GDPR pro SVJ a Družstva

25.05.2018

Co za alchymii GDPR vlastně je? Směrnici GDPR (General Data Protection Regulation), česky Obecné nařízení o ochraně osobních údajů, schválila v dubnu 2016 Evropská unie. GDPR má zajistit větší ochranu osobních údajů, správci a zřizovatelé zároveň budou muset prokazovat, jak data chrání.

GDPR zavádí povinnost jmenovat pověřence pro ochranu osobních údajů. Funkce „pověřence“  je v českém právním prostředí něco nového a pro neznalé něco nehmatatelného.  Hlavním úkolem pověřence (Data Protection Officer) je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR. Na starosti má také celkové řízení agendy interní ochrany dat.  Ochrana osobních údajů člena SVJ (BD), který je fyzickou osobou, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném a účinném znění a nařízením Evropského parlamentu a Evropské rady č. 2016/679, o ochraně osobních údajů.

GDPR v prostředí SVJ a BD. Nelze říci, že v prostředí SVJ a BD nemusíte GDPR řešit, ale rozhodně se nemusíte bát, že vás čeká sáhodlouhá úprava stanov, obesílání vlastníků a svolávání mimořádných schůzí. Podívejme se na celý problém z pohledu člena výboru. SVJ a BD schraňuje o vlastnících zejména tato data: jméno, příjmení, adresa, telefon, emailový kontakt, datum narození, IP adresu, případně tzv. Cookie soubory (u některých webových stránek SVJ (BD) ). Z hlediska dodržení technických podmínek nás zajímá zejména pravidlo o uložení dat na externím serveru. Nelze tedy citlivé informace skladovat na domácím počítači, ideální je např. využití služeb Google Groups, které tento požadavek splňují (včetně dostatečného zabezpečení). Lze je také skladovat na zvláštním PC, které bude vyhrazeno pouze pro účely uchování dat SVJ (BD) a nakládání s nimi. Z pohledu, řekněme „administrativního“, se SVJ a BD doporučuje nechat si zpracovat Směrnici o nakládání s osobními údaji uvnitř SVJ a BD. Směrnice by měla upravovat práva a povinností jak výboru, tak členů. Směrnici pro vás zpracuje příslušný správce nemovitosti, případně vás právník.  

SVJ zpracovává osobní údaje především za stanoveným účelem, jako je vedení seznamu členů, zasílání informací o činnosti SVJ, pořádání a organizace členských schůzí, daňová/účetní/obdobná evidence, realizace práv a povinností vyplývajících ze vztahu člen – SVJ, rozúčtování a vyúčtování, vyřizování stížností, vedení seznamu nedoplatků. Ve své podstatě se tedy jedná o zpracování agendy, kterou člen chce / potřebuje zpracovávat, neočekává se tedy, že by GDPR v prostředí SVJ ( BD) členové vnímali příliš kriticky.

SVJ ani BD v drtivé většině případů nemusí ani jmenovat pověřence, protože nezpracovává data natolik citlivá, aby byla tato funkce nezbytná. 

»zpět do archivu novinek