Toto nařízení EU má přednost před zákonem a je přímo aplikovatelné a závazné pro všechny členské státy EU. Ty si mohou upravit některá pravidla ve velmi omezené míře tak, aby zákon o ochraně osobních údajů byl v souladu s GDPR. Takový aplikační zákon je nyní předložen vládou do mezirezortního připomínkového řízení jako reakce na nařízení Evropského parlamentu a rady EU.
Text GDPR je velmi rozsáhlý materiál, který zaujímá cca 90 stran a bohužel pro laického čtenáře, který není detailně obeznámen s touto problematikou, je prakticky obtížně srozumitelný. Celá tato úprava otevřela prostor pro řadu nejasností a výkladových problémů, ke kterým se zatím nelze vyjádřit. Stanoviska zaujímají i odborné organizace jako ÚOOÚ jenom v obecné rovině a odkazují na budoucí vývoj výkladů a judikaturu.
Ačkoliv GDPR vstoupí v platnost 25. 5. 2018, je třeba se začít připravovat na tuto skutečnost. A to tak, že stručně nastíněná pravidla dopadají na firmy jako celek a dotýkají se každého, kdo pracuje s osobními údaji.
Tato problematika se týká i společenství vlastníků jednotek a bytových družstev, která jsou rovněž zpracovateli osobních údajů svých členů.
Je nezbytné zmapovat, jaký druh osobních údajů (např. osobní, citlivé údaje nebo údaje o dětech) se zpracovává, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy.
Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává a jak dlouho budou uchovávány a kdo další je získá.
Doporučujeme tedy statutárním orgánům SVJ a BD seznámit se pokud možno se změnami v GDPR a zajistit následující kroky:
- Definovat přehled zpracovávaných osobních údajů, obvykle bývá obsahem stanov,
- zbavit se dat, která nejsou třeba,
- definovat, které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové),
- definovat k jakému účelu jsou data zpracovány (např. mzdová a personální agenda, seznam členů apod.),
- vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách),
- provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (např. správní firma),
- podle možností zajistit školení v této oblasti.
V této problematice je již krok napřed partner Sousedů.cz - Sdružení bytových družstev a společenství vlastníků ČR, které připravilo na téma GDPR odborný seminář, o kterém se dozvíte více informací v nové sekci Sousedé.cz Služby pro SVJ a BD
Autor: Sdružení bytových družstev a společenství vlastníků ČR