Čeká nás velká změna – nová pravidla ochrany osobních údajů

Obecným právním předpisem ochrany osobních údajů je zákon č. 101/2000 Sb. o ochraně osobních údajů. Ten bude od 25. 5. 2018 nahrazen Nařízením Evropského parlamentu a rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen GDPR).

Čeká nás velká změna – nová pravidla ochrany osobních údajů

Toto nařízení EU má přednost před zákonem a je přímo aplikovatelné a závazné pro všechny členské státy EU. Ty si mohou upravit některá pravidla ve velmi omezené míře tak, aby zákon o ochraně osobních údajů byl v souladu s GDPR. Takový aplikační zákon je nyní předložen vládou do mezirezortního připomínkového řízení jako reakce na nařízení Evropského parlamentu a rady EU.

Text GDPR je velmi rozsáhlý materiál, který zaujímá cca 90 stran a bohužel pro laického čtenáře, který není detailně obeznámen s touto problematikou, je prakticky obtížně srozumitelný. Celá tato úprava otevřela prostor pro řadu nejasností a výkladových problémů, ke kterým se zatím nelze vyjádřit. Stanoviska zaujímají i odborné organizace jako ÚOOÚ jenom v obecné rovině a odkazují na budoucí vývoj výkladů a judikaturu.

Ačkoliv GDPR vstoupí v platnost 25. 5. 2018, je třeba se začít připravovat na tuto skutečnost. A to tak, že stručně nastíněná pravidla dopadají na firmy jako celek a dotýkají se každého, kdo pracuje s osobními údaji.

Tato problematika se týká i společenství vlastníků jednotek a bytových družstev, která jsou rovněž zpracovateli osobních údajů svých členů.

Je nezbytné zmapovat, jaký druh osobních údajů (např. osobní, citlivé údaje nebo údaje o dětech) se zpracovává, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy.

Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává a jak dlouho budou uchovávány a kdo další je získá.

Doporučujeme tedy statutárním orgánům SVJ a BD seznámit se pokud možno se změnami v GDPR a zajistit následující kroky:

- Definovat přehled zpracovávaných osobních údajů, obvykle bývá obsahem stanov,

- zbavit se dat, která nejsou třeba,

- definovat, které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové),

- definovat k jakému účelu jsou data zpracovány (např. mzdová a personální agenda, seznam členů apod.),

- vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách),

- provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (např. správní firma),

- podle možností zajistit školení v této oblasti.

V této problematice je již krok napřed partner Sousedů.cz - Sdružení bytových družstev a společenství vlastníků ČR, které připravilo na téma GDPR odborný seminář, o kterém se dozvíte více informací v nové sekci Sousedé.cz Služby pro SVJ a BD

Autor: Sdružení bytových družstev a společenství vlastníků ČR


Mohlo by vás zajímat

Jak (s)právně nainstalovat v bytovém domě kamery?

Jak (s)právně nainstalovat v bytovém domě kamery?

Pořídit do bytového domu kamerový systém se, zvláště ve velkých městech, může zdát jako nejlepší způsob prevence před společensky nežádoucím chováním. V lepším případě zloděje kol, mládež scházející se na cigaretu v kočárkárně nebo vzájemně si škodící sousedy rovnou odradí, v horším záznam alespoň poslouží jako důkazní materiál. Jsou tu ale i úskalí takové instalace.

Řeší vaše SVJ výstavbu nového výtahu?

Řeší vaše SVJ výstavbu nového výtahu?

Jak je to se souhlasem? Musí se stavbou a placením nákladů souhlasit všichni vlastníci bytových jednotek? Stavba výtahu v bytovém domě znamená především nákladný zásah do společných prostor domu. Ne vždy ale všichni vlastníci jednotek s pořízením výtahu a platbami s ním spojenými souhlasí.