TOPlist

GDPR a společenství vlastníků jednotek, bytové družstvo

Dobrý den,

jsme SVJ a z různých stran se na nás valí informace o nařízení GDPR a že budeme muset ke všemu mít souhlas našich členů jinak nám hrozí vysoké pokuty, pokud budeme pracovat s jejich osobními údaji bez jejich souhlasu. Co když nám někdo souhlas nedá? Jak pak budeme vést evidenci pro potřebu vyúčtování služeb nebo ke svolání schůze? Vztahuje se na nás vůbec GDPR? Můžeme využívat vaše stránky kde jsou také osobní údaje? Děkuji za informaci


Nařízení GDPR bude v praxi uplatňováno od 25.5.2018 a týká se všech, kdo zpracovávají osobní údaje, přičemž zpracováním se rozumí také pouhé shromažďování osobních údajů. Nařízení GDPR se tak dotýká každého SVJ, bytového družstva, každé mzdové účtárny apod.  

Upozorňujeme, že i dnes je potřeba nakládat s osobními údaji v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, který však upadl vlivem času do zapomnění a momentálně je ve stínu GDPR.


Pokud společenství vlastníků jednotek/bytové družstvo spravuje osobní údaje na základě právního předpisu a pouze k výkonu činnosti správy SVJ/BD, nepotřebuje pro zpracování těchto údajů souhlas subjektu údajů, tj. jednotlivých vlastníků. Údaje jsou zpracovávány ke splnění právní povinnosti, která se na správce vztahuje dle práva ČR /čl. 6 odst. 1 c) a odst. 3 b) nařízení GDPR/. V případě SVJ se jedná zejména o zákon č. 89/2012 Sb. Občanský zákoník, v případě bytových družstev se jedná zejména o zákon č. 90/2012 Sb., o obchodních společnostech a družstvech. SVJ/družstvo však bude muset subjekty osobních údajů (tj. členy SVJ/BD, případně další osoby jako nájemce, podnájemce) v souladu s čl. 13 až 14 Nařízení GDPR vhodným způsobem informovat o tom, že jejich osobní údaje zpracovává, za jakým účelem, na základě jakého právního předpisu, kdo je příjemcem těchto osobních údajů, kdo je zpracovatelem atd. K tomuto informování může využít také elektronické prostředky - například webové stránky Vašeho BD/SVJ či správce apod. VZOR "Informace o zpracování osobních údajů bytovým družstvem/SVJ (správcem osobních údajů) a informace o právech subjektu údajů v souvislosti se zpracováním osobních údajů" jsme již našim zákazníkům rozeslali. Vzor je zpracován v souladu s čl. 13 a 14 Nařízení GDPR, a je zpracován v rámci zpracování osobních údajů v rámci celého výkonu správy družstva/SVJ, tj. nikoliv pouze v rámci zpracování osobních údajů prostřednictvím webových stránek u webDOMU.cz, neboť osobní údaje zpracováváte také mimo ně. 

Správci a zpracovatelé, kteří nadbytečně požadují po svých zákaznících – klientech souhlas se zpracováním osobních údajů v případech služeb, které jsou běžně poskytovány na základě zákona, smlouvy či jiného právního důvodu, rovněž postupují v rozporu s obecným nařízením. V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu a pokud je souhlas vyžadován, je to nadbytečné, obtěžující, většinou klamavé a zároveň v rozporu s obecným nařízením GDPR (zdroj: tisková zpráva úooú).

Pokud družstvo/SVJ zpracovává také jiné osobní údaje nebo k jiným účelům (např. osobní údaje poskytne k marketingovým účelům "energetickému poradci"), pak potřebuje souhlas subjektu údajů, a tento souhlas musí správce být schopen kdykoliv doložit. Nadbytečné zpracování osobních údajů však může být i přes souhlas se zpracováním považováno za porušení zákona.

Každý správce (družstvo, SVJ) musí dále v souladu s čl. 30 Nařízení vést záznamy o činnostech zpracování, tj. identifikace správce, účely zpracování, kategorie zpracovávaných osobních údajů, příjemců osobních údajů, kategorie subjektu údajů apod. Vzor je možné stáhnout na stránkách úřadu na ochranu osobních údajů zde. Nicméně vzor, který jsme zpracovali a svým zákazníkům zaslali, tyto záznamy o činnostech zpracování v plném rozsahu již obsahuje a není proto nutné další dokument zpracovávat.

V případě, že ke zpracování osobních údajů využijete jiného zpracovatele (správce domu, účetní, budete mít webové stránky s osobními údaji), pak máte zákonnou povinnost využít pouze takového zpracovatele, který poskytuje dostatečnou záruku zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Nařízení a aby byla zajištěna ochrana práv subjektu údajů. Mezi základní ochrany dat patří například šifrování osobních údajů a odolnost systémů, přičemž tyto ochrany jakožto provozovatelé Vašich stránek splňujeme. 

!!! V případě využití zpracovatele (správce domu, účetní apod.) je potřeba, aby se zpracovatel smluvně zavázal k plnění povinností, které vyplývají z Nařízení GDPR a smlouva obsahovala povinné náležitosti dle článku 28 Nařízení. Smluvní závazek může učinit přímo v rámci smlouvy o správě domu (příkazní smlouva apod.) nebo na základě samostatného ujednání. V případě zpracovatele s větším počtem zákazníků, kde dochází k uzavření smlouvy akceptací obchodních podmínek, je potřeba, aby tyto byly do 25.5.2018 dány do souladu s Nařízením GDPR a obsahovaly závazek zpracovatele ve věci ochrany osobních údajů. Obchodní podmínky portálu webDOMU.cz jsme již aktualizovali v souladu s GDPR a naleznete je na tomto odkaze.    Nařízení GDPR ke stažení. 

Poradnu poskytujeme ZDARMA pro bytová družstva a SVJ, která u nás mají své webové stránky. webDOMU umí narozdíl od stránek zdarma rozesílat notifikační e-maily a SMS z nástěnky, hlídat revize Vašeho domu a mnoho dalšího. Vyzkoušejte nezávazně pro Váš dům


stránky webdomu.cz