Máte pravdu v tom, že směrnice o zajištění ochrany osobních údajů, resp. o vytváření souladu s GDPR není přímo požadována. V praxi si však osobně nedokážu představit zajišťování souladu s GDPR bez KVALITNĚ zpracováného interního předpisu (směrnice apod.). Lze tedy shrnout, že tzv. směrnice GDPR není de iure požadována, avšak de facto ano. Pouhá ochrana osobních údajů vlastníků je značně nedostatečná. Podepsání souhlasu výboru každým vlastníkem se zpracováním osobních údajů by se s pravděpodobností hraničící s jistotou jednalo o porušení souladu s GDPR (alespoň tak, jak je uvedeno).

Zcela s vámi souhlasím, že směrnice by měla být volně přístupná, a to nejen vlastníkům. Schválena by měla být statutárním orgánem, tedy výborem nebo předsedou.