RODO W BIURZE ARCHITEKTOCZNICZYM

Zacznijmy od podstaw. RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, to w skrócie nowa ustawa o ochronie danych osobowych, która obowiązuje w Polsce 26 maja 2018 roku.

Zasadniczym celem rozporządzenia zgodnie z art. 1 RODO jest ochrona osób fizycznych w związku z przetwarzaniem danym odosobowych oraz regulacje dotyczące ochrony prywatności.  Każdy podmiot, niezależnie od jego formy prawnej, który w związku z wykonywaniem swojej działalności ma styczność z danymi osobowymi osób fizycznych oraz przetwarza takie dane w jakikolwiek sposób. Określane jest także jako Rozporządzenie Ogólne o Ochronie Danych Osobowych. Do przykładów danych osobowych podlegających ochronie możemy zaliczyć: imię i nazwisko naszego klienta, nr PESEL, adres zamieszkania

Adresatem RODO jest przedsiębiorca, niezależnie od formy prawnej prowadzonej działalności. RODO nie znajduje zastosowania do działalności czysto osobistej lub domowej (art. 3 RODO). Nie ulega wątpliwości, że architekci w ramach swojej działalności zawodowej są adresatami obowiązków wynikających z RODO a zatem powinni posiadać odpowiednią w tym zakresie dokumentację. Przetwarzanie danych osobowych najczęściej polega na ich przechowywaniu (teczki z dokumentami) wykorzystywaniu (np. dla celu złożenia projektu architektoniczno-budowlanego w urzędzie).
Do przykładów przetwarzania danych osobowych możemy również zaliczyć wymienianie korespondencji mailowej z klientem.

Jednym z najważniejszych podmiotów związanych z przetwarzaniem danych osobowych zgodnie z RODO jest administrator danych osobowych. Pod tym pojęciem należy rozumieć organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych.

Ważne!

W przypadku osób prowadzących działalność gospodarczą to sam przedsiębiorca pełni funkcję, czyli administratora danych osobowych (w skrócie: ADO). RODO wprowadza obowiązek minimalnego przetwarzania danych osobowych.

Oznacza to, że dane osobowe, które są przetwarzane powinny być przed administratora powinny być wykorzystywane jedynie do celów, do których zostały pobrane. Naprawdę do prawidłowego zawarcia umowy o wykonanie projektu architektonicznego nie potrzebujemy uzyskania od klienta jego numeru dowodu osobistego, nr PESEL oraz adresu zamieszkania. Zgodnie z RODO taka ilość danych jest zbyt nadmierna i może być uznane za naruszenie.

Podstawą do przetwarzania danych osobowych stanowi zgoda osoby, które dane są przechowywane. W takim wypadku administrator ma obowiązek przechowywać dane do czasu, do którego zostanie odwołana.

 W przypadku gdy zgoda zostanie odwołana, dane osobowe mogą być przechowywane w ciągu 10 lat od dnia odwołania zgody. W przypadku gdy podstawą przetwarzania danych będzie umowa, dane mogą być przechowywane tak długo, jak jest to niezbędne do wykonania postanowień umowy, a po upływie czasu trwania umowy- dane mogą być przechowywane jeszcze przez okres odpowiadający okresowi przedawnienia roszczenia administratora danych i roszczenia skierowanego przeciwko administratorowi danych. Okres ten będzie różny w zależności od umowy. Powyższy obowiązek oznacza, że zgodnie z RODO, w przypadku większości danych administratorzy będą musieli ustalać termin usuwania danych, bądź przeprowadzać okresowe przeglądy celem usuwania danych, które już nie powinny być przetwarzane.

Zasada gromadzenia danych:

Przy gromadzeniu danych osobowych bezpośrednio od osób, których dane dotyczą, administrator danych powinien podać swoją tożsamość i dane kontaktowe, cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także
o prawie do przenoszenia danych, prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie zgody; prawie wniesienia skargi do organu nadzorczego.  

Reasumując, przy zawieraniu umowy o wykonanie projektu Architekt powinien wykonać obowiązek informacyjny i przekazać klientowi wyżej wymienione informacje, a więc o tym, skąd Architekt pozyskał ich dane osobowe.

Ważne!

Przepisy RODO nakładają na administratora danych osobowych odpowiedzialność za przestrzeganie przepisów prawa oraz obowiązek wykazania, że dane osobowe są przestrzegane. Pamiętajmy, że kary za nieprzestrzeganie danych osobowych są bardzo wysokie.

Z tego powodu każde biuro architektoniczne powinno posiadać odpowiednią dokumentację w zakresie przetwarzania danych osobowych jak i informowania o przetwarzaniu.

Do najistotniejszych dokumentów, które powinny znaleźć się w każdym biurze architektonicznych należą:

• polityka i procedury dotyczące bezpieczeństwa ochrony danych osobowych
• rejestr czynności przetwarzania danych osobowych,
• klauzule informacyjne w zakresie przetwarzania danych osobowych dla osób, których dane są przetwarzane,
• zgody osób na przetwarzanie danych osobowych.

Pamiętajmy, że wskazane wyżej dokumenty stanowią minimum, które powinny być przygotowane
w zakresie czynności przetwarzania danych osobowych w kontekście RODO.