W związku z wejściem od 28 maja 2018r. nowelizacji Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych pojawia się wiele wątpliwości o stosowanie nowych przepisów w życiu wspólnot mieszkaniowych. Zarządy wspólnot oraz administratorzy nieruchomości mają dostęp do bardzo wielu danych i oczywistym jest, że kwestia ta interesuje mieszkańców jak i samych członków zarządów.
Przede wszystkim należy wyjaśnić, że administratorem danych osobowych nie jest zarządca nieruchomości ani zarząd wspólnoty. Administratorem jest sama wspólnota. W świetle art. 6 ustawy z dnia 24 czerwca 1994 r. o własności lokali – jest ona podmiotem praw i obowiązków wynikających z tejże ustawy. W związku z tym na niej spoczywają obowiązki wynikające a zarząd wspólnoty działa jako jej organ. Zarządca nieruchomości pełni zazwyczaj rolę podmiotu, o którym mowa w art. 31 ustawy o ochronie danych osobowych – czyli podmiotu, któremu administrator danych powierzył przetwarzanie danych.
Wspólnota nie jest zobowiązana do zgłoszenia zbioru danych swoich członków do rejestracji, gdyż z art. 43 ust. 1 pkt 4 wynika, że z tego obowiązku zwolnieni są administratorzy danych dotyczących osób u nich zrzeszonych.
Skoro administratorem danych we wspólnocie jest sama wspólnota to jak wygląda kwestia przetwarzania tych danych przez zarządcę? Zarządca nieruchomości wspólnej może przetwarzać dane członków wspólnoty tylko jako podmiot, któremu, w myśl art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, przetwarzanie danych powierzono. Umowa o ustanowieniu zarządcy powinna zawierać postanowienia umowy powierzenia przetwarzania danych osobowych, o której mowa w art. 31 ustawy o ochronie danych osobowych. A zatem powinna zawierać określenie celu, w jakim podmiot, któremu powierzono przetwarzanie danych może je przetwarzać oraz zakresu powierzonych do przetwarzania danych. Podmiot ten może bowiem przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.