logo top wt

správa a údržba nemovitosti


GDPR

GDPR neboli General Data Protection Regulation (česky Obecné nařízení na ochranu osobních údajů) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě. Představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni (nebo dokonce i stanoveno, že mají být upraveny).

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

GDPR - se vztahuje na všechny zpracovatele a správce osobních údajů. Obecně lze říci, že cílem této legislativy je důslednější a přesnější vymáhání pravidel, která jsou již řadu let upravena naším zákonem č. 101/2000 o ochraně osobních údajů. Pokud subjekt dodržuje stávající zákon, nebude mít problém přizpůsobit se drobným změnám. Konkrétní výklad pravidel se stále upřesňuje. Nejlepší zdroj aktuálních informací je Úřad na ochranu osobních údajů, který přináší v sekci Otázky a odpovědi praktické informace pro zpracovatele a správce osobních údajů.

V bytových domech osobní údaje zpracovávaní většinou správcovské firmy. Pro zpracování za účelem správy bytových domů, SVJ a družstev není potřebná registrace u úřadu. Každá správcovská firma si musí zajistit řádnou ochranu osobních údajů klientů a nesmí je používat k jinému účelu než je stanovený zákonem. V tom se s GDPR nic nemění.

Společenství a bytová družstva si však musí uvědomit, jestli osobní údaje vlastníků, nájemců a zaměstnanců, které zpracovávají, mají řádně zabezpečeny. V posledních letech si družstva a SVJ zřizovala nebo předplatila různé komunikační portály, kde jsou ukládány osobní údaje jejich členů ať už ve formě kontaktních údajů nebo třeba uložených smluv, presenčních listin, zápisů a jiných dokumentů. Zabezpečení těchto míst a smluvní ošetření zpracování osobních údajů provozovateli portálu by mělo být předmětem zkoumání. V neposlední řadě by si družstva a SVJ měla uvědomit, že je nezbytné chránit osobní údaje i v listinné podobě, na fyzických nosičích dat a v počítačích uložených například v prostorách v domě. Přístup ke všem osobním údajům a to i v archivech by měl být omezený pouze na oprávněné osoby (představitele SVJ a BD).

Důvody nové právní úpravy

  • sjednocení právní úpravy v celé Evropské unii (správci působí ve více zemích a rozdílná úprava činí překážky rozvoje)
  • reflexe současné doby
  • posílení práv subjektu údajů
  • efektivnější ochrana osobních údajů (ochrana fyzických osob v souvislosti s osobními údaji je základním právem)
  • jednotný výklad nařízení
  • účinnější dozor

Zpět na novinky

logo thumb

end page

icon document thumb

Hlášení závad

Formulář hlášení závad

Hlášení závad

Kurzy energií

Zemní plyn - graf ceny