Örvendetes, ha valaki társasház esetében is komolyan veszi az adatvédelmi szabályok érvényesülését – emelte ki válasza elején szakértőnk hangsúlyozva: a GDPR alapján a közös képviseleti tevékenység a rendelet hatálya alá tartozik, mivel nem minősül természetes személyek kizárólagosan otthoni tevékenységének.
Mindenképpen rendelkeznie kell a közös képviselőnek adatkezelési tájékoztatóval, amelyben az érintetteket arról tájékoztatja, pontosan milyen személyes adatokat, milyen jogalapon és hogyan kezel. Első lépésben tehát valamennyi adatkezelést fel kell térképezni. Javasolt ezt az aktuális feladatok alapján megtenni. A közös képviselő a tulajdonosok személyes adatait szerződés teljesítése jogalapon kezeli, ugyanakkor jogi kötelezettség alapján is kezel adatokat, amikor például adatokat szolgáltat a tulajdonosok felé a befizetésekről.
Szükség van továbbá egy, a GDPR 30. cikke szerinti belső nyilvántartásra, amely valamennyi adatkezelést együttesen tartalmazza, táblázatos formában. A kérdező esetében ez feltehetőleg az ügyfél-tájékoztató adatállományával fog megegyezni, egyéb adatkezelése valószínűleg nem lesz.
Incidensnyilvántartás-sablont is be kell szerezni, amit vezetni is kell, noha feltehetőleg közös képviselőnél nem fog nagy számban incidens előfordulni.
Szakértőnk a kérdező figyelmébe ajánlotta a NAIH oldalát, ahol számos, a társasházakat érintő tájékoztató elérhető. A rendeletnek való megfelelést azonban szakemberre bízná, lévén a szabályozás meglehetősen bonyolult. Vannak szakemberek, akik kifejezetten a társasházi adatkezelésekre specializálódnak, érdemes őket megkeresni – jegyezte meg.