GDPR – SVJ ochrana osobních údajů

xxxxxxxxxxxxxxxxxxxxyxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

GDPR je obecným nařízením a zcela novým právním rámcem, vytvořeným Evropským parlamentem a Radou EU (anglicky General Data Protection Regulation)  a toto nařízení vstoupilo v platnost dnem 25.5.2018.

Tato legislativa významně zvyšuje ochranu osobních údajů občanů a směřuje proti neoprávněným zacházením s nimi. Nahrazuje tak naši Českou právní úpravu, kterou u nás představoval zákon č. 101/2000 Sb. – o ochraně osobních údajů.

Nařízení GDPRSVJ ochrana osobních údajů se dotýká každého společenství vlastníků či bytového družstva. Společenství vlastníků nebo bytové družstvo jakožto právnická osoba založená za účelem zajišťování správy domu a pozemku při své činnosti zpracovává osobní údaje jednotlivých vlastníků jednotek, družstevníků, nájemníků či podnájemníků (tzv. subjektů údajů). Společenství vlastníků / bytové družstvo je pak ve vztahu k subjektům údajů jakožto správce osobních údajů.

Ve spojitosti s tím vzniká společenství vlastníků / bytové družstvo jakožto správce osobních údajů celá řada povinností a je nezbytné, aby společenství vlastníků přímo aplikovalo nařízení GDPR do své agendy a provedlo různá opatření, která zajistí dodržování těchto nových právních předpisů.

Statutární orgán (výbor SVJ) musí tak provést vnitřní analýzu, kterou zjistí, v jakém stavu se bezpečnost osobních údajů subjektů údajů nachází. Díky této analýze statutární orgán zjistí, které části agendy společenství vlastníků jsou v souladu s GDPR, které nejsou nebo jsou třeba přepracovat.

Dále také statutární orgán musí zjistit a zkontrolovat, zda smlouvy, které společenství vlastníků uzavřelo se třetími osobami , které pro společenství vlastníků vykonávají takovou činnost, při které zpracovávají osobní údaje členů společenství, jsou v souladu s GDPR.

To se týká zejména osob uzavřených se správcovskými společnostmi, které s osobními údaji pracují na poměrně rozsáhlém poli. Správcovské společnosti jsou v rámci GDPR tzv. zpracovatelé osobních údajů. Správcovské společnosti jsou tedy povinni zajistit při své práci dostatečnou jakost bezpečnosti při zpracování osobních údajů subjektů údajů a a to za použití vhodného technického zázemí, postupů a organizačních opatření.

V prvé řadě by měl statutární orgán vypracovat a přijmout tzv. vnitřní směrnici, která bude obsahovat základní pravidla při zpracování osobních údajů společenstvím vlastníků, aby bylo zajištěno, že společenství vlastníků bude náležitě dodržovat postupy pro zajištění ochrany osobních údajů. Vnitřní směrnici potřebnou pro statutární orgán Vám rádi pomůžeme vyhotovit. Kontaktujte nás. 

Dále má pak pak statutární orgán společenství povinnost ohlásit jakékoli porušení ochrany osobních údajů Úřadu pro ochranu osobních údajů, a to bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se společenství vlastníků o tomto porušení zabezpečení dozvědělo a každé porušení zabezpečení musí společenství vlastníků řádně zdokumentovat.

Statutární orgán také musí informovat členy společenství vlastníků o tom, že zpracovává jejich osobní údaje, musí členům společenství zajistit přístup ke svým osobním údajům, v neposlední řadě také členy společenství informovat o jejich právu na změnu ve svých osobních údajích a také právu na to být vymazán. 

Společenství vlastníků pro svou činnost a správu osobních údajů nepotřebuje souhlasy dotčených osob, dokud jeho činnosti nepřekračují zákonem daný rámec činnosti. To znamená, že dokud společenství vlastníků pracuje pouze s obecnými údaji nezbytnými pro splnění právní povinnosti, která se na společenství vlastníků jakožto správce vztahuje a nejedná-li se o údaje citlivé např. o rodná číslo, tak povinnost vyžadovat souhlas se zpracováním osobních údajů společenství vlastníků nemá.