GDPR a rozeslání zpráv do email schránek vlastníků hromadně
Dobrý den,
bude porušen zákon a případně jaký zákon a jeho odstavec, pokud bude správce domu rozesílat email zprávy do email schránek vlastníků hromadně? Tzn., že budou viditelné email adresy všech vlastníků v seznamu adresátů – hlavičce protokolu zprávy. Ve stanovách schválených dle NOZ máme již uvedeno, že správce zasílá přístupové údaje na web stránky Společenství vlastníků jednotek do emailové schránky vlastníka po tom co bude o přístupové údaje vlastníkem požádán. Tzn. email adresu vlastníci dobrovolně předávají. Navíc je na webu SVJ seznam členů SVJ s jejich email adresami (jsme malé SVJ). Technické řešení odeslání skryté kopie (nezobrazení dalších email adresátů) u vetšiny email schránek existuje, o to nejde.
Otázka tedy zní jestli zákon, případně jaký paragraf zakazuje aby byly viditelné ostatní email adresy členů SVJ ve zprávě od správce domu, případně v komunikaci přímo mezi vlastníky bytů v SVJ?
Děkuji.
Především „hromadný e-mail“ není třeba vůbec používat. Pokud má SVJ zavedenou elektronickou komunikaci, může/mělo by informovat členy SVJ o obecných záležitostech týkajících se všech prostřednictvím webových stránek. Ty vesměs umí posílat adresná e-mailová avíza těm, kteří jsou na nich registrovaní.
Pokud se týká o individuální záležitost, posílá SVJ (statutární orgán) e-mail adresně.
Poznámky:
- SVJ by v těchto případech mělo mít vlastní e-mailovou adresu SVJ. Chyba je, pokud SVJ komunikuje prostřednictvím např. e-mailu předsedy.
- Není žádný důvod, aby správce komunikoval přímo s členy SVJ. S nimi komunikuje až statutární orgán.
Posílat hromadné maily jinak, než ve skryté kopii nebo nějakým nástrojem, který je posílá po jednom, je prasečina s i bez GDPR. To zaprvé.
A s ohledem na GDPR si myslím, že to také není v pořádku. Email je osobní údaj a zároveň to není údaj, který ostatní vlastníci k čemukoliv potřebují. Takže by k němu neměl mít přístup nikdo jiný, než osoba, která ho potřebuje pro výkon své oprávněné činnosti – tj. členové výboru a správce.
Určitě lze napsat směrnici o GDPR volněji a v ní stanovit, že k tomu mají přístup všichni, on tomu nikdo nerozumí a rozporovat to nebude, ale kdyby padla kosa na kámen, tak to podle mě neobstojí.
PN777,
1)posílat hromadné e-maily ve skryté kopii se obecně doporučuje. Pokud by někdo měl zavirovaný počítač, tak se hacker může dostat k e-mailovým adresám ostatních a mohou všem začít chodit různé nebezpečné spamy
2)e-mail se považuje za osobní údaj:
http://www.portalsvj.cz/…-udaju-v-svj
3)osobní údaj podléhá ochraně např. čl. 32 a násl. GDPR
4)něco asi bude také v Nařízení EU o soukromí a elektronických komunikacích (PECR), ale pro mne je rozhodující ad 1)
Hezký den!
Pavel
Pane Pavle, kolik stránek by měl mít dokument o GDPR v běžném SVJ o 30–50 bytech? Měla jsem možnost vidět 2stránkový dokument, na 2. stránce je seznam vlastníků s jejich podrobnými údaji (RČ, číslo BÚ, email, ..) v tabulce a jejich souhlas, na 1. stránce povídání bez odkazů na paragrafy.
Janico,
GDPR je o výrobě dokumentů, nikoliv o ochraně osobních údajů. :-))
Jak jsme pojali dokumentaci ke GDPR v našem SVJ jsem psal zde:
http://www.portalsvj.cz/…-k-16–6–2018
Nečetl jsem Váš „dokument“ a tak se nechci k jeho rozsahu vyjadřovat.
Nicméně věcně bude problematické shromažďování RČ. Jaký je uveden účel?
Ostatní údaje jsou podle mého nutné bez souhlasu a tak pokud byl udělen souhlas, je to špatně.
Velmi pravděpodobně udělený souhlas nesplňuje požadavky GDPR.
Hezký den!
Pavel
Pavle, děkuji za odpověď. To není naše dokumentace, jen mně to udivilo. Účel pro RČ tam nebyl ani napsaný. RČ se objevuje v Listu vlastnictví z katastrálního úřadu, tam je to ze zákona. Pro SVJ není důvod je zjišťovat.
Poslední komentáře