1.74
Manuál k aplikaci GDPR pro společenství vlastníků – 2. část
Mgr. Adriana Kvítková, Mgr. Alexandra Javoreková
NahoruPrůběžné povinnosti společenství vlastníků dle GDPR
Společenství vlastníků by mělo zpracovávat osobní údaje v souladu se základními zásadami zpracování, a to:
-
"zákonnost, korektnost a transparentnost",
-
"účelové omezení" – tedy zpracování osobních údajů jen pro konkrétní, legitimní účely a způsobem slučitelným s těmito účely,
-
"minimalizace údajů" – tedy zpracování by mělo být omezeno na nezbytný rozsah a mělo by být přiměřené a relevantní a jen k účelům, pro které jsou osobní údaje zpracovávány,
-
"přesnost" – tedy zpracování pouze aktuálních osobních údajů, které jsou bezchybné,
-
"omezení uložení" – tedy zpracování ne delší, než je nezbytné pro plnění příslušného účelu,
-
"integrita a důvěrnost" – tedy zajištění náležitého zabezpečení osobních údajů.
NahoruPrincip odpovědnosti
Společenství vlastníků by mělo být schopno dodržení souladu s výše uvedenými zásadami dokázat (princip odpovědnosti), a to učiní především řádným dodržování pravidel ochrany osobních údajů a vedením o tom náležité dokumentace.
Statutární orgán společenství by měl pravidelně kontrolovat zejména:
-
trvání zákonných důvodů zpracování osobních údajů a nezbytnosti jejich zpracování,
-
zda disponuje souhlasy ke zpracování osobních údajů, ke kterému jsou tyto souhlasy vyžadovány (tj. když se neuplatní jiný zákonný důvod zpracování),
-
možnost subjektů údajů uplatňovat svá práva v souladu s GDPR,
-
činnost zpracovatelů osobních údajů (zejména správcovských firem) a smlouvy s těmito zpracovateli,
-
aktuálnost zabezpečení osobních údajů, a to zejména s ohledem na nové technologie, či hrozby s nimi související.
Statutární orgán společenství by měl dále pravidelně zajišťovat: