Dobrý den všem diskutujícím na téma GDPR, zejmena pak panu Pavlovi.

Touto cestou jsem se Vás chtěl zeptat, jestli ve vašem SVJ/BD plánujete vytvorit GDPR informační memorandum nebo jiný název → poučení o zpracování osobních údajů. V praxi je to jednoduchý dokument o tom jaké osobní údaje se zpracovávají, komu se poskytují apod. Některé instituce např. banky/pojištovny vydávají informační memoranda, ve který jednostraně uvedenou jako to dělají, jaké údaje shromažďují + uvedou seznam firem, s kterými sdílejí osobní informace. Výhodou tohoto dokumetu je, že nevyžaduje souhlas a lze jednostranně měnit.

Z celkové diskuze o GDPR jsem nabyl dojmu, že nepalčivějším údajem je rodné číslo, kde je nutný souhlas. Ostatní údaje ve vztahu k vlastníkům/ná­jemcům jako jsou: jmeno, přímení, doručovací + trvalá adresa, email, mobil, platební morálka (získáno z účetnictví), číslo peněžnho účtu lze schovat pod oprávněný zájem.

Výměna informaci v případě SVJ/BD lze omezit na sprácovskou firmu, odečty tepla/vody (pokud je objednáno externě)a na agendu zaměstnanců SVJ/BD, vše za předpokladu, že se jedná o „malé“ SVJ/BD.

Osobní údaje dodavatelů jsou zpracovány vždy jako oprávněný zájem, které potřebuji k plnění mé zákonné povinnosti, tj. plnění smlouvy.

Otázky na závěr:

1. Lze dle vás vytvořit GDPR – informační memorandum a nežádat souhlasy se zpracováním osobních údajů? A záveň mít interní/externi dokument vůči „rejpalům“?
2. Je výčet os. údajů ve vztahu k vlastníkům/ná­jemcům dle vás úplný? Jestli není, tak prosím o doplňte chybějících údajů.

Děkuji rex