Obecné nařízení o ochraně osobních údajů (GDPR) zavádí nové povinnosti, které dopadají i na SVJ, BD a FO, jako správce osobních údajů. Některé povinnosti budou plněny vůči nositelům osobních údajů (vlastníci nebo uživatelé jednotek) a vyplývají z povinnosti umožnit nositelům osobních údajů výkon jejich práv uvedených v GDPR.
Důležité upozornění
Tyto povinnosti se vztahují přímo k osobě správce osobních údajů. SVJ, BD a FO je tedy nemohou delegovat na svého profesionálního správce nemovitosti jako zpracovatele osobních údajů, ale musí je splnit sami.
Přehled hlavních povinností
1. Povinnost poskytnout informace
Správce osobních údajů (SVJ, BD a FO) je povinen ve stanovených lhůtách vydat subjektu údajů v souvislosti se získáváním osobních údajů informace vyjmenované v příslušném ustanovení GDPR.
2. Právo subjektu údajů na přístup k osobním údajům
Na vyžádání subjektu údajů (vlastníka nebo uživatele jednotky) je správce osobních údajů povinen vydat potvrzení o tom, zda osobní údaje zpracovává včetně uvedení informací vyjmenovaných v GDPR, jakož i umožnit subjektu údajů získat přístup k těmto osobním údajům.
3. Zabezpečení osobních údajů
Správce osobních údajů je povinen za účelem zabezpečení osobních údajů ve smyslu GDPR přijmout příslušná technicko-organizační opatření a splnění této povinnosti musí rovněž prokázat.
4. Záznamy o činnostech zpracování
Někteří správci, mezi něž se řadí i SVJ, BD a FO, jsou povinni vést záznamy o činnostech zpracování s rozsahem minimálně stanoveným GDPR.
Závěr
Pro SVJ, BD a FO jako správce osobních údajů vlastníků a uživatelů jednotek plynou z GDPR nové povinnosti. Za účelem splnění uvedených povinností pak bude nutné, aby SVJ, BD a FO vypracovali odpovídající dokumenty a přijali příslušné interní směrnice.