Je GDPR něco převratného?
V jiném vlákně se vyskytl příspěvek:
http://www.portalsvj.cz/…ach-bd-a-svj#…
"GDPR není nic zas až tak převratného
Vložil správce domu (bez ověření), 18. Říjen 2017 – 17:24
mám stejný názor jako zde https://webdomu.cz/…druzstvo-svj
Všichni nějak zapomínají na stávající zákon na ochranu osobních údajů kde správci osobních údajů musí dodržovat ochranu osobních údajů. Navíc pokud si někdo pořádně přečte dané nařízení GDPR, tak zjistí že jsou 2 režimy – 1) zpracovávání dat na základě právního podkladu kde není potřeba souhlasu subjektu údajů a 2) zpracovávání dat na základě potřebného souhlasu subjektu údajů tam kde pro to není právní podklad.
Pokud SVJ a BD budou zpracovávat osobní údaje vyloženě za účelem správy a nebudou nikde zveřejňovat rodná čísla nebo s kontakty obchodovat apod., tak v rámci výkonu správy se jedná o zpracování dat na základě právního podkladu – v případě SVJ jde o NOZ a v případě BD o ZOK.
Je to velký humbuk na kterém se budou chtít momentálně napakovat všichni kdo o tom něco vědí, ale ani se jim nedivím."
GDPR navazuje na Směrnici 95/46/ES. Zatímco Směrnice má 72 recitálů a 34 článků, tak GDPR má 173 recitálů a 99 článků.
Samotný rozsah je jedna stránka věci. Daleko důležitější je, že GDPR zavádí nové povinnosti správců a zpracovatelů a nová práva subjektu údajů.
Obecné floskule vykladači GDPR umí. Neumí ale odpovědět, jak zabezpečit požadavky GDPR, pokud se na výkladu GDPR vůbec shodnou.
Osobně neznám SW, který by splňoval definici „zpracování“ uvedenou v čl. 4/2. Mezi zpracování totiž patří i pouhé „nahlédnutí“. A o „zpracování“ tj. i o každém „nahlédnutí“ by se měl vést záznam o činnostech zpracování podle čl. 30.
Ale pokud není GDPR nic zas až tak převratného, tak se jistě najde někdo znalý, kdo takový SW doporučí.
P.S.
není mi jasné proč by mělo SVJ shromažďovat rodná čísla. Rozhodně je nemůže shromažďovat podle čl. 6/1/c. Rodná čísla je podle mého názoru možné bez souhlasu shromažďovat pouze pro účely § 38j ZDP.
Hezký den!
Tak nevím, jestli jste někdo byli dnes na školení SMBD o novém nařízení k osobním údajům. Já tam byl. Ztráta času, jako většina školení. Jak se dalo předpokládat, nic nového se člověk nedozvěděl. Podle lektorky se vlastně nic nezměnilo, ke každému zpracování je třeba doložit účel, např. zákonnou povinnost nějaký údaj shromažďovat, nebo je třeba si shromažďování rozumně zdůvodnit. Přibude jen papírování, kdy je nutné sepsat vlastní pravidla pro zpracování osobních údajů, tak snad někdo (SMBD, SČMBD) vypracuje nějaký vzor.
Stále platí, že „vlastník jednotky má právo na informace o tom, jak ostatní spoluvlastníci plní svou povinnost vyplývající ze zákona, tedy např. povinnost přispívat na náklady spojené se správou domu a pozemku. V takovém případě se nejedná o zpřístupnění údajů jinému subjektu, ke kterému je třeba souhlas, každý vlastník je totiž subjektem údajů i osobou, která v rámci plnění povinností stanovených zákonem přichází do styku s osobními údaji a je povinna zachovávat mlčenlivost“.
GDPR na tomto principu nic nemění, každý vlastník jednotky se tak může bez jakéhokoliv souhlasu a evidence seznamovat se všemi dokumenty a údaji ostatních vlastníků. Stejně jako např. každý člen výboru nebo kontrolní komise, pokud ji má SVJ zřízenou.
„Nahlížení“ do dokumentů v rámci SVJ má tak z pohledu ochrany OÚ zcela jiný právní charakter, jak „nahlížení“ do dokumentů např. v rámci správního nebo soudního řízení, i když se to nazývá stejně.
Vlastník se nemůže bez jakéhokoliv souhlasu a evidence seznamovat s osobními údaji ostatních vlastníků, bez jejich písemného souhlasu. Nemůžete tedy koukat do cizího vyúčtování. Vlastník se ani nemůže seznamovat „se všemi dokumenty SVJ“.
§ 1179 určuje, že vlastník může nahlížet do „smluv uzavřených ve věcech správy“ a do účetních knih a účetních dokladů.
Okresní, krajské a vrchní soudy po celé republice od Aše po Ostravu v roce 2016 a 2017 masově rozhodují, že vlastník nemá právo kopírovat smlouvy a účetnictví a podle zákona může pouze koukat do šanonů s účetnictvím a „smluv uzavřených ve věcech správy“. Například pojišťovací smlouva nebo smlouva s teplárnou není „smlouva uzavřená ve věci správy“, konstatoval jeden soud. Jiný soud konstatoval, že takovou smlouvu není smlouva o dílo s dodavatelem vodoměrů a žalobu o nahlížení zamítl.
Projektová dokumentace nebo právní spisy (žaloby) nejsou ani smlouvou ani účetnictvím, do nich tedy vlastník nesmí ani koukat. Soud žalobu zamítl.
Do zápisů ze schůzí může vlastník koukat, ale nesmí je kopírovat, protože §254 nic takového neurčuje. Soud žalobu zamítl.
Soudce vám do rozsudku napíše,že stanovy mohou právo nahlížení rozšířit, ale § 1179 a § 254 jsou nakonfigurovány tak, že můžete pouze koukat, a koukat můžete jen do zápisů ze schůze shromáždění (do zápisů z jednání výboru už koukat nesmíte, pokud to stanovy výslovně neumožní, soud žalobu zamítl).
Starou judikaturu např. 29 Cdo 703/2011 uplatnit nelze, protože NOZ je postaven na dispozitivitě. Pokud tedy stanovy zakazují pořizování kopií, soud nemůže vyhovět žalobě vlastníka. Pokud stanovy výslovně neumožní nahlížet do jiných dokumentů, než smlouvy a účetnictví, soud nemůže porušit autonomii právnické osoby a vyhovět žalobě, naopak musí žalobu zamítnout.
Platilo-li by, co píšete, totiž
„Například pojišťovací smlouva nebo smlouva s teplárnou není „smlouva uzavřená ve věci správy“, konstatoval jeden soud. Jiný soud konstatoval, že takovou smlouvu není smlouva o dílo s dodavatelem vodoměrů a žalobu o nahlížení zamítl.“
potom by společenství vlastníků nebylo oprávněno uzavírat ani pojišťovací smlouvu, ani smlouvu s teplárnou, ani smlouvu o dílo s dodavatelem vodoměrů (nejedná se o smlouvy ve věci správy, jak píšete) a vlastník jednotky by neměl povinnost na tyto účely hradit – ledaže by šlo o plnění spojená s užíváním jednotky (služby). Pokud by ovšem šlo o plnění spojená s užíváním jednotky, potom tato plnění jsou zajišťována v rámci správy domu, takže by nemohlo současně platit, že se nějdná o smlouvy ve věci správy.
Vlastník jednotky má povinnost hradit služby a správu. Hradit smlouvy, které nejsou uzavřené ve věci správy, povinnost nemá.
Koukám, že správci a výboři budou GDPR zneužívat proti vlastníkům, kteří budou chtít nahlížet do smluv a účetnictví a bude jim to zakázáno s odvoláním na GDPR. Nad tímto se bude třeba hluboce zamyslet. Už nyní různí podvodníci z řad SBD a správcovských eseróček zakazují nahlížení do účetnictví a nyní dostanou do ruky mocný nástroj.
TN.,
máte pro své všeobecné tvrzení nějaký důkaz?
§ 1178 a § 1179 NOZ se nemění.
Člen SVJ je ve dvojí roli: bude subjekt údajů a „příjemcem“. Dalším subjektem údajů budou dodavateé/odběratelé fyzické osoby.
SVJ by mělo při získávání OÚ od subjektu údajů (členů SVJ a dodavatelů/odběratelů fyzických osob) podle čl. 13 sdělit, že členové SVJ budou v roli „příjemce“ a tím je tomuto nesmyslnému nařízení učiněno zadost.
V GDPR nevidím ustanovení, které by z GDPR udělalo „nástroj proti právům vlastníků“.
Ale rád se nechám poučit, GDPR není můj obor činnosti.
U nás s informacemi tajnosti neděláme.
Na té hlouposti z Bruselu mne štve, že bych musel vést záznamy o činnostech zpracová dle čl. 30, což asi bude zajištěno v účetním SW, ale ne při běžné činnosti výboru.
Hezký den!
Pavel
Pane Pavle, vy Pražáci, kteří žijete v domech s vysokou koncentrací VŠ populace toto nikdy nepochopíte. V regionech to prostě funguje jinak. Na venkově máte bytové domy, kde nežije jediný vysokoškolák, nebo jen jednotlivci. Lidé se neumí zvůli novodobé šlechty bránit. Výboři prostě řeknou, že jim nahlížení do účetnictví zakázali v Bruselu, a vzdorný jednotlivec se buď poslušně stáhne, nebo holt podá žalobu. Nicméně na většinu lidí, kteří právu nerozumí a bránit se neumí, podobný argument zafunguje.
TN.,
VŠ není zárukou ničeho. Zejména při dnešní inflaci VŠ.
Já své příspěvky píšu podle toho, jak rozumím předpisu. Nikoliv podle toho, zda čtenář je či není VŠ.
Pokud někdo považuje výbor či externího správce za neomylnou autoritu, tak je to jeho problém. Já vždy napodobuji malé dítě a ptám se PROČ? S tím, že chci vědět konkrétní ustanovení předpisu, že něco musím nebo něco nesmím.
Hezký den!
Pavel
„žijete v domech s vysokou koncentrací VŠ populace“
To není výhoda. VŠ umí práva využívat i zneužívat lépe než ne-VŠ a hůře s proti takovémuto zneužití brání. Dnes je VŠ (tj. alespoň Bc.) 1/2 populace.
Dle článku 30/3 si k tomu SVJ povede tabulku (něco jako knihu návštěv). Může v „papíru“, nebo třeba v Excelu. Nenašel jsem nikde povinnost, aby to musel dělat sám správcovský SW.
Kromě toho je otázkou, zda se na SVJ nebude vztahovat i článek 30/5.
Osobně si myslím, že GDPR nějaká zásadní věc opravdu není. Jen to vnese pořádek tam, kde už dávno podle současně platných zákonů má být. Bude to znamenat trochu přemýšlení, trochu papírování. Ale GDPR cílí jinam, než je většina správců.
Asi budete obviněn, že se chcete vrátit do minulého století, stejně jako se to stalo mé maličkosti:
http://www.portalsvj.cz/…ach-bd-a-svj#…
Čl. 30/5 se asi na SVJ nebude vztahovat, minimálně na některé situace, např. mzdy a odměny, rozesílání zápisů z výboru, ze shromáždění, zasílání materiálů na shromáždění, různé provozní informace jako je letní odstávka teplé vody atd.
Výše uvedená zpracování OÚ asi nejsou „příležitostná“, i když nevím, co si pod pojmem „příležitostná“ byrokrat v Bruselu představuje.
Argument, že stačí vše vyvěsit na webu a nemusí se používat e-mail v mnoha SVJ nefunguje. Členové velmi často na web aktivně nebudou chodit, chtějí vše dostat pod nos.
Na každém výboru projednáváme např. neplatiče. Představu, že o tom budu v papíru či exelu psát nějaký záznam, odmítám.
Konstatování, že neznám SW, který by splňoval nesmyslné požadavky GDPR, bylo směřováno na SW na účetnictví a na SW na mzdové účetnictví. Teoreticky rozumím tomu, že mohu pořídit v papírnictví tlustý sešit a do něho psát, kdy jsem „nahlédl“ na nějaký OÚ člena SVJ či jeho nájemníka. Ale to dělat nebudu.
Hezký den!
Pavel
Pavle většina specializovaných webu pro bd a svj umí z webu rozesilat emaily na členy a také sms, takže vše dostanou pod nos vc.pripadnych příloh. Ale zde bylo myšleno že informace o tom že jsou osobní údaje zpracovavany, za jakým účelem apod. je možné vyvesit na webu bd ci svj protože nevím jak o tom jinak informovat ty na které nemáme jako správci kontakt když se o novém vlastníkovi dozvíme jen z katastru. Pokud bude na nastence informace o url webových stranek a na nich budou výše uvedené informace tak nemůže nikdo říct že nebyl informován.
SD: Pavle většina specializovaných webu pro bd a svj umí z webu rozesilat emaily na členy a také sms, takže vše dostanou pod nos vc.pripadnych příloh.
Pavel: Domnívám se ale, že tyto weby dosud nevedou záznamy o činnostech zpracování podle čl. 30
SD: Ale zde bylo myšleno že informace o tom že jsou osobní údaje zpracovavany, za jakým účelem apod. je možné vyvesit na webu bd ci svj protože nevím jak o tom jinak informovat ty na které nemáme jako správci kontakt když se o novém vlastníkovi dozvíme jen z katastru. Pokud bude na nastence informace o url webových stranek a na nich budou výše uvedené informace tak nemůže nikdo říct že nebyl informován.
Pavel: S tím souhlasím. Pokud nemá SVJ/BD vlastní web, tak by asi stačilo tuto informaci vyvěsit na web smluvního správce (slovy GDPR zpracovatele). Ostatně to vychází z návrhu § 7 zákona o zpracování osobních údajů:
§ 7
Informační povinnost pro zpracování upravená zákonem
Pokud provádí správce zpracování nezbytné pro splnění své právní povinnosti nebo svého úkolu prováděného ve veřejném zájmu nebo při výkonu své pravomoci, může poskytnout informace subjektu údajů podle článku 13 odst. 1 a 2 nebo článku 14 odst. 1 a 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 také zveřejněním informací způsobem umožňujícím dálkový přístup.
Hezký den!
Pavel
No některé weby mají tyto informace přímo ve svých obchodních podmínkách, které navíc mohou do 28.5.2018 dát do plného souladu s článkem 30 nařízení.
Některé typy informací samozřejmě nelze dát do VOP, ale lze je vygenerovat přímo z aplikace a na požádání samozřejmě předložit, aniž by museli vést někde sešit a tyto věci ručně zapisovat. Je přece 21. století :-)
Pavle a kde se píše o zaznamenávání nahlédnutí? Pokud vím v čl. 30 nařízení GDPR se mimo jiné píše, že záznamy obsahují tyto informace: kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny… a to je podstatný rozdíl oproti vašemu „nahlédnutí“. Každý SW nebo kvalitní weby mají přístupová práva pro jednotlivé uživatele a toto není přece nereálné zjistit kdo má přístup k jakým informacím nebo podle nastaveného oprávnění může mít.
Takže tady nepleťte lidem hlavy.
Navíc každý kdo si přečte ustanovení odstavce 5 tak zjistí, že se to nebude týkat žádného SVJ, protože neznám žádné SVJ, které zaměstnává 250 osob, představuje riziko práva a svobody subjektu údajů, zpracovává zvláštní kategorie údajů a nebo tak nečiní nepříležitostně.
Já jsem vymyslel protokol o nahlížení, kde je i poučení o ochraně osobních údajů a v případě, že si vlastník něco ofotí, že kopie nepředá třetí osobě. Domnívám se, že protokol budu muset zkomplikovat v tom smyslu, že bude třeba vypsat, které konkétní papíry vlastník ofotil.
Nicméně toto už dnes chtějí orgány a soudy, když nahlížíte do spisů. Včera jsem byl na soudě kopírovat spis a také jsem musel do protokolu vypsat čísla listů, které jsem si fotil.
Poslední komentáře