Asmens duomenų apsauga daugiabučių gyvenamųjų namų savininkų bendrijose
Iš tiesų gan dažnai gaunu pasikartojančius klausimus dėl duomenų apsaugos, susijusius su tam tikrais duomenų apsaugos aspektais daugiabučių gyvenamųjų namų savininkų bendrijose, o tai būtų:
1) ar bendrijos narių (įgaliotinių) sąrašo teikimas, taip pat bendrijos organų kontaktinių duomenų teikimas butų ir kitų patalpų savininkams, nesantiems bendrijos nariais, nepažeistų Bendrojo duomenų apsaugos reglamento (toliau – BDAR, angliškai trumpinama „GDPR“)?
2) kokia informacija gali būti teikiama butų ir kitų patalpų savininkams, nesantiems bendrijos nariais, apie bendriją bei jos veiklą?
3) kam dar be butų ir kitų patalpų savininkų galima teikti informaciją apie bendriją?
4) ar daugiabučių gyvenamųjų namų savininkų bendrijai irgi reikia užsitikrinti atitiktį BDAR, pasirengiant reikalingas tvarkas ir kitus dokumentus?
1️⃣Lietuvos Respublikos daugiabučių gyvenamųjų namų ir kitos paskirties pastatų savininkų bendrijų įstatymo (toliau – DGNKPPSBĮ) 21 straipsnio 4 dalies 8 punktas numato, kad butų ir kitų patalpų (pastatų) savininkai turi teisę susipažinti su bendrijos narių sąrašu (įgaliotinių sąrašu) ir gauti bendrijos organų narių kontaktinius duomenis. Todėl į pirmąjį klausimą atsakymas būtų TAIP.
2️⃣DGNKPPSBĮ 21 straipsnio 4 dalies 4 punkte numatyta, jog butų ir kitų patalpų (pastatų) savininkai turi teisę gauti informaciją apie nustatytas įmokas bendrosios dalinės nuosavybės teisės objektams išlaikyti ir išsaugoti (remontuoti), kaupiamąsias lėšas pastatui (pastatams) atnaujinti, taip pat apie kitas su pastato (pastatų) priežiūra ir naudojimu susijusias įmokas. DGNKPPSBĮ 14 straipsnio 7 dalyje numatoma, kad bendrijos pirmininkas privalo per 10 darbo dienų nuo buto ar kitų patalpų (pastato) savininko kreipimosi gavimo dienos suteikti išsamią informaciją apie bendrijos organų sprendimus, bendrijos turtą, kaupiamąsias lėšas, įmokas ir kitus privalomus mokėjimus, susijusius su bendrijos veikla.
3️⃣DGNKPPSBĮ 14 straipsnio 6 dalies 13 punktas įtvirtina, kad bendrijos pirmininkas atsako už duomenų pateikimą bendrijos revizijos komisijai ir (ar) auditoriui, taip pat savivaldybės vykdomajai institucijai ar jos įgaliotiems asmenims, turintiems teisę prižiūrėti ir kontroliuoti, kaip bendrijos valdymo organai atlieka jiems pagal šį įstatymą priskirtas funkcijas. Iš to seka, kad duomenys gali būti pateikiami platesniam subjektų ratui, tačiau svarbu, jog: (i) duomenys būtų teikiami teisėtais ir aiškiai apsibrėžtais tikslais; (ii) duomenų būtų teikiama ne daugiau, nei yra būtina konkrečiam tikslui pasiekti; (iii) duomenys būtų teikiami tik įgaliotiems juos gauti asmenims; (iv) būtų užtikrinamas perduodamų duomenų saugumas.
4️⃣TAIP, ir daugiabučių gyvenamųjų namų savininkų bendrijai reikia atitikti BDAR bei kitiems duomenų apsaugą reguliuojantiems teisės aktams! Žinoma, daugiabučių gyvenamųjų namų savininkų bendrijai šią atitiktį būtų kiek lengviau užsitikrinti nei kitam verslu užsiimančiam juridiniam asmeniui, kadangi jai tikėtinai reiktų mažiau duomenų apsaugą užtikrinančių būtinųjų dokumentų, taip pat būtų paprasčiau atliekamas duomenų auditas. Todėl, jeigu dar neturite bent būtinosios dokumentacijos bei nesate pasidarę valdomų duomenų audito, siūlau labai neuždelsti, kadangi nuo BDAR įsigaliojimo jau praėjo daugiau nei 1 metai ir Valstybinė duomenų apsaugos inspekcija jau gali griežčiau pažiūrėti į tokį ilgalaikį aplaidumą duomenų apsaugos srityje.