Nejnavštěvovanější odborný web
pro stavebnictví a technická zařízení budov
estav.tvnový videoportál

I malá topenářsko instalační firma musí zvýšit ochranu osobních údajů!


© Fotolia.com

Od 25. května příštího roku budou v EU platit nová pravidla pro ochranu dat.

Zvýšení ochrany osobních údajů, které zákazníci poskytují nejen prodejcům, ale i dodavatelským instalačním firmám, je stále nutnější. Stále více zpráv poukazuje na nežádoucí úniky dat u velkých firem. O tom, ke kolika únikům dat dochází u malých firem se nehovoří. Není divu, není to tak mediálně zajímavé a často o tom ani ten, komu byly informace zcizeny, neví. Pod dojmem zpráv o úniku dat z firem zpracovávajících velké množství dat se zdá, že malá firma není zajímavá. Jde o omyl, neboť všechna data, která lze nějak zpeněžit, tedy nejen prodat, ale třeba na jejich základě zvýšit obrat jiné firmy, jsou vystavena riziku krádeže.

GDPR (General Data Protection Regulation) se týká všech, kteří zpracovávají data o svých zákaznících

V řadě textů jsou uváděny vysoké částky za pokuty. Obecné nařízení stanoví, že za jakékoliv porušení obecného nařízení by měly být uloženy sankce včetně správních pokut, ale jak je opakovaně v preambuli k obecnému nařízení uváděno, pokuty mají být v každém jednotlivém případě účinné, přiměřené a odrazující.

Kdo nebude plnit nová pravidla pro ochranu dat, bude mu hrozit mnohem vyšší pokuta než dnes. Pokuty do výše 20 milionů eur nebo do 4 % globálního ročního obratu hrozí mezinárodně působícím velkým firmám. Počet mezinárodně působících firem v českém oboru vytápění, instalací, větrání atp., zcela jistě přesahuje stovku.

GDPR (General Data Protection Regulation), jak se ve zkratce nařízení o ochraně dat říká, se ale netýká jen velkých mezinárodně působících firem, ale všech, kteří zpracovávají data o svých zákaznících. Jde tedy i o malé firmy, které mohou mít jen desítky, či stovky zákazníků. V tomto směru budou muset požadavky nařízení splnit například i montážní firmy provozující své malé e-shopy, servisní firmy (i OSVČ) se svou sítí zákazníků provozujících například plynové kotle atd. GDPR se týká i dat vlastních zaměstnanců firmy.

Doporučení „Je lepší mít paušální souhlas subjektu údajů, než se zabývat jednotlivými zákonnými důvody“ je velkým omylem.

Takové doporučení vychází z nepochopení a nedocenění souhlasu subjektu údajů. Případné paušální získávání souhlasu subjektu údajů pro veškerá zpracování, která správce bude provádět k různým účelům, by bylo v rozporu hned s několika ustanoveními obecného nařízení, počínaje povinností shromažďovat osobní údaje pro určité, výslovně vyjádřené a legitimní účely, přes zásadu transparentnosti vůči subjektu údajů a konče svobodou souhlasu ve vztahu k smluvním vztahům správce a subjektu údajů.

Současná doba vyžaduje nové způsoby ochrany dat

„Zlatá doba“ uchovávání a předávání dat na papíře, kdy krádež dat byla spojena s manipulací s objemným balíkem papíru, je pryč. Současná doba vyžaduje nové způsoby ochrany dat. A to nejen jejich šifrováním a ukládáním na bezpečná úložiště, ale i volbě, co vše je skutečně nutné po zákaznících požadovat a k čemu všemu je nutné od zákazníků získat souhlas. Za osobní údaje se považuje již spojení jména a příjmení osoby a její e-mailová adresa nebo telefon. Jde tedy o zcela základní údaje týkající se jakékoliv dnešní komunikace.

Osobní údaje nejsou omezeny na údaje přímo identifikující nějaký subjekt údajů.

Právní definice osobních údajů nemůže být výčtová, protože počet druhů osobních údajů je přirozeně neuzavřený a osobní údaje vznikají neomezeně nejen jako hodnoty vztažené k novým a novým konkrétním subjektům údajů, ale také s novými technologiemi zpracování osobních údajů, jako jsou např. právě internetové technologie.

Lze předpokládat, že mnoho malých firem po 25. květnu 2018 nebude splňovat podmínky nařízení GDPR. Ovšem volba postupu „Není-li žalobce, není soudce“ se jim nemusí vyplatit. Protože žalobcem nemusí být nespokojený zákazník, ale cílevědomě postupující velký a finančně silný hráč na trhu, který jako zajímavou formu zvyšování svého podílu na trhu zvolí cestu likvidace malých konkurenčních firmem právě proto, že nesplní GDPR.

GDPR na TZB-info

Na TZB-info jsme se zatím soustředili především na bytové domy a jejich povinnosti v souvislosti s novou legislativou, jak je vidět z níže uvedených článků.

V rámci nové oblasti Bezpečnost na TZB-info jsme připravili workshop GDPR pro facility managment, který se bude konat 15.11.2017 v rámci Týdne facility managementu. Zároveň toto téma zařazujeme i jako nové téma v programu certifikovaného školení Správa a provoz nemovitostí – facility management v praxi.

Byty

GDPR a správa bytů – zásady zákonnosti – podle legislativy je za zapracování osobních údajů odpovědný vlastník nemovitosti, příp. vlastník jednotky v domě rozděleném na jednotky v případě, že je byt užíván na základě nájemní smlouvy, nebo společenství vlastníků jednotek. Je zřejmé, že bude nezbytné řadu smluvních ujednání novelizovat tak, aby jak správce, tak zpracovatel obstáli v případném sporu o určení míry odpovědnosti za porušení povinností při zpracování osobních údajů.

GDPR – kamery v bytovém domě v roce 2018 – pokud jste se v minulém období rozhodli pro instalaci kamerového systému v bytovém domě a jste v postavení odpovědné osoby (správce nebo zpracovatele), pak by Vás mělo zajímat to, že se podmínky pro provozování kamerového systému budou od května příštího roku řídit zcela novým právním předpisem.

Kamerové systémy v bytovém domě – Kamerový systém v bytovém domě i přes nesouhlas 1 z obyvatel…

Informační povinnost o provozu kamerového systému v obytném domě platí již dnes – jednou z novinek je například povinnost doplnit současné informační cedule o přítomnosti kamerového systému alespoň o základní údaje o provozovateli systému s uvedením kontaktu, odkazu nebo adresy, kde bude možné nalézt všechny požadované informace. Jen tak totiž umožní správce každému subjektu údajů realizovat svá další práva, která mu Obecné nařízení garantuje (právo na přístup, právo na výmaz, právo na přenositelnost údajů).

Možné dopady nové legislativy v oblasti ochrany osobních údajů do bytového hospodářství

Správa budov

Moderní technologie v rámci systému kontroly vstupů do budov z pohledu práva

Pokud si chcete koupit čtečku dokladů, tato investice vás vyjde na cca. 20 tis Kč. Pokud ji hodláte používat např. v rámci kontroly návštěv podniku, zlepšení služeb recepce hotelu, může Vás tato investice stát i několik milionů, proč? Protože této částky může dosáhnout pokuta za porušení povinností při zpracování osobních údajů.

Další zdroje informací k GDPR

Hospodářská komora ČR

 
 
Reklama