xxxxxxxxxxxxxxxxxxxxyxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

GDPR je nařízením Evropského parlamentu a Rady EU a vstoupilo v účinnost dnem 25.5.2018

Nahrazuje tak právní úpravu, kterou v České republice představoval zákon č. 101/2000 Sb. o ochraně osobních údajů

Společenství vlastníků jakožto právnická osoba založená za účelem zajišťování správy domu a pozemku při své činnosti zpracovává osobní údaje subjektů údajů (vlastníků jednotek, nájemníků a podnájemníků) a vystupuje ve vztahu k těmto subjektům jako správce osobních údajů.

S tím přichází pro společenství vlastníků jakožto správce osobních údajů řada POVINNOSTÍ. Proto je nezbytné, aby společenství vlastníků provedlo několik procesů, které zajistí dodržování zmíněných právních předpisů.

Statutární orgán společenství – POVINNOSTI

musí nejprve provést vnitřní audit, tedy podrobnější analýzu týkající se aktuálního stavu zpracování osobních údajů tímto společenstvím.

Statutární orgán by měl posoudit, zda stávající zabezpečení osobních údajů je v souladu s povinnostmi stanovenými GDPR.

Následně by měl statutární orgán zkontrolovat smlouvy uzavřené s osobami, které pro společenství vlastníků vykonávají určitou činnost, při které zpracovávají osobní údaje členů společenství, případně i dalších osob, a to zejména smlouvy se správcovskými společnostmi, které v oblasti GDPR vystupují jako zpracovatelé osobních údajů. Tyto společnosti jakožto zpracovatelé osobních údajů musí poskytnout společenství dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektů údajů.

Činnost naší firmy je v plném souladu s nařízením GDPR

Statutární orgán by měl dále zajistit proškolení svých zaměstnanců a osob, které z pokynu statutárního orgánu společenství zpracovávají osobní údaje a to tak, aby tyto osoby postupovaly v souladu s GDPR.

V této souvislosti by měl statutární orgán připravit /vypracovat/ přijmout Vnitřní směrnici, která bude obsahovat základní pravidla zpracování osobních údajů společenstvím vlastníků. Společenství vlastníků by mělo vést náležitou dokumentaci o řádném dodržování pravidel ochrany osobních údajů.

Vnitřní směrnici určenou pro statutární orgán Vám rádi pomůžeme vypracovat. Kontaktujte nás. 

Plnění povinností statutárnímu orgánu společenství ulehčí tvorba záznamů o činnostech zpracování, které je statutární orgán rovněž povinen vést a za které společenství vlastníků odpovídá. Tyto aktivity musí být statuární orgán schopen doložit.

V neposlední řadě je pak statutární orgán společenství povinen ohlašovat jakékoli porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů, a to bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se společenství vlastníků o tomto porušení zabezpečení dozvědělo a každé porušení zabezpečení musí společenství vlastníků řádně zdokumentovat.

 

Dále má statutární orgán společenství tyto povinnosti:

  • Informovat členy společenství vlastníků o zpracování osobních údajů, o právu na přístup ke svým osobním údajům, právu na změnu ve svých osobních údajích a právu na to být vymazán. Dále musí společenství vlastníků poučit subjekt údajů (člena společenství) o tom, kde si může na správce osobních údajů (společenství vlastníků) stěžovat. To vše prostřednictvím e-mailu nebo na nástěnce v domě. Pokud má společenství vlastníků webové stránky, umístí tuto informaci na web.

Za jakých podmínek má společenství vlastníků povinnost zajistit souhlas vlastníka jednotky se zpracováním jeho osobních údajů

Společenství vlastníků pro svou činnost a správu osobních údajů nepotřebuje souhlasy dotčených osob, dokud jeho činnosti nepřekračují zákonem daný rámec činnosti.

V praxi to znamená, že pokud společenství vlastníků pracuje pouze s obecnými údaji nezbytnými pro splnění právní povinnosti, která se na společenství vlastníků jakožto správce vztahuje, nejedná-li se o údaje citlivé např. o rodná číslo, tak povinnost vyžadovat souhlas se zpracováním osobních údajů společenství vlastníků nemá.

Pokud Vaše společenství pracuje s citlivými údaji a potřebuje souhlas se zpracováním osobních údajů, rádi Vám formulář pro souhlas se zpracováním osobních údajů vypracujeme. Kontaktujte nás.