Je to složitější, než uvádíte. Právnickou osobou je SVJ, tedy SVJ je správcem osobních údajů. Výbor je „pouze“ statutárním orgánem. Tedy stanovit pravidla pro vytváření souladu s GDPR je povinností SVJ.

Zajištění ochrany osobních údajů se netýká pouze osobních údajů vlastníků, ale všech osobních údajů identifikovatelné nebo identifikované fyzické osoby, s kterými SVJ nakládá. Má-li SVJ zpracovatele osobních údajů, např. externí účetní, musí mu stanovit pravidla, jakým způsobem musí zabezpečit ochranu osobních údajů, které mu poskytuje (např. DIČ u fyzické podnikající osoby, jméno a příjmení kontaktní osoby) a provádět kontrolu jejich dodržování (pouhé zavázání je zcela nedostatečné). Takže to není tak jednoduché, jak naznačujete.