ik: Takže v podstatě jde o to mít zabezpečeny např. papírové výstupy (např. účetní sestavy, smlouvy ap) před tím, aby se k nim nedostala neoprávněná osoba/y?

P: Máte mít zabezpečeny všechny nosiče osobních údajů bez ohledu na jejich materiální podstatu. Není rozhodující zda jsou OÚ na papíru nebo v elektronické podobě.

ik: Osobních informací se to netýká?

P: Nevím, čemu říkáte „osobní informace“. Pokud jsou to osobní údaje, tak o osobních údajích fyzických osob je celé GDPR.

ik: A ještě se dotáži, zda vztah SVJ-externí správce vycházející z dlouholeté mandátní smlouvy se pouze upraví o souhlas daný statutáry SVJ svému externímu správci, že může nakládat s dosavadními údaji SVJ.

P: Doporučuji uzavřít samostatnou smlouvu podle čl. 28 GDPR.

ik: Na externím správci pak je, jak on si to dál ošetří u sebe (ten náš má smluvní vztah s hodně SVJ).

P: Zpracovatel je zejména povinen zpracovávat OÚ na základě doložitelných pokynů SVJ. Za výběr zpracovatele odpovídá SVJ, které může vybrat pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektů údajů.

Hezký den!

Pavel