Konieczność przestrzegania ochrony danych osobowych przez Wykonawców
W wielu przypadkach jest to powodem kierowania uzasadnionych pretensji do PSG (stosowane przez Wykonawcę formularze posiadają logo PSG), a co gorsze, skarg do Urzędu Ochrony Danych Osobowych o naruszenie przez PSG ochrony danych.
Naraża to Wykonawców na ryzyko konsekwencji ze strony Urzędu Ochrony Danych Osobowych.
Przykładowo, należy wskazać sytuacje, w których dokumenty zawierające dane osobowe, takie jak w szczególności: „Oświadczenie właściciela nieruchomości …”, przeznaczone dla właściciela nieruchomości do podpisu, pozostawiane są u sąsiadów właściciela celem przekazania oświadczenia właściwej osobie.
Sytuacje takie są niedopuszczalne oraz stanowią naruszenie przepisów o ochronie danych osobowych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Niedopuszczalne jest również pozostawianie u osób trzecich dokumentów zawierających dane osobowe w kopertach, bez względu na fakt czy koperta zawierająca dokument została zabezpieczona.
Przypominamy, iż wszelkie dokumenty zawierające dane osobowe należy osobiście doręczyć tylko i wyłącznie osobie, której dane dotyczą.
Zwracamy również uwagę, iż jednym z załączników do umowy głównej zawieranej pomiędzy PSG a Wykonawcą, jest umowa powierzenia przetwarzania danych osobowych. Na podstawie rzeczonej umowy Wykonawca, jako podmiot przetwarzający, odpowiada – zgodnie z RODO – za szkody spowodowane przetwarzaniem, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.
Wobec powyższego, przypominamy, iż Wykonawcy zobowiązani są w celu należytego oraz prawidłowego wykonywania umów zawartych z PSG, uzyskać na stosownych dokumentach podpisy bezpośrednio od właścicieli nieruchomości, bez pozostawiania osobom nieuprawnionym dokumentów (również w zaklejonych kopertach) zawierających dane osobowe osób, których dane dotyczą.
Wszelkie sytuacje, w których dochodzi do nieuprawnionego ujawnienia danych osobowych lub nieuprawnionego dostępu do danych osobowych, stanowią naruszenie ochrony danych osobowych w rozumieniu RODO, skutkujące złożeniem przez osobę, której dane dotyczą, skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, w konsekwencji czego organ może nałożyć administracyjną karę pieniężną w wysokości do 10 000 000 euro.
Z uwagi na powyższe informujemy o konieczności przestrzegania przez Wykonawców zasad ochrony danych osobowych oraz zachowania w poufności przetwarzanych danych osobowych w związku z realizacją umów zawartych z PSG.