RODO dla zarządców nieruchomości – jak spełnić wymogi przepisów o ochronie danych osobowych?

Zarządzasz nieruchomościami i codziennie przetwarzasz dane mieszkańców? Wiesz więc, że ochrona tych informacji to nie tylko obowiązek, ale też element budujący zaufanie do Twojej pracy. RODO to temat, który może wydawać się skomplikowany, ale w praktyce – przy odpowiednich narzędziach – daje Ci realne poczucie bezpieczeństwa. Z tego artykułu dowiesz się, jak rozporządzenie o ochronie danych osobowych wpływa na codzienną pracę zarządcy, dlaczego tak ważne są regularne aktualizacje oprogramowania i w jaki sposób system Mieszczanin pomaga Ci spełniać wszystkie wymogi RODO. Bez stresu i z pełnym spokojem o dane Twoich mieszkańców.

Z naszego tekstu dowiesz się:

• Czym jest RODO i dlaczego jest ważne dla zarządców nieruchomości?
• Dlaczego RODO wymaga aktualizowania posiadanego oprogramowania?
• W jaki sposób program Mieszczanin spełnia wymogi RODO?
• Jak w firmie Mieszczanin dbamy o przestrzeganie RODO?

Czym jest RODO i dlaczego jest ważne dla zarządców nieruchomości?

RODO obowiązuje w Polsce już od 25 maja 2018 roku i choć większość z nas wie przynajmniej z grubsza, czego dotyczą te przepisy, warto doprecyzować, z jakimi konkretnie obowiązkami dla zarządców nieruchomości się one wiążą.

Skrót RODO oznacza „Rozporządzenie Ogólne o Ochronie Danych Osobowych” (czasem można spotkać się też ze skrótem GDPR, od angielskiego „General Data Protection Regulation”). Rozporządzenie to obowiązuje we wszystkich krajach Unii Europejskiej i zostało wprowadzone, aby odpowiednio chronić dane osobowe osób fizycznych oraz ujednolicić zasady ich przetwarzania.

Wiedza dotycząca zasad RODO jest istotna dla zarządców nieruchomości, ponieważ codziennie wykonują oni operacje na danych osobowych (tj. imię i nazwisko, adres zamieszkania, adres e-mail itd.) w ramach swojej pracy. W związku z Rozporządzeniem muszą więc także wiedzieć, w jaki sposób uzyskiwać zgodę na przetwarzanie tych danych – czyli ich zbieranie, przechowywanie, przeglądanie, wykorzystywanie czy łączenie. Dodatkowo zarządców i ich pracowników obowiązują konkretne zasady dotyczące odpowiedniej archiwizacji czy zabezpieczania tych danych przed dostępem osób nieuprawnionych.

RODO ma tak naprawdę wpływ na większość zadań realizowanych w spółdzielniach, wspólnotach, SIM-ach czy TBS-ach – od prowadzenia ewidencji, przez przesyłanie korespondencji, po posiadanie monitoringu wizyjnego czy egzekwowanie zaległości w płatnościach.

Ze względu na to, że dane osobowe zwykle przechowywane są przez zarządców w systemach informatycznych, warto zwrócić uwagę, jakie wymogi obowiązują zarówno użytkowników, jak i producentów takiego oprogramowania. Poniżej wskażemy kilka warunków koniecznych do spełnienia, jeśli chcesz zachować zgodność z RODO oraz innymi przepisami dotyczącymi zasad pracy z danymi osobowymi.

Dlaczego RODO wymaga aktualizowania posiadanego oprogramowania?

Jedną z podstawowych kwestii dotyczących systemu IT jest jego bieżąca aktualizacja. Urząd Ochrony Danych Osobowych wskazuje na trzy przepisy, które obligują do regularnego aktualizowania posiadanego oprogramowania. Są to:

Prawo zobowiązuje więc również zarządców nieruchomości do tego, by poddawać posiadane środki techniczne przeglądom, testom oraz uaktualniać je jak najszybciej po wydaniu nowej wersji przez producenta. Dzieje się tak między innymi dlatego, że systemy informatyczne są narażone na zewnętrzne ataki cybernetyczne. Im starsze oprogramowanie, tym więcej może być w nim luk bezpieczeństwa, ułatwiających np. wykradzenie danych osobowych zapisanych w bazie. Tymczasem rolą zarówno administratora, jak i podmiotów przetwarzających dane, jest zapewnianie najwyższego poziomu zabezpieczeń.

Dodatkową funkcją aktualizacji jest także poprawa wydajności systemu oraz dostosowanie go do ewentualnych zmian w prawie – tak, by oprogramowanie zawsze nadążało za nowelizacjami. W efekcie dane są dodatkowo chronione przed uszkodzeniem czy bezpowrotną utratą.

Oczywiście poza aktualizowaniem programu do zarządzania nieruchomościami, ważna jest także dbałość o aktualność programu antywirusowego, przeglądarki internetowej i systemu operacyjnego. Dopiero komplet aktualizacji skutecznie zabezpiecza przetwarzane dane.

W jaki sposób program Mieszczanin spełnia wymogi RODO?

System Mieszczanin spełnia wymogi RODO w wielu wymiarach. Poniżej opisujemy wybrane aspekty. Co istotne, wszystkie niżej wymienione elementy są na bieżąco audytowane – zarówno wewnętrznie, jak i zewnętrznie, przez renomowane firmy. Dzięki temu możemy zagwarantować naszym klientom, że poziom bezpieczeństwa jest wysoki, a jeśli pojawią się nowe możliwości techniczne – zabezpieczymy się jeszcze lepiej.

Przede wszystkim program Mieszczanin daje możliwość prowadzenia rejestru zgód na pozyskanie danych osobowych lub ich ewentualne wycofanie, a także historii ich przetwarzania. Istotną funkcją jest również rejestrowanie udostępniania danych osoby lub kontrahenta innemu podmiotowi. System zapisuje informacje o tym, kiedy dane zostały udostępnione, komu, w jakim zakresie, a także pozwala dodać komentarz.

Ważną kwestią jest również możliwość anonimizowania danych w razie potrzeby, czyli trwałego usunięcia wybranych informacji. Funkcja ta może być uruchomiona jedynie przez użytkownika posiadającego odpowiednie uprawnienia. W ten sposób można np. zanonimizować adres, numer PESEL czy numer rachunku bankowego.

Kolejną zaletą systemu jest precyzyjne zarządzanie uprawnieniami. Administrator może decydować, który pracownik ma wgląd w dane, a kto może je edytować. W razie potrzeby wybrana grupa może mieć dane jedynie w trybie do odczytu – tak, by nie wprowadzała żadnych zmian ani nie usunęła omyłkowo potrzebnych informacji. Użytkownicy korzystają z haseł chronionych przed odczytaniem z ekranu, a same hasła muszą spełniać określone wymogi, m.in. pod względem długości i złożoności.

Program Mieszczanin automatycznie tworzy kopie bezpieczeństwa bazy danych oraz danych archiwalnych, a także ostrzega, jeśli użytkownik zapisuje kopię na tym samym nośniku co baza główna. W ten sposób minimalizowane jest ryzyko bezpowrotnej utraty danych. Dodatkowo baza danych jest szyfrowana, co oznacza wysoki poziom ochrony przed nieuprawnionym dostępem.

Kolejną istotną sprawą jest kwestia bezpiecznej wymiany danych pomiędzy poszczególnymi modułami programu Mieszczanin, a także przesyłanie danych od mieszkańców i zarządców do naszej firmy. Przykładowo, dzięki e-kartotece informacje nie muszą być przez zarządcę wysyłane przez niezabezpieczone wiadomości e-mail czy pozostawiane pism w skrzynkach pocztowych. Wszystkie operacje, w tym finansowe, odbywają się poprzez e-kartotekę i zaufanego, certyfikowanego pośrednika płatności internetowych. W efekcie zarządca ma pewność, że spełnia wymogi przepisów prawnych, a mieszkańcy wygodnie odczytują wszystkie dokumenty w jednym miejscu i mogą być spokojni o bezpieczeństwo przekazywanych środków.

Warto wspomnieć, że np. dane mieszkańców przekazywane w ramach e-kartoteki są zaszyfrowane specjalnym hasłem, co podnosi poziom bezpieczeństwa. Dużą wagę przykładamy także do zabezpieczeń naszych serwerów i wykonywanych kopii bezpieczeństwa. W przypadku logowania się mieszkańców do e-kartoteki wymagane jest silne hasło, spełniające wysokie wymogi bezpieczeństwa. Jeśli mieszkaniec chce oddać głos w uchwale, musi najpierw zmienić hasło nadane przez zarządcę na własne, nieznane zarządcy – co gwarantuje uczciwe głosowanie. Dobrze chronione są także dane kart płatniczych, które mieszkaniec może zapamiętać w e-kartotece – spełniamy w tym zakresie wymogi Komisji Nadzoru Finansowego.

Wszelkie dane w wersji przeglądarkowej e-kartoteki wprowadzane są przez witrynę zabezpieczoną certyfikatem SSL, a aplikacja mobilna spełnia wymogi bezpieczeństwa określane przez sklepy Google Play i App Store. Jako producent jesteśmy zobligowani do bieżącego aktualizowania aplikacji i dostosowywania ich do zmian w prawie. Nasza obecność w oficjalnych sklepach oznacza dodatkową weryfikację aplikacji, co sprawia, że poziom bezpieczeństwa i transparentności e-kartoteki Mieszczanin jest wyższy niż w przypadku rozwiązań dostępnych wyłącznie przez przeglądarkę lub poprzez skrót do przeglądarki – zamiast samodzielnej aplikacji mobilnej.

Jak w firmie Mieszczanin dbamy o przestrzeganie RODO?

W przypadku ochrony danych osobowych jedną z większych obaw administratorów jest ryzyko wycieku danych. Przyczyny takiego zdarzenia mogą być dwojakie:

Na oba te czynniki staramy się wpływać jednocześnie. Z jednej strony dbamy, by po naszej stronie nie występowały błędy techniczne, z drugiej – tworzymy system w taki sposób, aby był prosty w obsłudze i minimalizował ryzyko błędu użytkownika.

Warto także wspomnieć o tym, że jako producent oprogramowania od blisko 40 lat współpracujemy z zarządcami nieruchomości w całej Polsce. Wiemy, że w Twojej pracy najważniejsze są stabilność i przewidywalność, dlatego nie musisz obawiać się sytuacji, w której wsparcie dla Twojego programu zostanie nagle zakończone. Nasz zespół nieustannie rozwija system Mieszczanin – regularnie publikujemy aktualizacje, wprowadzamy ulepszenia oraz monitorujemy zmiany w przepisach, by mieć pewność, że oprogramowanie zawsze działa zgodnie z obowiązującym prawem.

Współpracując z nami, otrzymujesz także kompletny zestaw dokumentów, które są niezbędne w kontekście RODO. Jednym z najważniejszych z nich jest Umowa Powierzenia Przetwarzania Danych Osobowych (UPPDO), zawierana z każdym klientem korzystającym z naszego oprogramowania. Dzięki niej masz pewność, że przekazywanie i przetwarzanie danych w systemie odbywa się zgodnie z przepisami prawa oraz w oparciu o przejrzyste zasady współpracy.

Dbamy również o to, by wszystkie nasze regulaminy, polityki bezpieczeństwa i dokumentacja techniczna były na bieżąco aktualizowane i w pełni zgodne z obowiązującymi przepisami. Dzięki temu możesz skupić się na zarządzaniu nieruchomościami, mając pewność, że od strony prawnej i technicznej Twoja firma działa w sposób całkowicie bezpieczny i zgodny z RODO.