- dacă există consimțământul persoanelor vizate sau dacă
- există o prevedere legală care să permită acest lucru (însă ANSPDCP nu a explicat mai multe despre acest aspect).
„[A]dunarea generală a asociației de proprietari ar putea decide ca pe listele de plată să se includă și rubrica conținând numele și prenumele proprietarului apartamentului (nu al locatarului, deoarece acesta poate fi și chiriaș!), caz în care pe acea listă de plată se va include o coloană care va conține numele/prenumele proprietarului apartamentului. Prin urmare, formatul final al formularului de liste de plată într-o asociație de proprietari poate fi decis de adunarea generală a proprietarilor”, consideră ASCPD.
Din moment ce Legea asociațiilor de proprietari (nr. 196/2018) stabilește că hotărârile adunării generale a proprietarilor au caracter obligatoriu, există posibilitatea, teoretic, de a se considera că legea permite afișarea numelui la avizier.
Însă acest lucru, continuă Asociația, trebuie confruntat cu principiul minimizării prelucrării datelor, stabilit de Regulamentul general privind protecția datelor (GDPR). În esență, acesta presupune că vor fi prelucrate doar datele necesare pentru atingerea unui anumit scop. De aceea, ei concluzionează cu recomandarea pentru asociațiile de proprietari ca listele de plată „să fie concepute respectând principiul minimizării, din GDPR, adică să nu conțină o rubrică cu numele și prenumele proprietarilor”.
Un alt aspect interesant punctat de ASCPD, care contrazice concluziile Autorității române de protecție a datelor, e că, în situația de față, consimțământul nu ar fi un temei potrivit de prelucrare datelor.
Cei de la ASCPD au arătat că, dincolo de procedura stabilirii acestui lucru în cadrul adunării generale, dacă listele ar fi făcute după cum există - sau nu - consimțământul proprietarilor, „s-ar ajunge la situații hilare, în care o parte din proprietari și-ar da consimțământul, alții nu, cei care și l-au dat au dreptul să și-l retragă, fără explicații sau justificări, prin urmare, tabelul respectiv ar fi diferit pentru cele două categorii și ar suferi modificări ori de câte ori un proprietar și-ar da acordul sau și l-ar retrage”.
Concluzia ASCPD este confirmată și de jurisprudența CJUE. Atunci când, într-o situație dată, un anumit temei de prelucrare a datelor este obiectiv aplicabil (și mai potrivit, astfel, decât alte temeiuri), atunci persoana care prelucrează datele este obligată să recurgă la acel temei specific. În cazul de față, la existența unei prevederi legale.
Comentarii articol (5)