Čeká nás velká změna – nová pravidla ochrany osobních údajů

Obecným právním předpisem ochrany osobních údajů je zákon č. 101/2000 Sb. o ochraně osobních údajů. Ten bude od 25. 5. 2018 nahrazen Nařízením Evropského parlamentu a rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen GDPR).

Čeká nás velká změna – nová pravidla ochrany osobních údajů

Toto nařízení EU má přednost před zákonem a je přímo aplikovatelné a závazné pro všechny členské státy EU. Ty si mohou upravit některá pravidla ve velmi omezené míře tak, aby zákon o ochraně osobních údajů byl v souladu s GDPR. Takový aplikační zákon je nyní předložen vládou do mezirezortního připomínkového řízení jako reakce na nařízení Evropského parlamentu a rady EU.

Text GDPR je velmi rozsáhlý materiál, který zaujímá cca 90 stran a bohužel pro laického čtenáře, který není detailně obeznámen s touto problematikou, je prakticky obtížně srozumitelný. Celá tato úprava otevřela prostor pro řadu nejasností a výkladových problémů, ke kterým se zatím nelze vyjádřit. Stanoviska zaujímají i odborné organizace jako ÚOOÚ jenom v obecné rovině a odkazují na budoucí vývoj výkladů a judikaturu.

Ačkoliv GDPR vstoupí v platnost 25. 5. 2018, je třeba se začít připravovat na tuto skutečnost. A to tak, že stručně nastíněná pravidla dopadají na firmy jako celek a dotýkají se každého, kdo pracuje s osobními údaji.

Tato problematika se týká i společenství vlastníků jednotek a bytových družstev, která jsou rovněž zpracovateli osobních údajů svých členů.

Je nezbytné zmapovat, jaký druh osobních údajů (např. osobní, citlivé údaje nebo údaje o dětech) se zpracovává, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy.

Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává a jak dlouho budou uchovávány a kdo další je získá.

Doporučujeme tedy statutárním orgánům SVJ a BD seznámit se pokud možno se změnami v GDPR a zajistit následující kroky:

- Definovat přehled zpracovávaných osobních údajů, obvykle bývá obsahem stanov,

- zbavit se dat, která nejsou třeba,

- definovat, které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové),

- definovat k jakému účelu jsou data zpracovány (např. mzdová a personální agenda, seznam členů apod.),

- vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách),

- provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (např. správní firma),

- podle možností zajistit školení v této oblasti.

V této problematice je již krok napřed partner Sousedů.cz - Sdružení bytových družstev a společenství vlastníků ČR, které připravilo na téma GDPR odborný seminář, o kterém se dozvíte více informací v nové sekci Sousedé.cz Služby pro SVJ a BD

Autor: Sdružení bytových družstev a společenství vlastníků ČR


Mohlo by vás zajímat

Jak zabezpečit vchodové dveře

Jak zabezpečit vchodové dveře

Věděli jste, že zloději vnikají do objektů téměř v polovině případů dveřmi? Pokud však narazí na překážku v podobě odpovídajícího zabezpečení, často svou snahu o vloupání vzdají. Zabezpečení vchodových dveří by proto mělo být samozřejmostí u každého, kdo přistupuje zodpovědně k ochraně majetku. Pojďme si proto představit bezpečnostní prvky, které chrání dveře proti otevření či vypáčení a výrazně snižují pravděpodobnost násilného vniknutí.

5 tipů, jak oživit vnitroblok

5 tipů, jak oživit vnitroblok

Bydlíte v bytovém domě s vnitroblokem? Pak máte k dispozici skvělé místo, kde si i v městském ruchu lze užívat poklidný čas v zeleni.