Nová nařízení o ochraně osobních údajů (GDPR) se týkají i bytových domů a SVJ

V pátek 25.5. vešla v platnost obecná nová nařízení o ochraně osobních údajů, která se týkají všech členských států EU. Nová pravidla schovaná pod zkratkou GDPR ovlivní všechny, kteří jakýmkoliv způsobem pracují s osobními údaji. Kromě firem, veřejných institucí či spolků se GDPR týká i SVJ (společenství vlastníků jednotek) a bytových domů. Jak se GDPR těchto oblastí dotýká a jakým způsobem zajistit ochranu tak, aby odpovídala požadavkům nových nařízení?

GDPR a SVJ: nabyté seznamy se mohou používat nadále

Před příchodem nového nařízení GDPR kolovalo velké množství nevysvětlených otázek. Bytové domy a SVJ měly obavy, že s příchodem nových pravidel pro ochranu osobních údajů se budou muset zbavit současných seznamů, které si vytvořily během řady let správy nemovitostí.

V této oblasti ale zase tak velké změny neproběhnou, dosavadní zákon i nové předpisy umožňují zpracovávat osobní údaje členů společenství vlastníků v nezbytně nutném rozsahu. Seznamy členů, nájemníků či dlužníků tak můžete zachovat, musíte se ale postarat o kvalitní zabezpečení. Současně byste měli shromažďovat jen takové osobní údaje, které jsou pro činnost SVJ a BD nezbytné.

Zajistěte ochranu cenných dat a osobních údajů

Pokud máte na starosti správu bytových domů či SVJ, dle GDPR musíte zajistit maximální ochranu osobních dat, která shromažďujete. V praxi to znamená, že v případě shromažďování dat a dokumentů na počítači musí být zařízení řádně zaheslované a mělo by být ochráněno před rizikem zneužití. V případě skladování dokumentů s osobními daty ve fyzické podobě by měly být uloženy tak, aby k nim měly přístup jen oprávněné osoby. Ideálně by měly být uloženy v uzamykatelné skříni, šuplíku či schránce.

V praxi to znamená, že pokud dokumenty o SVJ ukládáte na rodinném počítači, ke kterému mají přístup všichni, byť vaši rodinní příslušníci, dle GDPR nesplňujete stanovené podmínky. K osobním údajům totiž mohou mít přístup jen určené osoby. Doporučujeme počítač či dokumenty samotné zaheslovat dostatečně silným heslem. Dále osoba, o níž data uchováváte, má právo od vás požadovat kompletní přehled všech údajů, které o ní shromažďujete.

Se správní firmou uzavřete zpracovatelskou smlouvu

Pokud správu SVJ a bytových domů svěříte na starost externí správní firmě, musíte uzavřít vzájemnou zpracovatelskou smlouvu. Osobní data totiž svěřujete do rukou třetí straně, která s nimi jako správce může nakládat v rozsahu vymezeném sepsanou smlouvou. Zpracovatelská smlouva přesně vymezuje, s jakými osobními daty a v jakém rozsahu bude správce nakládat a jak se postará o zabezpečení. U některých osobních dat budete navíc potřebovat svolení k používání, což se týká zejména telefonních čísel či emailových adres, která se také považují za osobní údaj. Bez zpracovatelské smlouvy nemůžete osobní údaje poskytnout třetí straně a už vůbec nesmí být využita k jinému účelu, než je správa SVJ či BD. Pokud by SVJ komukoliv předal osobní údaj za reklamním či jakýmkoliv jiným účelem, hrozí dle GDPR riziko vysokých sankcí.

Pozor na kamerové systémy

Používáte ve svém bytovém domě kamerový systém? I v tomto případě musíte zajistit adekvátní ochranu osobních dat. To bývá často náročné, je potřeba vyhodnotit každou prováděnou operaci samostatně a na základě toho provést patřičná oprávnění dle GDPR. Rozdíl je například mezi kamerovými systémy, které umožňují jen živý záznam, a těmi, které data sbírají a záznamy ukládají. Zde je již namístě obrátit se na odborníky, kteří se GDPR a SVJ věnují a umí systémy implementovat podle planých norem.

I když nelze plošné kontroly dodržování GDPR v SVJ a BD očekávat, je třeba se připravit především na kontroly „na ohlášku“. Více informací vzhledem k novým pravidlům ochrany osobních údajů naleznete na stránkách ÚOOÚ a Svazu českých a moravských bytových družstev. V případě potřeby se můžete obrátit na právní kanceláře, které se problematice GDPR a její implementaci podrobně věnují.