Stavební a bytové družstvo Chomutov
Blog
Blog
Ochrana osobních údajů subjektů údajů v SBD Chomutov
| I. Vysvětlení základních pojmů | |
| SUBJEKT ÚDAJŮ | určitá nebo určitelná fyzická osoba. Ve vztahu k SVJ jsou subjekty údajů všechny fyzické osoby, o nichž jsou zpracovávány osobní údaje – tj. vlastníci jednotek, funkcionáři a zaměstnanci SVJ, případně i další fyzické osoby (např. osoby žijící v bytě nebo smluvní partneři SVJ – fyzické osoby). |
| OSOBNÍ ÚDAJ | je jakákoli informace o subjektu údajů - například jméno, adresa, datum narození, e-mail, telefon, údaje o platbách, spotřebě služeb, osobní stav, občanství, fotografie, IP adresa, informace o zdravotním stavu, trestních deliktech a další. |
| ZPRACOVÁNÍ | je v podstatě jakákoli operace, kterou s osobním údajem provádíte v elektronické nebo listinné podobě: např. získání, zaznamenání, uspořádání, strukturování, uložení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, omezení, výmaz, zničení. |
| SPRÁVCE | je fyzická nebo právnická osoba, která sama určuje účely a prostředky zpracování osobních údajů. Stavební bytové družstvo je správcem osobních údajů ve vztahu ke svým členům (uživatelům družstevního podílu), vlastníkům jednotek, funkcionářům, zaměstnancům, případně dalším osobám. Správce je odpovědný za jakékoliv zpracování osobních údajů a je povinen zavést vhodná, účinná a přiměřená opatření k jejich ochraně. Správce musí být schopen doložit, že činnosti zpracování jsou v souladu s GDPR. |
| ZPRACOVATEL | je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Zpracovateli údajů pro Stavební bytové družstvo budou např. rozúčtovatelé tepla, advokáti, dodavatelé software a další. |
| II. Zásady zpracování osobních údajů dle GDPR | |
| ZÁKONNOST | zpracováváme jen údaje potřebné pro plnění zákonné povinnosti, pro plnění smlouvy se subjektem údajů (například pracovní smlouvy), mám oprávněný zájem (například k evidenci data narození pro přesnou identifikaci). |
| KOREKTNOST A TRANSPARENTNOST | zpracováváme údaje právě tak, jak deklarujeme a o zpracování subjekty údajů srozumitelně informujeme. Například osobní údaje, které nám subjekty údajů předají v souvislosti se správou domu, nemohu bez jejich výslovného souhlasu použít k;marketingovým účelům. |
| ÚČELOVÉ OMEZENÍ | zpracováváme údaje jen pro jasně definované účely a ne pro účely jiné. Vždy musíme být schopni odpovědět, proč ten který údaj zpracováváme (k čemu jej potřebujeme). |
| MINIMALIZACE | zpracováváme údaje jen v nezbytně nutném rozsahu a bráníme tomu, aby byly údaje zpracovávány nadbytečně. |
| PŘESNOST | zpracováváme přesné a aktuální údaje, nesprávné údaje opravíme nebo smažeme. |
| OMEZENÍ DOBY | zpracováváme údaje jen po nezbytně nutnou dobu. |
| INTEGRITA A DŮVĚRNOST | chráníme data před protiprávním zneužitím, ztrátou, zničením nebo poškozením. |
| III. Pravidla pro funkcionáře DS při zavádění ochrany osobních údajů | |
| 1. | Udělejte si přehled dat, které evidujete ohledně jednotlivých skupin subjektů údajů (vlastníci, funkcionáři, uživatelé družstevních bytů, smluvní partneři). |
| 2. | Udělejte si přehled umístění osobních údajů, které evidujete, ať již vlistinné nebo velektronické podobě a určete, kdo má ktěmto údajům přístup. |
| 3. | Přijměte opatření k zabezpečení listin vpísemné podobě. Pokud máte domě kancelář nebo jinou místnost určenou pro uchování písemností, s nimiž při výkonu své činnosti přijdete do styku, ujistěte se, že předmětné listiny jsou uloženy vuzamykatelné skřínce, do které mají přístup pouze členové výboru DS. Pokud máte předmětné listiny vbytě, je nutné, abyste je zabezpečily před osobami, které se vbytě zdržují (uzamykatelná skřínka). |
| 4. | Přijměte zabezpečení dat v el. podobě. Zamezte přístupu nepovolaným osobám k údajům. Počítač chraňte heslem, pokud kněmu má přístup více osob. |
| 5. | Listiny s osobními údaji, které vám byly předány správcem dat, jste povinni chránit před přístupem neoprávněných osob a nejste oprávněni je nikomu sdělovat nebo předávat. |
| 6. | Listiny, které jsou nadbytečné v rámci zpracování osobních dle GDPR jste povinni zlikvidovat. Zároveň jste povinni po skončení činnosti nepotřebné osobní údaje neprodleně zlikvidovat nebo je dle pokynů bytového družstva předat správci dat. |
| Platnost Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 nabývá účinnosti dne 25.05.2018. | |