GDPR a ZSVB

Osobnými údajmi nie sú len údaje, ktoré získate od dotknutej osoby, ale aj ako sa píše v zákone „osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii .. „. Inak povedané, video záznam získaný cez kamerový systém. Nakoľko osobné údaje (ďalej len “OU”) možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutých osôb, nie je možné ( aj keď legálne získane údaje od dotknutej osoby na základe jej súhlasu, alebo získané z verejne dostupných legálnych zdrojov ) použiť na akýkoľvek účel a už vôbec nie je prípustné zverejňovať ich, prípadne poskytnúť komukoľvek. V zákone je presne definované od koho môžeme zbierať OU, aké operácie môžeme s nimi robiť, za akých podmienok ich môžeme poskytnúť prípadne zverejniť. Samozrejme je veľmi dôležité vyhodnotiť, ktorý zákon vplýva na samotné OU okrem zákona o ochrane osobných údajov. Typickým príkladom je ( dosť často riešime takéto prípady ), že dotknutá osoba (majiteľ bytu) sa stane neplatičom. Zákon hovorí, že každý majiteľ konkrétneho bytového domu, ktorý má platnú zmluvu so spoločenstvom, má právo nahliadnuť do zoznamu neplatičov v bytovom dome. Existuje však zákon č. 182/1993 Z.z. o vlastníctve bytov a nebytových priestorov , ktorý v §9 ods. 3) píše: „Správca alebo spoločenstvo je oprávnené na účely správy domu spracúvať osobné údaje vlastníkov bytov a nebytových priestorov v dome v rozsahu meno, priezvisko, dátum narodenia, rodné číslo, adresa trvalého alebo prechodného pobytu, číslo bytu, telefónne číslo, elektronická adresa, číslo účtu a kód banky. Správca alebo spoločenstvo je oprávnené na účel ochrany majetku vlastníkov bytov a nebytových priestorov v dome zverejňovať zoznam vlastníkov bytov a nebytových priestorov v dome, ktorí majú úhrnnú výšku nedoplatkov na preddavkoch do fondu prevádzky, údržby a opráv domu a na úhradách za plnenie aspoň 500 eur. V zozname sa uvedie meno a priezvisko vlastníka bytu alebo nebytového priestoru v dome a suma nedoplatku na preddavkoch do fondu prevádzky, údržby a opráv domu alebo na úhradách za plnenie. Zoznam sa zverejňuje na mieste obvyklom na oznamovanie informácií v dome.“ Takže aj keď Zákon nezakazuje poskytnúť informáciu o neplatičovi, ktorý ma dlh do 500 EUR, horeuvedený zákon to nepovoľuje. Z toho vyplýva, že pokiaľ by k Vám ako k správcovi prišiel majiteľ bytu a chcel by vedieť informáciu o neplatičoch a bude mať aj odpoveď z Úradu na ochranu osobných údajov (že takéto nahliadnutie do zoznamu neplatičov, nie je v konflikte so Zákonom), týmto poskytnutím informácií, by ste sa mohli dostať do problému kvôli zákonu č. 182/1993 Z.z.

... otázka právomocí správcu pri spracúvaní osobných údajov vychádzajú okrem Nariadenia/zákona č. 18/2018 Z. z. najmä zo zákona č. 182/1993 Z. z. Národnej rady Slovenskej republiky o vlastníctve bytov a nebytových priestorov v znení neskorších predpisov ako aj písomnej zmluvy o výkone správy. Ustanovenie čl. 6 ods. 1 písm. b) Nariadenia/§ 13 ods. 1 písm. b) zákona č. 18/2018 Z. z. je potrebné vykladať striktne, nemá sa vzťahovať na situácie, keď spracúvanie nie je skutočne nevyhnutné na výkon zmluvy. To znamená , posudzuje sa nevyhnutnosť spracúvania osobných údajov dotknutých osôb, aby zmluvné strany splnili povinnosti uvedené v zmluve. Dávame alternatívne do pozornosti aj ustanovenie § 8b ods. 2 písm. f) zákona č. 182/1993 Z. z. pri správe domu je správca povinný umožniť vlastníkovi bytu alebo nebytového priestoru v dome na požiadanie nahliadnuť do dokladov týkajúcich sa správy domu alebo čerpania fondu prevádzky, údržby a opráv. Podľa § 11 ods. 6 zákona č. 182/1993 Z. z. vlastník bytu alebo nebytového priestoru v dome má právo nahliadať do dokladov týkajúcich sa správy domu alebo čerpania fondu prevádzky, údržby a opráv.

Nakoľko však nie sme gestorom zákona č. 182/1993 Z. z., nie sme oprávnení ustanovenia tohto zákona záväzným spôsobom vykladať, a preto Vám odporúčame obrátiť sa aj na príslušný rezort Ministerstva dopravy a výstavby SR.

Ďalšou dôležitou povinnosťou je mať na získané osobné údaje od dotknutej osoby (pokiaľ neexistuje iný právny základ) jej preukázateľný súhlas. Tento súhlas musí byť na presne definovaný účel. Takže pokiaľ si myslíte, že už máte súhlas so spracovaním OU od dotknutej osoby, ktorý ste získali v minulosti, dávame do pozornosti § 110 Zákona, ktorý v ods. 11) píše ,že súhlas so spracúvaním OU udelený podľa zákona platného do 25.5.2018, sa síce považuje za súhlas so spracúvaním osobných údajov podľa predpisov účinných aj po 25. mája 2018, ale tento súhlas musí byť v súlade s aktuálnym Zákonom alebo osobitným predpisom.

Takže je veľmi dôležité , aby ste oboznámili všetky dotknuté osoby o spracovaní ich osobných údajov a to min. v rozsahu: údaje o prevádzkovateľovi, účel spracúvania osobných údajov, právny základ spracúvania osobných údajov, okruh dotknutých osôb, zoznam osobných údajov, právny základ získania týchto údajov, komu ich poskytujete , tretie strany /príjemcovia, zoznam sprostredkovateľov (pokiaľ existujú), doba uchovávania osobných údajov a netreba zabudnúť ani na práva dotknutej osoby. S týmito informáciami je potrebné preukázateľne oboznámiť všetky dotknuté osoby. To neznamená, že to musíte dať každej osobe podpísať, nakoľko samotné tlačivo má 3-5 strán, ale je možné to vyvesiť do spoločných priestorov, prečítať a zaznamenať to na bytovej schôdzi, alebo iným spôsobom doručiť dotknutým osobám.

Ako ste si všimli, ochrana osobných údajov je rozsiahla téma a je veľmi dôležité ako, prípadne kto Vám spracuje dokumentáciu GDPR, nakoľko jedna vec je dokumentácia, ale dôležitejšie je realizovanie samotného zákona v praxi. Okrem množstva tlačív, ktoré je potrebné pripraviť a dať podpísať dotknutým osobám, sú tu ešte zmluvy o mlčanlivosti a prevádzkovateľsko - sprostredkovateľská zmluva , ktorá musí mať všetky náležitosti a byť spracovaná v súlade s §31 a článkom 28 nariadenia EU (a to sme ešte nespomenuli zásady spracovania osobných údajov a záznam o spracovateľských činnostiach prevádzkovateľa, prípadne sprostredkovateľa).