GDPR - informační memorandum
Dobrý den všem diskutujícím na téma GDPR, zejmena pak panu Pavlovi.
Touto cestou jsem se Vás chtěl zeptat, jestli ve vašem SVJ/BD plánujete vytvorit GDPR informační memorandum nebo jiný název → poučení o zpracování osobních údajů. V praxi je to jednoduchý dokument o tom jaké osobní údaje se zpracovávají, komu se poskytují apod. Některé instituce např. banky/pojištovny vydávají informační memoranda, ve který jednostraně uvedenou jako to dělají, jaké údaje shromažďují + uvedou seznam firem, s kterými sdílejí osobní informace. Výhodou tohoto dokumetu je, že nevyžaduje souhlas a lze jednostranně měnit.
Z celkové diskuze o GDPR jsem nabyl dojmu, že nepalčivějším údajem je rodné číslo, kde je nutný souhlas. Ostatní údaje ve vztahu k vlastníkům/nájemcům jako jsou: jmeno, přímení, doručovací + trvalá adresa, email, mobil, platební morálka (získáno z účetnictví), číslo peněžnho účtu lze schovat pod oprávněný zájem.
Výměna informaci v případě SVJ/BD lze omezit na sprácovskou firmu, odečty tepla/vody (pokud je objednáno externě)a na agendu zaměstnanců SVJ/BD, vše za předpokladu, že se jedná o „malé“ SVJ/BD.
Osobní údaje dodavatelů jsou zpracovány vždy jako oprávněný zájem, které potřebuji k plnění mé zákonné povinnosti, tj. plnění smlouvy.
Otázky na závěr:
- Lze dle vás vytvořit GDPR – informační memorandum a nežádat souhlasy se zpracováním osobních údajů? A záveň mít interní/externi dokument vůči „rejpalům“?
- Je výčet os. údajů ve vztahu k vlastníkům/nájemcům dle vás úplný? Jestli není, tak prosím o doplňte chybějících údajů.
Děkuji rex
R:Touto cestou jsem se Vás chtěl zeptat, jestli ve vašem SVJ/BD plánujete vytvorit GDPR informační memorandum nebo jiný název → poučení o zpracování osobních údajů. V praxi je to jednoduchý dokument o tom jaké osobní údaje se zpracovávají, komu se poskytují apod.
P:Vycházím z toho, že Informačním memorandem nazýváte Informaci podle čl. 13 GDPR. Taková Informace by rozhodně měla být sestavena. Co se týká jednoduchosti, tak jsem viděl dokument o 1 str. i 4 str.
R:Některé instituce např. banky/pojištovny vydávají informační memoranda, ve který jednostraně uvedenou jako to dělají, jaké údaje shromažďují + uvedou seznam firem, s kterými sdílejí osobní informace. Výhodou tohoto dokumentu je, že nevyžaduje souhlas a lze jednostranně měnit.
P:Osoby, se kterými banky „sdílejí osobní informace“ by neměly být osoby, které Vás pak budou obtěžovat reklamou.
R:Z celkové diskuze o GDPR jsem nabyl dojmu, že nepalčivějším údajem je rodné číslo, kde je nutný souhlas.
P:Jak jsem uváděl, já nemám potřebu mít něčí r.č. získané na základě jeho souhlasu:
http://www.portalsvj.cz/…pohledu-gdpr
R:Ostatní údaje ve vztahu k vlastníkům/nájemcům jako jsou: jmeno, přímení, doručovací + trvalá adresa, email, mobil, platební morálka (získáno z účetnictví), číslo peněžnho účtu lze schovat pod oprávněný zájem.
P:Můj názor na zákonnost zpracování je, že zpracování drtivé většiny OÚ spadá pod čl.6/1/c. Viz katalog OÚ
R:Výměna informaci v případě SVJ/BD lze omezit na sprácovskou firmu, odečty tepla/vody (pokud je objednáno externě) a na agendu zaměstnanců SVJ/BD, vše za předpokladu, že se jedná o „malé“ SVJ/BD.
P:Situace v malém i velkém SVJ je z hlediska GDPR obdobná až totožná.
R:Osobní údaje dodavatelů jsou zpracovány vždy jako oprávněný zájem, které potřebuji k plnění mé zákonné povinnosti, tj. plnění smlouvy.
P:Oprávněný zájem je čl. 6/1/f, plnění zákonné povinnosti je čl. 6/1/c, plnění smlouvy je čl. 6/1/b GDPR.
R:Otázky na závěr:
Lze dle vás vytvořit GDPR – informační memorandum a nežádat souhlasy se zpracováním osobních údajů? A zároveň mít interní/externi dokument vůči „rejpalům“?
P:K vytvoření Informace podle čl. 13 žádný souhlas nepotřebujete. Je to Vaše povinnost. Netuším proč bych vytvářel ještě nějakou jinou Informaci podle čl. 13.
R:Je výčet os. údajů ve vztahu k vlastníkům/nájemcům dle vás úplný? Jestli není, tak prosím o doplňte chybějících údajů.
P:Svou představu o OÚ v SVJ jsem uvedl na
http://www.portalsvj.cz/…-udaju-v-svj
Hezký den!
Pavel
Poslední komentáře