GDPR je v EU platné již několik dní. Čeho všeho se v ČR týká?
GDPR platí po celé Evropské unii již několik dní. Jedná se o obecné nařízení o ochraně osobních údajů, což se značí právě zkratkou GDPR. Změny se týkají veškerých společností a institucí zpracovávající osobní data zákazníků a zaměstnanců.
V ČR se ochrana údajů bude vztahovat rovněž na činnost výborů společenství vlastníků bytových jednotek (SVJ) a členů představenstev bytových družstev (BD). Hovoříme o téměř 250 000 členech těchto statutárních orgánů. Největším problémem může být seznam kontaktů, tedy seznam členů a nájemníků, evidence dlužníků atd. Martin Pešek z advokátní kanceláře se nechal slyšet, že „nabyté seznamy mohou SVJ za konkrétních podmínek využívat i nadále, je ale třeba je řádně zabezpečit. “
Jednotlivé SVJ je povinné znát osobní údaje svých členů, a to jméno, adresu, bankovní účet, telefon i e-mail včetně informací o rodinném stavu. Pešek zdůrazňuje skutečnost, že jde o ryze soukromá data. Není tudíž možné je poskytovat bez uzavření smlouvy o jejich zpracování externí firmě, například, správní firmě. Mezi správcem osobních údajů, SVJ, a zpracovatelem těchto dat, správní firmou, by měla vždy stát smlouva o zpracování údajů.
Aplikace GDPR vyžaduje právní i technickou analýzu. Je rozumné přizvat k řešení jakéhosi implementátora s patřičnou evropskou certifikací, který GDPR v SVJ profesionálně nastaví. Zástupci SVJ a BD mají potřebné informace k GDPR k dispozici na internetových stránkách Svazu českých a moravských bytových družstev.
Evropské nařízení stanovuje pokuty až ve výši 20 milionů eur. GDPR se zaměřuje především na nadnárodní korporace, které zpracovávají a uchovávají údaje o tisících až milionech lidí. Inspektoři ÚOOÚ cílí hlavně na intenzitu zásahu do práva na ochranu osobních údajů zároveň s posuzováním povahy, závažnosti a délky trvání porušení, říká Pešek.
Příspěvek GDPR je v EU platné již několik dní. Čeho všeho se v ČR týká? pochází z Parker & Hill