Pondělí 18. června. Svátek má Milan.

Strašák jménem GDPR… Týká se i vlastníků bytů

Trezor - sejf - bezpečí - ochrana

Jana Zámečníková

Dnešním dnem vstupuje v platnost nařízení na ochranu osobních údajů tzv. GDPR. Povinnosti plynoucí z nové regulace se nevyhýbají společenstvím vlastníků jednotek (SVJ), bytovým družstvům (BD), ale ani pronajímatelům bytů. Na co nesmí vlastníci bytů zapomenout při nakládání s osobními údaji?

Základní poučkou nařízení na ochranu osobních údajů tzv. GDPR (General Data Protection Regulation) je, že jakákoliv činnost spojená s osobními údaji podléhá režimu GDPR s výjimkou osobních a domácích činností. Regulace se tak dotýká i činnosti členů výborů SVJ a členů představenstev BD, kteří zpracovávají osobní údaje svých členů, vlastníků bytových jednotek či nájemníků.

„Nařízení především přináší celou řadu práv fyzickým osobám, jejichž osobní údaje jsou sbírány a uchovávány. Není však potřeba se ho děsit a obávat se klacků hozených pod nohy a související administrativy. Na druhou stranu se nesmí podcenit. Odpovědnost za případné sankce by mohla padnout na hlavu členům orgánů SVJ či BD,“ vysvětluje Ondřej Preuss, provozovatel webu DostupnyAdvokat.cz.

Regulace na ochranu osobních údajů zahrnuje například právo na přístup k osobním údajům, právo na opravu nepřesných údajů, právo na výmaz, pokud přestane existovat právní důvod zpracování osobních údajů (takzvané „právo být zapomenut”) nebo právo vznést námitku proti zpracování osobních údajů.

Zabezpečte své databáze kontaktů

SVJ a družstva na rozdíl od podniků mohou i nadále za určitých podmínek využívat své seznamy kontaktů bez nutnosti souhlasu se zpracováním osobních údajů. Konkrétně jde o vedení seznamu (jména a adresy) členů a nájemníků, evidenci dlužníků apod.

Stávající zákon (konkrétně § 5 odst. 2 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů) totiž platí i v novém GDPR. Pokud tedy SVJ zpracovává osobní údaje členů společenství v nezbytně nutném rozsahu pro naplnění účelu správy domu a souvisejících činností, může na základě této úpravy provádět zpracování osobních údajů členů bez jejich souhlasu.

„SVJ je oprávněno např. v rámci vyúčtování uvádět osobní údaje získané však pouze za účelem správy domu. Současně zůstává platné taktéž to, že v případě správy společných částí domu se jedná o hospodaření se společným majetkem členů SVJ, a všichni členové jsou oprávněni znát údaje, které se tohoto hospodaření týkají,“ říká Martin Pešek z Klusák Advokátní Kancelář.

Databáze kontaktů ale musí být řádně zabezpečená, a to ať už jde o listinnou či digitální podobu (v počítači, na CD, DVD či USB), tedy pod zámkem či zaheslovaná. Přístup k informacím by měli mít pouze osoby oprávněné. V opačném případě hrozí SVJ pokuty.

Pozor na kamery v domě

Kamerový systém v domě je samostatnou kapitolou GDPR a nespadá pod výše uvedenou výjimku. Nařízení GDPR ukládá v určitých případech správci povinnost získat souhlas se zpracováním osobních údajů dotčených osob, který musí být zároveň schopen doložit. To se týká i využívání kamerového systému.

Podpis obecných podmínek tedy v tomto případě nestačí. Souhlas musí být výslovný a samostatný. „Často bude místo souhlasu stačit dobře argumentovaný tzv. “oprávněný zájem” správce. To je případ i většiny kamer zajišťujících bezpečnost v domě,“ uvádí advokát Ondřej Preuss.

Nejprve audit…

V první řadě by si SVJ mělo udělat přehled o všech osobních údajích, se kterými pracuje. Důležitý je účel, rozsah zpracování, doba využití a způsob uchování osobních údajů.

“SVJ a družstva by si měla dát dohromady, které údaje shromažďují, zda je potřebují a kdo je pro ně zpracovává. Pak je potřeba vydat vnitřní směrnice, upravit smlouvy se zpracovateli a připravit informační zprávu pro členy,“ upozorňuje Ondřej Preuss.

Za zpracování osobních údajů nesou v rámci SVJ zodpovědnost členové výboru. Pokud SVJ spolupracuje s externím správcem, který nakládá s osobními údaji, odpovědnosti se výbor nezbaví. Se správcem je potřeba sepsat smlouvu, ve které bude stanoven rozsah jeho činnosti, pokyny a pravidla pro zacházení s osobními údaji.

GDPR a pronájem bytu

Osobní údaje získávají i pronajímatelé bytů od svých nájemců. Proto jsou i oni považováni za správce osobních údajů. Pokud má pronajímatel s nájemcem uzavřenou nájemní smlouvu, nepotřebuje od něj souhlas se zpracováním osobních údajů. Přesto by měl v nájemní smlouvě nájemce informovat o jeho právech a účelu zpracování jeho osobních údajů.

V praxi je ale důležitá především bezpečnost uchovávání osobních informací. Pronajímatel má povinnost zajistit, aby se k nájemní smlouvě a osobním údajům nájemce nedostala žádná neoprávněná osoba, tedy ani členové jeho domácnosti. Nezáleží přitom na tom (stejně jako u SVJ či BD), zda uchovává záznamy v digitální či papírové podobě. Dokumenty v počítači by měly být zabezpečeny heslem a listinné smlouvy alespoň zamčené v šuplíku.

Co hrozí SVJ?

Pokuty, které hrozí v případě porušení povinností vyplývajících z GDPR mohou v dosáhnout až 20 milionů eur, případně až čtyři procenta celkového ročního obratu u podniků. Dohled provádí Úřad pro ochranu osobních údajů (ÚOOÚ), který bude hodnotit intenzitu zásahu do práva na ochranu osobních údajů, a také povahu, závažnost a délku porušení.

Plošných kontrol SVJ a BD se ale snad obávat nemusí. „Domníváme se, že budou mít (ÚOOÚ – pozn. red.) po 25. 5. 2018 co dělat, aby odbavili kontroly tzv. na ´ohlášku´. To ale může být zároveň i problém SVJ, jelikož v každém domě je někdo, kdo s názory výborů a představenstev z principu nesouhlasí. S GDPR takový rebel získal poměrně účinný nástroj pro svůj vliv a úřední obstrukce,“ dodává Martin Pešek.

Předchozí článek: «
Následující článek: »

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.