Postavení jednotlivých subjektů v SVJ a BD z pohledu GDPR

Vložil Pavel, 28. Říjen 2017 - 15:19 ::

Pro jednotlivé činnosti vyplývající z GDPR je nutné znát, v jakém postavení je jednotlivý subjekt. Hlavní subjekty v SVJ a BD podle mého názoru zastávají tyto role:

Subjekt údajů

  • člen SVJ/BD
  • nájemník člena SVJ
  • nájemník BD
  • dodavatel SVJ/BD, který je fyzickou osobou
  • zaměstnanec SVJ/BD
  • člen orgánu SVJ

Správce

  • SVJ/BD

Zpracovatel

  • smluvní správce (realitní kancelář, SBD apod.)
  • externí účetní
  • osoba, která zajišťuje odečítání a rozpočítávání nákladů na vodu, TUV a teplo
  • osoba, která provádí revizi plynu na společných částech domu v bytě
  • daňový poradce
  • auditor
  • externí IT
  • advokát

Příjemce

  • člen SVJ/BD
  • zdravotní pojišťovna
  • orgán sociálního zabezpečení
  • finanční úřad
  • komerční poijišťovna
  • soud
  • insolvenční správce
  • exekutor

Hezký den!

    Štítky (beta): Přidejte nový štítek vepsáním, smažte kliknutím na křížek (pouze pro přihlášené). Zobrazte další diskuse s daným štítkem kliknutím na štítek. Seznam štítků.

    Přidat komentář
    Zpracovatel osobních údajů
    Vložil TN. (bez ověření), 28. Říjen 2017 - 18:44

    Zapomněl jste na provozovatele softwarového řešení, např. Google Inc., Facebook, ale i české online portály jako svjo.cz, sousede.cz, domy-online.cz, ebudova.cz, domsys.cz a online ERP řešení jako je G5i Integri. Naopak softwary, které se instalují na počítač, Win Domy, Swan, Pohoda zpracovateli asi nebudou.

    odpovědět
    Kdo je zpracovatel osobních údajů?
    Vložil Pavel, 29. Říjen 2017 - 11:50

    TN.,

    1)souhlasím s tím, že SW, např. Pohoda, není zpracovatel OÚ už proto, že SW není fyzická ani právnická osoba (čl. 4/8 Nařízení). SW považuji za nástroj pro zpracování OÚ v elektronické podobě, něco jako šanon, do kterého ukládám OÚ zachycené v papírové podobě.

    2)nesouhlasím s tím, že např. sousede.cz jsou zpracovatelé pro SVJ/BD. Zpracovatel je osoba, která pro správce (SVJ/BD) zpracovává OÚ. Pokud vím, tak na sousede.cz se dobrovolně hlásí subjekty údajů a neexistuje přímá vazba mezi správcem SVJ/BD a provozovatelem webu sousede.cz. SVJ/BD v tomto případě nemá z hlediska GDPR žádnou roli.

    Hezký den!

    Pavel

    odpovědět
    Kdo je zpracovatel
    Vložil TN. (bez ověření), 29. Říjen 2017 - 12:01

    Z diskuse na semináři SMBD nakonec vyplynulo, že správcem osobních údajů bude možná i člověk, který vlastní mobilní telefon s telefonním seznamem, bezpochyby, je-li služební (např. živnostník).

    Samozřejmě, že správcem, resp. zpracovatelem je vždy subjekt (člověk či právnická osoba), který softwarové řešení provozuje.

    sousede.cz je mnoha SVJ používáno jako webová stránka toho SVJ a výbor do aplikace naláduje mnoho osobních údajů. Jak budete jako provozovatel sousede.cz rozlišovat, že údaje mi na server naládoval výbor, nebo dobrovolně sami členové SVJ?

    U aplikací je třeba rozlišovat, zda jsou určeny k nainstalování na počítač (pak se k osobním údajům provozovatel obvykle nedostane), nebo s dálkovým přístupem – typicky webové aplikace, kdy jsou údaje umísťovány na server provozovatele. A v tomto případě se obávám, že půjde o zpracovatele. Proč myslíte, že nepůjde?

    odpovědět
    Kdo je zpracovatel osobních údajů?
    Vložil Pavel, 29. Říjen 2017 - 14:05

    TN.,

    v tomto vláknu řeším roli SVJ/BD jako právního subjektu. Domnívám se, že vztah mezi SVJ/BD a sousede.cz dnes není. Asi ani nebude v budoucnu.

    Pokud si nějaká fyzická osoba, třeba i člen výboru SVJ, založí stránky na sousede.cz, tak je to vztah mezi touto fyzickou osobou a sousede.cz.

    Potom by asi fyzická osoba byla správcem a sousede.cz zpracovatelem.

    Jak to posoudí sousede.cz nabo ÚOOÚ uvidíme. Kdo má zájem může se jich zeptat.

    Hezký den!

    Pavel

    odpovědět
    Telefonní seznam v notebooku
    Vložil Jolprenhu (bez ověření), 29. Říjen 2017 - 13:14

    „správcem osobních údajů bude možná i člověk, který vlastní mobilní telefon s telefonním seznamem“

    Potom by jím byl i člověk s telefonním seznamem v notebooku (= poznámkovém sešitě).

    odpovědět
    Telefonní seznam a GDPR
    Vložil Pavel, 29. Říjen 2017 - 13:58

    Jolprenhu,

    recitál 18 uvádí:

    „Toto nařízení se nevztahuje na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností. Činnosti osobní povahy nebo činnosti v domácnosti by mohly zahrnovat korespondenci a vedení adresářů nebo využívání sociálních sítí a internetu v souvislosti s těmito činnostmi. Toto nařízení se však vztahuje na správce nebo zpracovatele, kteří pro tyto činnosti osobní povahy či činnosti v domácnosti poskytují prostředky pro zpracování osobních údajů.“

    Na formě uchovávání OÚ nezáleží, pouze na účelu zpracování.

    Hezký den!

    Pavel

    odpovědět
    Startupy
    Vložil TN. (bez ověření), 29. Říjen 2017 - 12:06

    Navíc spousta startupů provozujících webové aplikace používá k hostingu cloudová řešení často z ciziny (např. od Amazonu) a to pak vůbec netušíte, kde se servery nacházejí.

    odpovědět
    Vlastnice & GDPR
    Vložil Jolprenhu (bez ověření), 28. Říjen 2017 - 18:35

    U nás je vlastnice bytu, která fotografuje a legitimuje příchozí a zapisuje si jejich čas příchodu a odchodu. Své záznamy příležitostně rozesílá orgánům státní správy. Dopadá na ni GDPR?

    odpovědět
    Šmírák a GDPR
    Vložil Pavel, 29. Říjen 2017 - 11:19

    Jolprenhu,

    i když je to z Vaší strany asi pokus o vtip, tak odpovím.

    Čl. 2/2/c a Recitál 18 vylučují z působnosti GDPR zpracování OÚ prováděné fyzickou osobou výlučně pro osobní či domácí činnost.

    Hezký den!

    Pavel

    odpovědět

    Volby prohlížení komentářů

    Vyberte si, jak chcete zobrazovat komentáře a klikněte na "Uložit změny".