Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo sulla protezione dei dati (GDPR). Ogni proprietario raccoglie i dati dai suoi inquilini. Ad esempio, le coordinate bancarie, le informazioni Schufa, le bollette e altri per elaborarle da soli o, ad esempio, per farle elaborare dalla gestione della proprietà. Anche se un broker può sollevare il proprietario da vari compiti, ha comunque l'obbligo di aderire alle norme sulla protezione dei dati.

Abbiamo riassunto di seguito i punti più importanti per te.

Minimizzazione dei dati 

Nel caso della "economia dei dati", il principio si applica solo al salvataggio degli elementi essenziali, ovvero solo i dati realmente rilevanti per una locazione.

Ad esempio, le preferenze private dell'inquilino non sono incluse. Come regola generale, puoi sempre chiederti: "Perché e per cosa ho bisogno di questi dati?" Se puoi giustificarlo in modo plausibile, di solito non c'è nulla di sbagliato nel memorizzarli.

consenso

Quando si cerca un inquilino, è possibile salvare solo i dati rilevanti sull'inizio, la durata e la fine del contratto. Prima di una visita, sono sufficienti nome, recapiti, numero di telefono o indirizzo e-mail. Se il locatore pone domande inammissibili, l'interessato può fornire false informazioni. Solo quando l'interessato ha manifestato interesse a stipulare un contratto di locazione il locatore può porre ulteriori domande, ad esempio sulla situazione reddituale, sul numero di persone che si trasferiscono, ecc.

Per motivi legali, il proprietario è obbligato a raccogliere i dati al più tardi al momento della stipula del contratto di locazione. Tutti i dati già raccolti al momento della scelta dell'inquilino possono essere salvati solo con il consenso del potenziale inquilino. Il modo in cui si ottiene questo consenso dipende dal proprietario. L'interessato ha il diritto di revocare in qualsiasi momento il proprio consenso alla conservazione dei dati. In tal caso, tutti i dati devono essere cancellati immediatamente.

Nuovo requisito di documentazione

Dal 25.05.2018 maggio XNUMX il locatore è obbligato a registrare i dati dell'inquilino secondo il GDPR.

I seguenti dati devono essere documentati nella directory:

  • Il nome + i dettagli di contatto dell'inquilino
  • Lo scopo del trattamento
  • I destinatari dei dati (es. Gestione della proprietà, fornitore di energia, ecc.)
  • I termini per la cancellazione dei dati

Se tale elenco non è disponibile, le autorità possono imporre una multa.

Elaborazione dati per conto

In futuro, il trasferimento dei dati alle società per l'ulteriore elaborazione per conto del proprietario deve essere protetto dalla legge sulla protezione dei dati. Qui deve essere stabilito contrattualmente che il proprietario ha la sovranità dei dati. Inoltre, il fornitore del servizio deve essere in grado di fornire la prova di adeguate misure di sicurezza. Parla con il tuo gestore di proprietà, fornitore di energia, ecc. Di solito ci sono accordi di esempio.

Obbligo di informare gli inquilini

Gli inquilini sono tenuti a spiegare cosa succede ai dati ogni volta che i dati vengono rielaborati. La dichiarazione dovrebbe essere scritta e di facile comprensione. Tuttavia, il legislatore non richiede un modulo speciale.

Anche in questo caso è necessario osservare quanto segue:

  • Nome + dati di contatto del proprietario
  • Perché i dati vengono raccolti (ad es. Per i costi accessori)
  • La base giuridica del trattamento dei dati (ad es. Per motivi fiscali)
  • Periodi di cancellazione dei dati
  • Diritti fondamentali dell'inquilino in relazione alla protezione dei dati
    • il diritto all'informazione
    • il diritto ad una copia dei dati
    • il diritto alla cancellazione se il proprietario non è obbligato a continuare a conservarli e se non limita l'elaborazione
  • Diritto di ricorso all'autorità di protezione dei dati
  • I destinatari dei dati
  • Il diritto dell'inquilino di revocare il consenso all'archiviazione dei dati in qualsiasi momento

Sicurezza tecnica

Il proprietario è obbligato a fornire un adeguato livello di sicurezza. I dati sensibili possono essere trasmessi solo tramite trasmissione sicura dei dati.

In caso di violazione del Regolamento generale sulla protezione dei dati, possono essere applicate varie sanzioni.

Nella peggiore delle ipotesi, viene emesso un avviso, ma può anche essere imposto un divieto di elaborazione dei dati accompagnato da una multa.

L'elemento decisivo qui è la questione se un'infrazione sia stata intenzionale. Inoltre, la durata, il tipo e la gravità sono determinanti.

Inoltre, gli inquilini interessati possono richiedere i danni. Nei casi citati, l'onere della prova spetta al proprietario. Deve quindi essere in grado di dimostrare di aver gestito con cura i dati raccolti.

Esempi:

Quando si stipula un contratto, il locatore è obbligato a richiedere ulteriori dati sotto l'aspetto dell'economia dei dati.

Per la stesura del contratto sono importanti il ​​tuo nome, indirizzo, data di nascita, numero di carta d'identità, numero di telefono, indirizzo e-mail e la dichiarazione di consenso per un mandato di addebito diretto SEPA. La data di nascita serve per evitare confusioni tra inquilini con lo stesso cognome. Ulteriori dati possono essere raccolti solo se determinanti per l'adempimento del contratto. Questa potrebbe essere la dimensione del nucleo familiare e la posizione familiare dell'inquilino. Se un contratto non viene concluso, tutti i dati raccolti in precedenza devono essere immediatamente cancellati. Durante la locazione, le foto della proprietà locata sono consentite solo se il danno è documentato. Le letture come elettricità, acqua e gas vengono raccolte a intervalli regolari. Se vengono incaricate aziende di lettura, il nome dell'azienda deve essere comunicato prima dell'appuntamento.

Se la locazione è terminata e un trasloco è imminente, si applicano il principio di minimizzazione dei dati e il principio di necessità. Ciò comporta l'obbligo di cancellare i dati del locatario dopo il rimborso del deposito e il saldo finale dei costi aggiuntivi. Ulteriori motivi per una conservazione più lunga dei dati possono essere controversie legali in corso o obblighi fiscali. Si prega di notare che la protezione dei dati è subordinata agli obblighi fiscali.