Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů1 (dále jen „GDPR“), které nabylo účinnosti pro členské státy Evropské unie dne 25. května 2018, se dotýká mimo jiné mnohých otázek spojených s činností společenství vlastníků jednotek (dále také jen „SVJ“). Otázky spojené s tímto nařízením jsou tedy i dnes, více než tři roky od účinnosti GDPR, stále aktuální, v tomto článku se pokusíme shrnout obecná pravidla pro zpracování a uchování takových osobních údajů.
Osobními údaji pro zjednodušení můžeme rozumět takové údaje na základě, kterých může dojít k jednoznačné identifikaci osoby (jméno, datum narození, rodné číslo apod.). SVJ se při své činnosti rozhodně nevyhne zpracovávání osobních údajů, tedy činnosti spočívající v systematických operacích s osobními údaji, kterými mohou být zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, ale také pouhé shromažďování osobních údajů.
Již ze zákona přitom vyplývá povinnost vlastníků bytových jednotek nahlásit některé své osobní údaje a/nebo osobní údaje osob, kterým přenechali svou bytovou jednotku k užívání orgánům SVJ2. Těmito osobními údaji jsou zejména jméno a bydliště vlastníků jednotek a případných nájemníků (ale i jejich jiné osobní údaje). Obecně lze nicméně konstatovat, že orgány SVJ nebudou pro zpracování takových osobních údajů potřebovat speciální souhlas dotčených osob, a to zejména s ohledem na skutečnost, že takové zpracování je v souladu s GDPR a občanským zákoníkem nutné pro splnění právních povinností SVJ.
V rámci činnosti SVJ však zpravidla bude docházet i ke zpracování jiných osobních údajů, titulem pro takové zpracování osobních údajů pak může být například plnění smlouvy, souhlas dotčené osoby a další důvody dle GDPR.
Osobní údaje, které orgány SVJ zpracovávají, ať už z jakéhokoliv titulu, je nutné uchovávat podle pravidel GDPR. Základní povinností orgánů SVJ je poskytnuté osobní údaje řádně zabezpečit. Listinné dokumenty mají být uchovávány v uzamčené skříni či v jiném uzamčeném prostoru (např. zásuvka stolu). Osobní údaje v elektronické podobě v jakémkoliv zařízení pak musí být zabezpečeny dostatečně silným heslem.
1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
2 Srov. § 1177 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů
Zdroj obrázku: Freepik
