ik: Takže v podstatě jde o to mít zabezpečeny např. papírové výstupy (např. účetní sestavy, smlouvy ap) před tím, aby se k nim nedostala neoprávněná osoba/y?
P: Máte mít zabezpečeny všechny nosiče osobních údajů bez ohledu na jejich materiální podstatu. Není rozhodující zda jsou OÚ na papíru nebo v elektronické podobě.
ik: Osobních informací se to netýká?
P: Nevím, čemu říkáte „osobní informace“. Pokud jsou to osobní údaje, tak o osobních údajích fyzických osob je celé GDPR.
ik: A ještě se dotáži, zda vztah SVJ-externí správce vycházející z dlouholeté mandátní smlouvy se pouze upraví o souhlas daný statutáry SVJ svému externímu správci, že může nakládat s dosavadními údaji SVJ.
P: Doporučuji uzavřít samostatnou smlouvu podle čl. 28 GDPR.
ik: Na externím správci pak je, jak on si to dál ošetří u sebe (ten náš má smluvní vztah s hodně SVJ).
P: Zpracovatel je zejména povinen zpracovávat OÚ na základě doložitelných pokynů SVJ. Za výběr zpracovatele odpovídá SVJ, které může vybrat pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektů údajů.
Hezký den!
Pavel
Poslední komentáře