Umowę powierzenia należy zawrzeć, jeżeli na zlecenie administratora (spółdzielni) ma nastąpić przetwarzanie danych osobowych.
Zgodnie z art. 4 pkt 8 w związku z art. 28 RODO, jeżeli w imieniu i na zlecenie administratora następuje przetwarzanie danych osobowych, konieczne jest zawarcie umowy powierzenia. Kluczowe jest ustalenie, czy rzeczywiście dochodzi do przetwarzania danych osobowych.
Zgodnie z art. 4 pkt 1 RODO, dane osobowe to informacje o osobie fizycznej, które umożliwiają jej identyfikację (bezpośrednio lub pośrednio), np. adres zamieszkania. Aby adres zamieszkania stanowił dane osobowe, musi identyfikować konkretną osobę fizyczną. Biorąc pod uwagę zakres udostępnionych danych, takich jak zestawienia adresów budynków, liczba klatek i mieszkań, należy ustalić, czy dochodzi do udostępnienia konkretnego adresu, który można powiązać z daną osobą fizyczną. Na przykład, udostępniony adres: budynek wielomieszkaniowy przy ul. Wspólnej 8, zawierający 40 mieszkań i 2 klatki, nie stanowi udostępnienia danych osobowych. Jednakże, jeśli udostępnione byłyby imiona, nazwiska właścicieli lub osób zamieszkujących konkretne mieszkania, dochodziłoby do udostępnienia danych osobowych. Dane adresowe nie zawsze stanowią dane osobowe.
Należy jednak pamiętać, że w ramach wykonywania zleconych prac może dojść do przetwarzania danych osobowych na późniejszych etapach, np. przy spisywaniu protokołu, w którym mogą znaleźć się imiona i nazwiska osób zamieszkujących dany lokal lub ich podpisy. W takim przypadku zawarcie umowy powierzenia przetwarzania danych osobowych będzie konieczne.
