Opinie despre GDPR in asociatiile de proprietari

Scriu acest articol la solicitarea repetata a unora dintre utilizatori. Ne propunem sa solicitam curand si un punct de vedere oficial din partea ANSPDCP, pe care il vom publica.

Regulamentul UE 2016/679, denumit si GDPR se regaseste aici:
https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EL

Am selectat cateva articole, pe care le voi intercala cu opiniile mele privitoare la aplicarea lor. Opinia se raporteaza atat la relatia Aviziero cu GDPR, cat si la relatia asociatiei/administratorului cu GDPR.

Art 5 (1) Datele cu caracter personal sunt: 
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”); 
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”); 
(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”); 

Plecand de la art 5 (1) e), cand am revizuit informatiile stocate de Aviziero, am decis sa renuntam la o serie de informatii colectate, inclusiv cnp-ul persoanelor fizice, pentru ca ne-am dat seama ca necesitatea lor nu justifica de fapt colectarea. Atunci cand am renuntat la aceasta colectare, am sters si toate datele de aceasta natura care existau pe server.

Art 6 (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: 
(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; 
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; 
(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 
(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; 
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. 

In opinia mea, activitatea administratorilor se incadreaza in prevederile art 6 (1) c). Pentru ca este indeplinit acest punct, administratorii pot prelucra aceste date fara a obtine consimtamantul proprietarilor.
Activitatea Aviziero se poate incadra la art 6 (1) b), in conditiile in care proprietarii sunt parte din asociatia de proprietari, iar pentru indeplinerea activitatii de administrare se incheie o serie de contracte.
Conform art 6 (1) f), Aviziero urmareste interese legitime (interes recunoscut şi ocrotit de lege), dar conform art 6 (1) a), ca sa fim complet siguri si corecti fata de utilizator, Aviziero primeste si acordul tuturor utilizatorilor pentru prelucrare printr-o actiune activa de bifare obligatorie la intrarea in program.

Art 17 – Dreptul la ștergerea datelor („dreptul de a fi uitat”) 
(3) Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:  
(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul; 

In opinia mea, conform art 17 (3), dreptul la stergerea datelor al proprietarilor nu se aplica in cazul asociatiilor de proprietari.