✔️ Datu valsts inspekcija (DVI) nesen noslēgusi apjomīgu preventīvo pārbaudi, izvērtējot 25 lielākos Latvijas dzīvojamo namu pārvaldīšanas uzņēmumus. Lai gan pārbaudes mērķis nebija sodīt, bet gan izglītot, rezultāti atklāja virkni "klupšanas akmeņu", kas ir aktuāli ikvienam apsaimniekotājam un dzīvokļu īpašnieku biedrībai.



Kā advokātu birojs, kas ikdienā konsultē par datu aizsardzības jautājumiem, esam apkopojuši būtiskākos secinājumus un praktiskus padomus, lai jūsu namu pārvaldīšanas prakse būtu droša un likumīga.

✔️ Viena no izplatītākajām kļūdām ir pārvaldnieku vēlme nodrošināties ar iedzīvotāju piekrišanu datu apstrādei, slēdzot apsaimniekošanas līgumus. Faktiski, pārvaldniekam nav nepieciešama klienta piekrišana (kuru viņš jebkurā brīdī var atsaukt), ja datu apstrāde ir vajadzīga līguma izpildei vai to nosaka likums (piemēram, rēķinu izrakstīšana, informācijas sniegšana BIS). DVI norāda, ka pareizais tiesiskais pamats visbiežāk ir juridiskais pienākums vai līguma izpilde, nevis piekrišana. Piekrišanas prasīšana nevietā maldina klientu par viņa iespējām kontrolēt datus.

✔️ Mūžīgais jautājums: vai drīkst publiskot parādniekus un vai kaimiņš drīkst zināt, kurš nemaksā? Pārbaude atklāja, ka daļa pārvaldnieku, baidoties no datu regulas, pārmērīgi ierobežo kopīpašnieku tiesības saņemt informāciju. Padoms pārvaldniekiem - informējiet par mājas kopējo parādu, neidentificējot konkrētas personas. Ja cits dzīvokļa īpašnieks iesniedz motivētu pieprasījumu (piemēram, lai celtu prasību tiesā pret parādnieku), pārvaldniekam ir tiesības un pienākums izsniegt informāciju, tostarp personas datus, kas nepieciešami mērķa sasniegšanai. Nebaidieties izsniegt datus pamatotos gadījumos!

✔️ Līdzīgi kā ar parādiem, arī piekļuve "mājas lietai" (remontdarbu tāmes, protokoli u.c.) bieži tiek nepamatoti apgrūtināta. DVI secināja, ka daļa pārvaldnieku pārmērīgi aizklāj datus vai liedz piekļuvi. Īpašniekiem ir tiesības iepazīties ar dokumentiem. Ja rādāt dokumentus klātienē, pārliecinieties par personas identitāti. Ja sūtat kopijas, izvērtējiet, vai nav jāaizklāj trešo personu dati (piemēram, īrnieku), bet neaizsedziet informāciju tā, ka dokuments zaudē jēgu priekš kopīpašnieka, kuram ir tiesības kontrolēt pārvaldīšanas procesu.

✔️ Daudzi uzņēmumi grēko, izmantojot iekšējos darbinieku noteikumus kā publisko privātuma politiku, vai arī politika ir paslēpta dziļi mājaslapas dzīlēs. Privātuma politikai jābūt viegli atrodamai un uzrakstītai vienkāršā valodā. Tai jāskaidro, kāpēc ievācat datus, kam tos nododat (piemēram, parādu piedzinējiem, pašvaldībai) un cik ilgi glabājat. Ja izmantojat lietotnes (piemēram, Bill.me, WebNAMS), noteikti atrunājiet arī šo datu plūsmu savā politikā.

✔️ Ja pie mājas ir kameras, bieži valda apjukums – kurš ir atbildīgs? Pārvaldnieks vai dzīvokļu īpašnieki? Vairumā gadījumu, ja lēmumu par kamerām pieņēmusi dzīvokļu īpašnieku kopība, tieši kopīpašnieki ir uzskatāmi par pārziņiem, bet pārvaldnieks – tikai par apstrādātāju (tehnisko izpildītāju). Tas ir būtiski jāatrunā līgumos, lai pārvaldnieks neuzņemtos lieku atbildību par datu apstrādi, ko viņš patiesībā nekontrolē.

✔️ DVI pārbaude parādīja, ka pat lielākajiem tirgus spēlētājiem trūkst obligātā Personas datu apstrādes reģistra, maldīgi uzskatot, ka tas uz viņiem neattiecas. Tāpat tika konstatēts interešu konflikts, ieceļot valdes locekļus par datu aizsardzības speciālistiem.