TN.,

problematika GDPR je nová a nejasná. Proto o ní píšu.

Pokud má BD/SVJ internetové stránky, tak mají být osobním údajem i IP adresy a soubory cookies. To máte také ošetřeno ve stanovách? I kdybyste to měli ošetřeno ve stanovách, tak asi potřebujete výslovný souhlas podle Čl. 7 Nařízení. Domnívám se, že vedení webových stránek SVJ není nezbytné pro splnění právní povinnosti, která se na správce vztahuje, jak vyžaduje Čl. 6/1/c Nařízení.

Co lze považovat za osobní údaj podle Nařízení, který může BD/SVJ shromažďovat bez souhlasu nebo se souhlasem, nemá jasno ÚOOÚ, které se tím živí, ani já, který se tím neživí a pouze chce chránit sebe a SVJ.

Jak má přesně vypadat souhlas se zpracováním také není jasné.

Citlivé údaje jako národnost a náboženství samozřejmě neshromažďujeme.

Nechci Vám vnucovat svůj názor, ale jako člena výboru by Vás problematika GDPR měla zajímat.

Až přijde ÚOOÚ na udání na kontrolu, tak může udělit pokutu, že jste něco neměli před rokem v pořádku. To už si mezitím ÚOOÚ vyjasní, jak si Nařízení vykládá pracovní skupina WP29. Sehnat dodatečně souhlasy se zpracováním osobních údajů asi nepůjde.

Pokud se domníváte, že máte vše podle 101/2000 Sb. v pořádku, tak si dovolím dotaz. Jak máte ošetřen § 18/2 tohoto zákona? Děkuji.

Hezký den!

Pavel