Pentru românii care locuiesc la bloc, asociația de proprietari prin intermediu căreia imobilul este administrat poartă și calitatea de operator de date cu caracter personal.
Ca urmare, asociația de proprietari are obligații speciale, complexe și foarte stricte atunci când vorbim despre păstrarea confidențialității informațiilor cu caracter personal pe care le gestionează.
Afișarea numelui la avizier, interzisă
Astfel, președintele asociației are datoria, conform Legii asociațiilor de proprietari, să afișeze lunar lista cu cotele de întreținere pentru fiecare apartament.
Însă afișarea la avizierul blocului a listei de întreținere cu numele complet al locatarilor este strict interzisă.
Pe lista cotelor de întreținere poate fi afișat doar numărul apartamentului și numărul de persoane care locuiesc în acesta, conform declarației proprietarului.
Imaginile de pe camerele video, date cu caracter personal
Majoritatea asociațiilor de proprietari au instalat camere de supraveghere, la intrările în scările de bloc sau în lifturi.
Cu toate acestea, înregistrările camerelor pot fi urmărite doar de către o anume persoană, desemnată prin hotărârea Adunării Generale a asociației.
Înregistrările nu pot fi arătate altcuiva decât organelor abilitate, relatează Radio România București FM.
De asemenea, registrele asociației conțin date cu caracter personal și nu pot fi lăsate la vedere.
Registrele pot fi consultare doar de către președintele și Comitetul Executiv al asociației de proprietari, însă aceștia nu pot comunica date cu caracter personal ale unui proprietar, la cererea unui alt proprietar.
Grupurile de WhatsApp nu sunt reglementate conform GDPR
Numele sau datele personale se pot afișa la avizier numai prin acordul exprimat al proprietarului respectiv.
Cu toate acestea, o practică obișnuită a multora dintre asociații este aceea de a comunica informații personale pe grupurile de WhatsApp.
Publicarea de date personale ale proprietarilor pe aceste grupuri fără acordul acestora, este o încălcare a GDPR.
În cazul unor încălcări ale GDPR, cetățenii pot face o sesizare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Conform instituției, amenzile pentru încălcarea regulamentului general privind protecția datelor pot fi cuprinse între 2.000 și 5.000 de lei, în funcție de gravitatea cazului.
Încălcarea normelor GDPR, sancționată
Potrivit legii de înființare, organizare și funcționare, Legea nr. 102/2005, ANSPDCP este autoritatea publică cu personalitate juridică, autonomă și independentă față de orice altă autoritate a administrației publice, ca și față de orice persoană fizică sau juridică din domeniul privat.
Autoritatea are ca principal obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Acest drept are un conținut complex, de mare importanță pentru libertatea și personalitatea cetățeanului, iar în România acesta este garantat prin art. 26 din Constituție.