Obecným právním předpisem ochrany osobních údajů je zákon č. 101/2000 Sb. o ochraně osobních údajů. Ten bude od 25. 5. 2018 nahrazen Nařízením Evropského parlamentu a rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen GDPR).
Toto nařízení EU má přednost před zákonem a je přímo aplikovatelné a závazné pro všechny členské státy EU. Ty si mohou upravit některá pravidla ve velmi omezené míře tak, aby zákon o ochraně osobních údajů byl v souladu s GDPR. Takový aplikační zákon je nyní předložen vládou do mezirezortního připomínkového řízení jako reakce na nařízení Evropského parlamentu a rady EU.
Text GDPR je velmi rozsáhlý materiál, který zaujímá cca 90 stran a bohužel pro laického čtenáře, který není detailně obeznámen s touto problematikou, je prakticky obtížně srozumitelný. Celá tato úprava otevřela prostor pro řadu nejasností a výkladových problémů, ke kterým se zatím nelze vyjádřit. Stanoviska zaujímají i odborné organizace jako ÚOOÚ jenom v obecné rovině a odkazují na budoucí vývoj výkladů a judikaturu.
Ačkoliv GDPR vstoupí v platnost 25. 5. 2018, je třeba se začít připravovat na tuto skutečnost. A to tak, že stručně nastíněná pravidla dopadají na firmy jako celek a dotýkají se každého, kdo pracuje s osobními údaji.
Tato problematika se týká i společenství vlastníků jednotek a bytových družstev, která jsou rovněž zpracovateli osobních údajů svých členů.
Je nezbytné zmapovat, jaký druh osobních údajů (např. osobní, citlivé údaje nebo údaje o dětech) se zpracovává, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy.
Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává a jak dlouho budou uchovávány a kdo další je získá.
Doporučujeme tedy statutárním orgánům SVJ a BD seznámit se pokud možno se změnami v GDPR a zajistit následující kroky:
- Definovat přehled zpracovávaných osobních údajů, obvykle bývá obsahem stanov,
- zbavit se dat, která nejsou třeba,
- definovat, které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové),
- definovat k jakému účelu jsou data zpracovány (např. mzdová a personální agenda, seznam členů apod.),
- vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách),
- provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (např. správní firma),
- podle možností zajistit školení v této oblasti.
V této problematice je již krok napřed partner Sousedů.cz - Sdružení bytových družstev a společenství vlastníků ČR, které připravilo na téma GDPR odborný seminář, o kterém se dozvíte více informací v nové sekci Sousedé.cz Služby pro SVJ a BD
Autor: Sdružení bytových družstev a společenství vlastníků ČR
Od výtahu očekáváme jediné. Aby spolehlivě sloužil. Máme pro vás praktické rady, jak k bezproblémovému provozu zařízení přispět, jak si usnadnit samotnou správu i spolupráci se servisní firmou, ale také jak zapojit samotné cestující.
Revize elektroinstalace je povinná každých pět let. Mnoho SVJ ale netuší, jak revize probíhá, kolik stojí a jak poznat kvalitní nabídku. Přinášíme praktický přehled pro předsedy a správce bytových domů.
S topnou sezónou přichází i každoroční otázka: Kolik nás letos bude stát teplo? Zatímco většina obyvatel bytů se zaměřuje na hlídání spotřeby, málokdo si uvědomuje, že skutečná úspora může být ukrytá úplně jinde - v efektivním provozu celé topné soustavy a v nastavení smlouvy s dodavatelem tepla.