Problematika GDPR v SVJ a bytových družstvech
Nový právní rámec na ochranu osobních údajů nabude účinnosti 25. 5. 2018. Tzv. General Data Protection Regulation (GDPR) vznikl s cílem max. hájit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Tato regulace se dotkne i činnosti členů výborů společenství vlastníků jednotek (SVJ) a členů představenstev bytových družstev (BD). Konkrétně se jedná například o právo na přístup k osobním údajům, právo na opravu nepřesných údajů, právo na výmaz v případě, že přestane existovat právní důvod zpracování osobních údajů (takzvané „právo být zapomenut”) nebo právo vznést námitku proti zpracování osobních údajů. To vše by mělo mít upravený postup a systém, v opačném případě hrozí vysoké sankce (srov. v této souvislosti např. JANEČKOVÁ, Eva. Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Výrobní družstevnictví. Časopis českých a moravských výrobních družstev. ročník 64, ISSN 0322-7677, s. 23 až 25.)!
Kvítková s Javorekovou k této látce uvádějí, že: „Obecné nařízení o ochraně osobních údajů neboli nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení”), představuje komplexní systém pravidel pro zpracování osobních údajů, který bude s účinností od 25. 5. 2018 platit ve všech státech Evropské unie a dále v Norsku, Lichtenštejnsku a na Islandu. S účinností od 25. 5. 2018 tak Nařízení v českém právním prostředí z velké části nahradí právní úpravu obsaženou v zákoně č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Zákon”). Nicméně Zákon bude nadále v českém prostředí existovat a působit, byť v okleštěnější formě a bude upravovat zejména působení, organizaci a činnost Úřadu pro ochranu osobních údajů a některé další záležitosti, které dle Nařízení mohou nebo musí být upraveny na vnitrostátní úrovni. Uvedené Nařízení svou úpravou reaguje na technologický posun při zpracování osobních údajů a upřesňuje požadavky na posuzování rizik spojených se zpracováním osobních údajů ze strany správců a zpracovatelů osobních údajů, a dále také posiluje postavení subjektů údajů, tedy fyzických osob, ke kterým se tyto osobní údaje vážou. Posílení postavení subjektů údajů se pak logicky odráží ve zpřísnění některých podmínek zpracování osobních údajů správci a zpracovateli údajů. I přes uvedené se nicméně nejedná o změny velkého rozsahu, protože celou řadu v Nařízení upravených pravidel lze najít i v současném Zákoně. S účinností Nařízení se ale správci a zpracovatelé osobních údajů dostanou pod větší drobnohled a lze předpokládat, že dodržování pravidel upravených v Nařízení, a to jak existujících, tak i nových, příp. upřesněných, bude intenzivněji kontrolováno, a to zejména ze strany dozorových úřadů jednotlivých států Evropské unie, v České republice pak Úřadu pro ochranu osobních údajů“ (zdroj a více na: https://www.svjaktualne.cz/33/ochrana-osobnich-udaju-dle-gdpr-v-roce-2018-uniqueidmRRWSbk196FNf8-jVUh4Ekv0cZ9AusCFFoqQn8uLEww/).
Na rozdíl od některých podnikatelů mohou bytová družstva a společenství vlastníků jednotek nadále využívat své databáze kontaktů. Je ale nutné je řádně zabezpečit. Pro podnikatele je asi největším problémem, že často nebudou moci využívat své pracně sestavené databáze kontaktů, poněvadž souhlas s takovým využíváním, který dříve obdrželi, podle nové právní úpravy neobstojí. To bytová družstva ani společenství vlastníků netrápí. SVJ a BD sice takové databáze také vytváří, ale souhlas většinou nepotřebují, protože povinnost seznamy vytvářet jim ukládá zákon. Konkrétně jde o vedení seznamu členů a nájemců, evidenci dlužníků apod. Přesto by ani SVJ a družstva neměla zahálet a naopak by si měla dát dohromady, které údaje shromažďují, zda je potřebují a kdo je pro ně zpracovává. Pak je potřeba vydat interní směrnice, upravit smlouvy se zpracovateli a připravit informační zprávu pro členy.
Ginter s Reinerem k výše nastíněnému konstatují, že: „GDPR se týká i společenství vlastníků a bytových družstev. Jejich předsedové či členové výboru nebo představenstva, nikoliv správcovské firmy či externí dodavatelé služeb, jsou totiž jako statutární orgán odpovědní za správu a ochranu osobních údajů obyvatel bytů.„Doporučujeme předsedům společenství, aby v první řadě udělali revize svých databází, smazali nepotřebné údaje a zkontrolovali smlouvy s externími dodavateli,“ radí ředitelka společnosti ista Jana Machková“ (zdroj a více na: https://www.hypoindex.cz/kratke-zpravy/gdpr-a-bytove-domy/).
Stane se nainstalovaný kamerový systém díky GDPR v bytovém domě nakonec strašákem?
Ne všechny činnosti společenství vlastníků jednotek a bytových družstev, při kterých dochází ke zpracování osobních údajů, však spadají pod příslušnou exempci (výjimku). Jedná se typicky o situaci, kdy je v bytovém domě nainstalovaný kamerový systém. Podle nařízení GDPR musí správce v určitých případech k využití kamerového systému nejen získat souhlas se zpracováním osobních údajů dotčených obyvatel, tj. vlastníků jednotek vč. jejich rodinných příslušníků (!!!správně i dětí prostřednictvím jejich zákonných zástupců-rodičů!!!) či nájemců, nýbrž musí být současně schopný udělení tohoto souhlasu doložit (viz např. opětovně JANEČKOVÁ, Eva. Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů. Výrobní družstevnictví. Časopis českých a moravských výrobních družstev. ročník 64, ISSN 0322-7677, s. 25).
„Úřad pro ochranu osobních údajů zveřejnil desatero zpracování pro správce, které je jednoduchým návodem, jak zacházet s osobními údaji. Zároveň zveřejnil aktualizovanou základní příručku k GDPR. Ta informuje čtenáře o základních pojmech a informacích vztahujících se k obecnému nařízení“ (zdroj a více na: https://www.uoou.cz/desatero-zpracovani-pro-nbsp-spravce-a-nbsp-aktualizovana-zakladni-prirucka-k-nbsp-gdpr/d-28902, resp. na: https://www.uoou.cz/vismo/zobraz_dok.asp?id_ktg=901).
Mgr. Petr Jezdinský