Nové nařízení na ochranu osobních údajů vstoupilo v účinnost 25. května 2018. Revoluce v této oblasti byla více než nutná, ale už teď dělá těžkou hlavu mnoha správcům a zpracovatelům osobních dat.
Nové nařízení na ochranu osobních údajů vstoupilo v účinnost 25. května 2018. Revoluce v této oblasti byla více než nutná, ale už teď dělá těžkou hlavu mnoha správcům a zpracovatelům osobních dat.
Regulace se dotkne i činnosti členů výborů společenství vlastníků jednotek (SVJ) a členů představenstev bytových družstev (BD). Nařízení především přináší celou řadu práv fyzickým osobám, jejichž osobní údaje jsou sbírány a uchovávány.
Konkrétně se jedná například o právo na přístup k osobním údajům, právo na opravu nepřesných údajů, právo na výmaz v případě, že přestane existovat právní důvod zpracování osobních údajů (takzvané „právo být zapomenut”) nebo právo vznést námitku proti zpracování osobních údajů. To vše by mělo mít upravený postup a systém. Jinak hrozí pokuty!
Na rozdíl od některých podnikatelů mohou družstva a společenství vlastníků nadále využívat své databáze kontaktů, je ale třeba je řádně zabezpečit. Pro podnikatele je asi největším problémem, že často nebudou moci využívat své pracně sestavené databáze kontaktů, protože souhlas s takovým využíváním, který dříve obdrželi, podle nové úpravy neobstojí.
To družstva ani společenství vlastníků netrápí. SVJ a BD sice takové databáze také vytváří, ale souhlas většinou nepotřebují, protože povinnost seznamy vytvářet jim ukládá zákon. Konkrétně jde o vedení seznamu členů a nájemníků, evidenci dlužníků apod.
Veškerá data by správce měl ukládat v bezpečném prostředí, na zabezpečeném serveru.
Náš GDPR audit pro podnikatele vás spolehlivě připraví na všechno, co přináší nařízení o ochraně osobních údajů. Garantujeme vám přitom správnost řešení dle platné legislativy. Vše zařídíme rychle a tak, abyste se nemuseli o nic starat. Zaplatit můžete až po poskytnutí služby.
Ne všechny činnosti společenství vlastníků a družstev, při kterých dochází ke zpracování osobních údajů, však spadají pod příslušnou výjimku. Například jde o situaci, kdy je v domě nainstalován kamerový systém. To bylo vždy bouřlivé téma. Podle nařízení GDPR musí správce v určitých případech k využití kamerového systému nejen získat souhlas se zpracováním osobních údajů dotčených, ale musí být zároveň schopný udělení souhlasu doložit.
V praxi to znamená, že souhlas musí být výslovný a samostatný. Nelze jen odškrtnout nějaké obecné podmínky. Často však bude místo souhlasu stačit dobře argumentovaný tzv. „oprávněný zájem“ správce.
Tento důraz na prokázání souhlasu se týká i obecných principů zásahu do soukromí. Je tedy vhodné v domě mít zvláštní řád, ve kterém je řečeno, jak je s kamerovým systémem nakládáno, a tento řád i prokazatelně dodržovat (neuschovávat např. velmi staré nahrávky a neužívat je pro své osobní zájmy).
Přísnější je také úprava zapojení externího zpracovatele. Tím bývá nejčastěji správní firma, ale může to být například i bezpečnostní agentura. Smlouva mezí tímto „externistou“ a SVJ nebo BD musí obsahovat mnoho konkrétních náležitostí a záruk (např. o technickém a organizačním zabezpečení ochrany osobních údajů).
Je teď předčasné novou úpravu a její fungování hodnotit, ale jisté je, že přinese hodně práce. O povinnostech podle GDPR pravidelně informuje také Úřad pro ochranu osobních údajů na svých internetových stránkách.
Náš GDPR audit pro podnikatele vás spolehlivě připraví na všechno, co přináší nařízení o ochraně osobních údajů. Garantujeme vám přitom správnost řešení dle platné legislativy. Vše zařídíme rychle a tak, abyste se nemuseli o nic starat. Zaplatit můžete až po poskytnutí služby.
Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
