było zidentyfikować osoby.

Jeśli poprzez określone dane można zidentyfikować osobę, to są to dane chronione w świetle przepisów RODO.

Dane osobowe mieszkańców na domofonie

Według przepisów RODO jest jasne, że imię i nazwisko w połączeniu z numerem mieszkania zdecydowanie może pomóc w identyfikacji osoby — tutaj jej dane są chronione.

Oznacza, to że dane osobowe mieszkańców nie mogą być automatycznie umieszczone na domofonie. Jeżeli jednak lokator wyraża chęć, by jego imię i nazwisko tam widniało, administrator danych osobowych powinien zapewnić możliwość złożenia odpowiedniej, pisemnej zgody. Podczas zebrania samej zgody należy pamiętać jeszcze o innej kwestii. Zgodnie z artykułem 13. przepisów RODO podczas zbierania danych od osoby, której dane dotyczą konieczny do spełnienia jest tzw. Obowiązek informacyjny. W związku z nim na  przygotowanym oświadczeniu administrator powinien zamieścić następujące informacje:

  • swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,

  • gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,

  • cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania,

  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią,

  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,

  • gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia.

Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,

  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,

  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • informacje o prawie wniesienia skargi do organu nadzorczego;

  • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych,

  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

W tym miejscu należy zastrzec, że jeśli administrator spełnił już obowiązek informacyjny wobec lokatorów, to nie musi go spełniać ponownie w zakresie, w jakim konkretna osoba posiada już informacje. Wyłączenie to znajduje się w punkcie 4 artykułu 13 RODO.

Wprowadzanie RODO sprawiło instytucjom niemałą trudność. Jednak po wielu nieporozumieniach i potknięciach, wydaje się, że spółdzielnie mieszkaniowe dosyć sprawnie poradziły sobie z danymi osobowymi swoich lokatorów, dostosowując narzędzia i metody do unijnych przepisów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!