Čeká nás velká změna – nová pravidla ochrany osobních údajů

Obecným právním předpisem ochrany osobních údajů je zákon č. 101/2000 Sb. o ochraně osobních údajů. Ten bude od 25. 5. 2018 nahrazen Nařízením Evropského parlamentu a rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen GDPR).

Toto nařízení EU má přednost před zákonem a je přímo aplikovatelné a závazné pro všechny členské státy EU. Ty si mohou upravit některá pravidla ve velmi omezené míře tak, aby zákon o ochraně osobních údajů byl v souladu s GDPR. Takový aplikační zákon je nyní předložen vládou do mezirezortního připomínkového řízení jako reakce na nařízení Evropského parlamentu a rady EU.

Text GDPR je velmi rozsáhlý materiál, který zaujímá cca 90 stran a bohužel pro laického čtenáře, který není detailně obeznámen s touto problematikou, je prakticky obtížně srozumitelný. Celá tato úprava otevřela prostor pro řadu nejasností a výkladových problémů, ke kterým se zatím nelze vyjádřit. Stanoviska zaujímají i odborné organizace jako ÚOOÚ jenom v obecné rovině a odkazují na budoucí vývoj výkladů a judikaturu.

Ačkoliv GDPR vstoupí v platnost 25. 5. 2018, je třeba se začít připravovat na tuto skutečnost. A to tak, že stručně nastíněná pravidla dopadají na firmy jako celek a dotýkají se každého, kdo pracuje s osobními údaji.

Tato problematika se týká i společenství vlastníků jednotek a bytových družstev, která jsou rovněž zpracovateli osobních údajů svých členů.

Je nezbytné zmapovat, jaký druh osobních údajů (např. osobní, citlivé údaje nebo údaje o dětech) se zpracovává, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy.

Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává a jak dlouho budou uchovávány a kdo další je získá.

Doporučujeme tedy statutárním orgánům SVJ a BD seznámit se pokud možno se změnami v GDPR a zajistit následující kroky:

- Definovat přehled zpracovávaných osobních údajů, obvykle bývá obsahem stanov,

- zbavit se dat, která nejsou třeba,

- definovat, které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové),

- definovat k jakému účelu jsou data zpracovány (např. mzdová a personální agenda, seznam členů apod.),

- vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách),

- provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (např. správní firma),

- podle možností zajistit školení v této oblasti.

V této problematice je již krok napřed partner Sousedů.cz - Sdružení bytových družstev a společenství vlastníků ČR, které připravilo na téma GDPR odborný seminář, o kterém se dozvíte více informací v nové sekci Sousedé.cz Služby pro SVJ a BD

Autor: Sdružení bytových družstev a společenství vlastníků ČR

Mohlo by vás zajímat

Jak můžete vydělat a ušetřit s moderním vytápěním bytového domu?

Potřebujete finance na rekonstrukci, nebo modernizaci bytového domu a ušetřit?

Údržba bytových domů před zimou: Klíčové kroky pro efektivní přípravu

Správná údržba před zimou může výrazně snížit riziko škod způsobených nepříznivým počasím a zároveň přinést úsporu nákladů na vytápění a opravy. Níže uvádíme přehled hlavních kroků, které by představenstvo a správci bytových domů měli zvážit při přípravě na zimu.

Od 1.7.2024 vešla v platnost nová pravidla pro měřidla tepla a vody

Novela přináší praktické výhody v podobě sjednocení ověřovacích lhůt, což usnadní plánování a údržbu měřidel.