GDPR zasáhne i Společenství vlastníků
Předsedové SVJ, vymažte stará data
GDPR se týká i společenství vlastníků a bytových družstev. Jejich předsedové či členové výboru nebo představenstva, nikoliv správcovské firmy či externí dodavatelé služeb, jsou totiž jako statutární orgán odpovědní za správu a ochranu osobních údajů obyvatel bytů.
„Doporučujeme předsedům společenství, aby v první řadě udělali revize svých databází, smazali nepotřebné údaje a zkontrolovali smlouvy s externími dodavateli,“ radí ředitelka společnosti ista Jana Machková.
Nejsložitější je to celé zmapovat, co a jak je všechno evidováno
„bezpečnostní expert“
Dobrý den, chtěl bych se zeptat, jestli někdo má od správce vzor zpracovatelské smlouvy pro naše SVJ. Několik vzorů mám, ale netýkají správy nemovitosti SVJ.
Dobrý den,
chtěl bych se zeptat, zda souhlasy se zpracováním osobních údajů musíme zpracovat se všemi vlastníky v domě bez ohledu kdo v bytech bydlí, nebo i např. i rodinnými příslušníky majitelů, či s nájemníky, kteří mají byt pronajatý. Co musí souhlasy obsahovat, např. i informaci, kde a kdo bude jejich data uchovávat? Nikde na internetu jsem nenašel vzory. Děkuji. JV
Dobrý den, chtěl bych se zeptat, jestli jsou někde k nahlédnutí vzory pro zpracovatelskou smlouvu, kterou musíme podepsat se správcovskou společností a co základního musí být obsaženo ve smlouvě. Za druhé jako člen výboru musím podepsat Smlouvu společných správců? Rovněž jaké body musí být obsaženy. V domě naštěstí nemáme kamerový systém, ale uvažujeme o něm. Máme raději vzdát kvůli GDPR? Děkuji moc. JV
Dobrý den,
chtěl bych se Vás zeptat na Váš názor na následující weby: www.domsys.cz, www.svjo.cz a www.sousede.cz z hlediska GDPR?
Zejména pak na domsys.cz, který se používají pro předpis, vyúčtování apod. Nedopadnou tyto weby zánikem jako www.spoluzaci.cz
Předem děkuji rex
Myslím, že Seznam použil GDPR jako záminku pro zrušení nevýdělečného byznysu, který prostě dál nechtěl rozvíjet.
Jinak už dnes za účinnost ZoOOÚ bylo třeba, aby provozovatelé aplikací chránili uložená data, zaznamenávali každý přístup k nim (logy). Nicméně zatím mi není jasné, zda musí SVJ s tímto provozovatelem uzavřít zpracovatelskou smlouvu, nejspíše však ano. Domnívám se ale, že „písemnou smlouvu“ bude splňovat i odsouhlasení smlouvy někde v administraci, písemná forma není jen listinná, ale i elektronická.
Dobrý den, doposud měli předsedové SVJ staré účetní závěrky, tabulky o přehledu plateb do FO a záloh na služby,vyúčtování služeb a jiné přehledy v papírové podobě v deskách u sebe doma. Nikde neuzamčené. Určitě je nebudou chtít zničit, jak mají tedy od 25.5. 2018 naložit s těmito dokumenty? Stačilo by koupit uzamykatelnou skříň, která by byla umístěna například v uzamykatelné místnosti společných prostor domu a sepsání směrnici o tom, kdo má klíč od této skříně, kdo tam může vstupovat, za jakým účelem atd ? Děkuji M.Jínová
Nevím za co paní Markétu mínusujete, jen se zeptala. Jen pro info Vám zde napíši, co mě řekla známá účetní k GDPR. Jelikož k ní dochází do kanceláře klienti, tak aby zabezpečila jejich data, a předešla tak případným problémům z GDPR, tak si pořídila nové skříně s lepším uzamykatelným zabezpečením a do vstupních dveří do kanceláře (kde má doklady) si nechala vyříznout okénko jako do pokladny, aby doklady „oficiálně“ přebírala od klientů tímto způsobem. Je to úsměvné pro normálně uvažující, ale pro pány z EU, a zřejmě i naše dozorující orgány, které to budou v budoucnu kontrolovat ne. Nikdo nevíme, co by nás v případě kontroly čekalo, tak je lépe se ptát a předcházet budoucím problémům. Jinak nápad p. Markéty není nic proti ničemu, má-li SVJ možnost v domě jednu místnost vyčlenit pro doklady SVJ (archív), tak bych to asi tak udělala.
JaVo,
cituji z článku:
„GDPR se týká i společenství vlastníků a bytových družstev. Jejich předsedové či členové výboru nebo představenstva, nikoliv správcovské firmy či externí dodavatelé služeb, jsou totiž jako statutární orgán odpovědní za správu a ochranu osobních údajů obyvatel bytů.“
To není úplná informace.
Pokud má SVJ/BD externího správce nebo dodavatele na odečítání spotřeby tepla, teplé a studené vody, tak musí uzavřít podle čl. 28 GDPR zpracovatelskou smlouvu a tím do značné míry přenese odpovědnost na tyto subjekty.
Ovšem bez zpracovatelské smlouvy je to pro statutáry velmi špatné, s tím souhlasím.
Hezký den!
Pavel
A copak je např. na smlouvě s dodavatelem vody nebo jiným dodavatelem závadného? Co na ní máme kontrolovat?
Tazateli,
záleží na tom, co pro Vás dodavatel dělá.
Pokud není součástí dodávky zpracování osobních údajů, tak se na tyto smlouvy GDPR nevztahuje.
Pokud ale máte třeba externí účetní, která pracuje i s osobními údaji členů SVJ, tak musíte mít uzavřenu smlouvu podle čl. 28 GDPR.
Hezký den!
Pavel
Dobrý den, a jak to prosím bude v případě, že účetnictví zpracovává člen SVJ jako OSVČ a při tom nepoužívá osobní údaje, jen čísla bytů – variabilní symboly, podle kterých se účtují platby, předpisy i dělá vyúčtování. V případě odměn výboru a DPP údržbářů to asi bude horší. Musí být smlouva? Je to stejná věc jako ‚pověřenec pro ochranu osobních údajů‘? Protože pověřence jsem vyčetla, že mít nemusíme. Nebo musím mít jen pokyn správce ke zpracování osobních údajů? Mám v tom zmatek. Předem děkuji.
O: Dobrý den, a jak to prosím bude v případě, že účetnictví zpracovává člen SVJ jako OSVČ a při tom nepoužívá osobní údaje, jen čísla bytů – variabilní symboly, podle kterých se účtují platby, předpisy i dělá vyúčtování.
P: Podle čl. 4/1 GDPR jsou osobním údajem veškeré informace o identifikovatelné fyzické osobě.
Pokud někdo zpracovává údaje, jako jsou např. dluhy, o vlastníkovi bytu X, v ulici Y, města Z, tak se jedná o osobní údaje vlastníka bytu i když na dokladu není uvedeno jméno a příjmení. Ve Vašem případě se jedná o externího účetního, se kterým podle čl. 28 má SVJ uzavřít zpracovatelskou smlouvu. Že je externí účetní i členem SVJ nehraje žádnou roli.
O: V případě odměn výboru a DPP údržbářů to asi bude horší. Musí být smlouva?
P: Ano, zpracovatelská smlouva musí podle čl. 28 být. Zde se bude ještě zpracovávat rodné číslo, které má zvláštní ochranu.
O: Je to stejná věc jako‚ pověřenec pro ochranu osobních údajů‘? Protože pověřence jsem vyčetla, že mít nemusíme.
P: Pověřence podle čl. 37 nemusí SVJ mít. Je ale vhodné, aby v SVJ byl někdo, kdo bude mít alespoň rámcovou představu o GDPR. Jiné to asi bude u miniaturních SVJ a jiné u SVJ s mnoha jednotkami. Zde se pravděpodobně vyskytne osoba, která bude chtít využít svá práva podle čl. 15 až 19 a 21.
O: Nebo musím mít jen pokyn správce ke zpracování osobních údajů?
P: Je potřeba rozlišit správce osobních údajů podle čl. 24 a externího správce (např. realitka, SBD atd.), který činí některé úkony pro SVJ při správě společných částí domu.
SVJ je správce OÚ ve smyslu GDPR, který může zadat zpracování některých OÚ zpracovateli podle čl. 28. Zpracovatelem OÚ bude často externí správce.
O: Mám v tom zmatek. Předem děkuji.
P: Nejste v sama, otázko. Ale byl jsem před GDPR, předpokládám, že budu i po 25.5.2018. :-))
Hezký den!
Pavel
No já se zatím nějakým GDPR nebudu vzrušovat. Přemýšlela jsem, co s tím, a napadlo mě, že by na shromáždění vlastníků bylo jedním z bodů právě GDPR, že by na tomto shromáždění výbor seznámil vlastníky s touto další blbostí EU a měl přípraven seznam vlastníků se jménem, příjmením, adresou,tel.číslem, e-mailem a kolonkami způsobu placení na účet SVJ (SIPO, přímá platba). Vlastníci by tento seznam podepsali a tím dali souhlas mít tyto informace pro potřeby komunikace statutárů s jednotlivými vlastníky, bude-li to potřeba. Nepřítomné vlastníky by pak výbor oslovil písemně a požádal je o souhlas. Nic jiného není asi potřeba mít, jestli ano, doplňte mě. Myslím si, že by měl být uzavřen ovšem nový dodatek k mandátní smlouvě se správce (mají-li ho SVJ). Náš správce zatím nás v této věci nijak nekontaktoval.
Myslím,že pan Pavel,nikoho nestraší,ale pouze poukazuje na možné problémy, v případě nedodržování platných zákonů a vyhlášek.A to,že z GDPR jsou po…né i velké společnosti, je fakt.Vám nechodí dopisy od pojišťoven,bank,dodavatelů energií a služeb,ve kterých po Vás požadují písemné upřesnění, pro případné nakládání s Vašimi daty?
Je vždy lepší, být připraven,než později překvapen!
Přeji hezký zbytek dne.JaVa.
Tazateli, nemohu za to, že nedokážete pochopit věty:
"Pokud není součástí dodávky zpracování osobních údajů, tak se na tyto smlouvy GDPR nevztahuje.
Pokud ale máte třeba externí účetní, která pracuje i s osobními údaji členů SVJ, tak musíte mít uzavřenu smlouvu podle čl. 28 GDPR."
V první větě nikoho nestraším, jen objasňuji na koho se GDPR nevztahuje. Je to odpověď na Váš původní dotaz: „A copak je např. na smlouvě s dodavatelem vody nebo jiným dodavatelem závadného? Co na ní máme kontrolovat?“
Na druhé větě trvám. Pouze upozorňuji, co je v platném GDPR. To je dostatečně konkrétní pro toho, kdo zvládne přečíst a pochopit čl. 28 GDPR.
Pavel
Já jsem blb a ten čl. 28 fakt nechápu. Ale kdepak, vás z ničeho neobviňuji, jak bych mohl. Takže ještě jednou. Cože mám na té smlouvě kontrolovat, zda má správně uvedený název našeho společenství a zda nebyl název zneužit, např. prodán, nebo něco jiného?
Tazateli,
již jsem odpověděl. Pokud budete mít smlouvu např. s dodavatelem elektřiny pro společné části domu, tak se této smlouvy GDPR netýká. Je to výslovně u vedeno v recitálu 14 GDPR.
Kontrolovat správný název odběratele vyplývá z jiných předpisů. Nemůžete mít v účetnictví faktury se špatným názvem příjemce. Resp. můžete, ale zaděláváte si na problém.
Hezký den!
Pavel
Poslední komentáře