Klusák Advokátní Kancelář - specialisté na SVJ a BD

Nový Adaptační zákon platí již

202 DNŮ
0 HODIN
28 MINUT
35 VTEŘIN

Získejte Úvodní právní analýzu GDPR v ceně 8000 Kč
zcela zdarma

Vyplňte dotazník

Vyplňte jednoduchý dotazník připravený na míru bytovým domům. Náš GDPR team obsah vyhodnotí a do 3 dnů vám zašle komplexně zpracovanou úvodní analýzu v ceně 8.000 Kč a to zcela zdarma.



Jak na GDPR v SVJ, BD a bytových domech

Revoluce v nakládání s osobními údaji se nevyhne ani bytovým domům, tedy činnosti výborů společenství vlastníků (SVJ) a členů představenstev bytových družstev (BD). Nařízení přináší celou řadu práv fyzickým osobám členům společenství a osobám, které se v bytovém domě pohybují. Pokud jsou osobní údaje těchto osob sbírány a uchovávány, je nutno zavést několik pravidel, nutných kroků, které musí výbory, správní firmy a obecně osoby s přístupem k těmto údajům, zavést.

Zásadní je celé GDPR nepodcenit, pochopit jej a věnovat se všem zákonným náležitostem a chovat se zodpovědně. S mnohým umíme bytovým domům pomoci.

Problémy GDPR ve společenstvích

Jako hlavní problém se dají označit již historicky vytvořené seznamy kontaktů členů společenství nebo bytového družstva. SVJ (BD) povinně vytváří tyto seznamy ze zákona, obvykle jde o vedení seznamu členů a nájemníků, evidenci dlužníků apod. Mnohdy těžce získané seznamy osobních údajů (emailových a telefonních kontaktů) vlastníků mohou SVJ využívat i nadále, jen je třeba je řádně zabezpečit a přistupovat k nim jednoduše jinak, než bylo obvyklé dosud. Při nedodržení zákonných kroků hrozí vysoké pokuty. Hlavní otázka pro výbor SVJ tedy nezní, zda se jej GDPR týká, ale jak moc se jej týká a co výbor (představenstvo) musí udělat, aby byl s evropským nařízením v souladu.

Potřebuje SVJ platit rok co rok pověřence - DPO?

Otázka povinnosti jmenovat tzv. pověřence pro ochranu osobních údajů (DPO) pro SVJ je dána pocitem výboru nebo představenstev BD, jak moc jsou ochotní nést břímě chyb při implementaci a výběru dodavatele a s tím spojených škod a pokut. h. Je nutné proti sobě zvážit nařízení GDPR a odpovědnost výborů. Nicméně plaí, že pokud se od škodní odpovědnost virtuálně oprostíme, a budeme se držet striktně zákona, platí, že pro subjekty SVJ není zákonem uložena podmínka mít DPO. Na druhou stranu je zřejmé, že problematika GDPR je poměrně složitá, pokuty nastavené evropským parlamentem rozhodně nijak nevylučují SVJ a jsou doslova astronomické. Proto lze jen doporučit, aby se výbor kryl a pověřence DPO si na kontrolu celého implementačního procesu najal. Ten pak přebere díky své Evropské certifikaci a advokátnímu pojištění veškerou odpovědnost. Pověřenec (DPO) procesy zpracování zkontroluje a pravidelně vydává příslušnou revizní DPO zprávu, konstatující, že bytový dům osobní údaje svých členů, návštěv a dotčených osob zpracovává v souladu se zákony a nařízením GDPR. Výbor se může v případě problémů o tuto zprávu před úřady nebo soudy opřít.

Kdo může být DPO a kdo jím být nesmí?

Pověřencem (DPO) nemůže být subjekt, který vám GDPR implementoval. Pokud budete implementaci provádět s advokátní kanceláří a právníky, nemůže být tento Implementátor zároveň také Pověřencem DPO. Velmi jednoduše lze aplikovat pravidlo, pokud jeden advokát něco implementuje, nemůže následně vydávat revizní zprávu, že to, co implementoval, provedl správně. Pověřenec DPO musí být rozdílný, tzv. druhý subjekt.

Co hrozí SVJ, které nařízení GDPR nesplní?

Nelze předpokládat, že se UOOU zaměří na plošné kontroly SVJ a BD. Reálně lze očekávat, že úřad bude plnit svou úřední povinnost u ohlášených porušení GDPR. Zde se otvírá poměrně objektivně riziko pro výbory a představenstva bytových domů. Je-li v domě někdo, kdo chce výboru jeho nelehkou činnosti znepříjemnit, a to ať už z jakéhokoliv důvodu, tak právě dostal ideální nástroj.

Pokuty GDPR v SVJ a bytových domech?

Pokuty mohou v extrému dosáhnout až do výše 20 000 000 EUR (nebo až do 4% celkového ročního obratu, jde-li o podnik). Inspektoři ÚOOÚ budou zcela jistě porovnávat intenzitu zásahu do práva na ochranu osobních údajů, a dále budou vždy posuzovat povahu, závažnost a délku trvání porušení. Zdánlivě uklidňujícím by mohlo být, že pokuty a především jejich výška nejsou v rámci evropského zavedení nařízení GDPR primárně namířeny proti SVJ a BD.