GDPR

Bytové družstvo nájemníků

domu čp.28/13, ul.Sartoriova,

Praha 6 – Břevnov

IČ : 27079121

Směrnice o způsobu nakládání a ochraně osobních údajů

(„GDPR“)

I.

Vymezení některých pojmů

  • Osobními údaji (dále též „údaje“)se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, zejména o členech BD (např. jméno, příjmení, datum narození, bydliště a doručovací adresa, telefonní číslo, e-mail, lokační údaje, IP adresa zařízení používaného zaměstnance, tzv. cookie apod.).
  • Správcem osobních údajů se rozumí Bytové družstvo nájemníků domu čp. 28/13 ul. Sartoriova, Praha 6 – Břevnov (dále „BD“), tedy právnická osoba vzniklá na základě zákona, za účelem správy domu a pozemku. Správce je mimo jiné odpovědný za stanovení účelu a rozsahu zpracování. Rozhoduje o osobě zpracovatele, stejně jako o tom, komu budou osobní údaje subjektů poskytnuty. Za osobní údaje, které mu subjekty poskytli, je přímo odpovědný. Tato odpovědnost je objektivní. Správce přijal všechna náležitá opatření, aby usnadnil výkon práv subjektů ve smyslu nařízení.
  • Subjektem údajů se rozumí fyzická osoba, ke které se osobní údaje vztahují. U BD se touto osobou rozumí zejména člen BD, popř. osoba blízká členovi BD, člen domácnosti atp.
  • Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  • Zpracovatel osobních údajů je fyzická či právnická osoba, jež zpracovává osobní údaje na základě smlouvy nebo jiného právního aktu pro správce, dle jeho požadavků a pokynů.
  • Oprávněnou osobou se rozumí fyzická osoba, která v BD přichází do kontaktu s osobními údaji v rámci výkonu své funkce. Těmito osobami se rozumí zejména členové předsednictva, popř. ostatní pověření k výkonu svěřených povinností v souvislosti s nakládáním s osobními údaji.
  • Příjemcem osobních údajů je fyzická nebo právnická osoba, které jsou osobní údaje poskytnuty.

II.

Legislativní rámec

  • Ochrana osobních údajů člena BD, který je fyzickou osobou, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném a účinném znění (dále též „zákon“) a nařízením Evropského parlamentu a Evropské rady č. 2016/679, o ochraně osobních údajů (dále též „nařízení“)

(společně dále jako „platná legislativa“)

  • Některé údaje, které člen BD poskytuje jsou vyžadovány na základě jiných právních předpisů (z. č. 89/2012 Sb. občanský zákoník,z.č. 90/2012 Sb. o obchodních korporacích, z.č.563/1991 Sb. o účetnictví, vyhl. 296/2015 Sb. o rozúčtování nákladů, atp.), popř. mohou být BD shromažďovány na základě oprávněného zájmu. Jedná se nicméně pouze o základní údaje, mezi které se řadí jméno, příjmení, adresa pro doručování.
  • Jiné údaje, které BD běžně o svých členech vede, by měly být nadále shromažďovány a užívány pouze se souhlasem členů. Mezi tyto údaje se řadí:
  1. datum narození člena
  2. adresa trvalého bydliště
  3. e-mailová adresa,
  4. telefonní kontakt
  5. osobní údaje rodinných příslušníků člena BD (jsou –li poskytovány)
  6. identifikační číslo, daňové identifikační číslo
  7. bankovní spojení
  8. data ukládaná v souvislosti s využitím kamerového systému v domě

III.

Zpracovávání osobních údajů

  • Právním titulem pro zpracování osobních údajů je Váš souhlas, udělený písemně.
  • Člen by měl BD poskytnout pravdivé údaje a v případě jejich změny o tom správce informovat a požadovat změnu, nebo opravu těchto údajů. Správce bez zbytečného odkladu informace opraví.
  • BD zpracovává osobní údaje především za stanoveným Účelem, není –li stanoveno jinak je vedení seznamu členů, zasílání informací o činnosti BD, pořádání a organizace členských schůzí, daňová/účetní/obdobná evidence, realizace práv a povinností vyplývajících ze vztahu člen – BD, rozúčtování a vyúčtování, vyřizování stížností, vedení seznamu nedoplatků.
  • Údaje členů se uchovávají po dobu nezbytně dlouhou pro povinnosti vyplývající z jiných právních předpisů. Není-li stanoveno jinak, jde o dobu trvání členství v BD a dále pak 24 měsíců od ukončení takového členství.
  • Údaje jsou zpřístupněny správci, oprávněným osobám, zpracovateli daňové/účetní evidence, orgánu veřejné moci, zpracovateli (na základě příslušné smlouvy), dodavateli správce (na základě příslušné smlouvy).
  • Osobní údaje nejsou poskytovány do zahraničí.
  • V případě kdy má BD transparentní účet, může se na něm u jednotlivých položek objevit jeden nebo více osobních údajů (typicky jméno a příjmení).
  • K ochraně majetku a bezpečnosti členů je využíván kamerový systém. Každý člen BD  je oprávněn seznámit se s tím, jak systém pracuje, jak je záznam uchováván, kdo k němu má přístup, kdo jeho chod zabezpečuje, jak dlouho se údaje shromažďují a jaká práva či povinnosti z toho BD či členům vyplývají.
  • BD  využívá pro svojí vnitřní potřebu a pro potřebu komunikace mezi členy zabezpečené webové stránky, resp. „cloudovém“ úložiště, k nimž mají přístup pouze členové, popř. oprávněné osoby. V rámci tohoto elektronického prostředku komunikace jsou dohledatelné některé z osobních údajů subjektů.

IV.

Práva člena BD

  • Člen má právo souhlas se zpracováním odvolat, Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.
  • Člen má právo podat proti zpracování námitku, jež se podává správci, tedy BD. BD se k námitce vyjádří ve lhůtě 30 – ti dnů. Dále pak má člen právo podat stížnost a to k dozorovému orgánu, jímž je ÚOOÚ.
  • Dozorovým orgánem je: Úřad pro ochranu osobních údajů Sochora 27, 170 00, Praha 7, www.uoou.cz, posta@uoou.cz
  • Člen může kdykoliv vznést dotaz na rozsah, důvod, způsob, dobu zpracování.
  • Člen může BD požádat o přenesení údajů, tedy získat údaje, které o něm BD vede a to ve strukturovaném, běžně užívaném a strojově čitelném formátu, a to za předpokladu, že jsou zpracovávány automatizovaným způsobem. Požádá – li o to člen, přenese BD jeho údaje jinému správci, nebo zpracovateli, je-li to technicky proveditelné. Tuto žádost musí subjekt podat písemně. BD žádosti vyhoví.
  • Člen je oprávněn požádat BD, aby o něm vymazal ty údaje, které se ho týkají. Správcetéto žádosti vyhoví, jsou – li k tomu splněny důvody, za kterých lze údaje vymazat. Pokud jsou důvody pro výmaz splněny, BD provede výmaz bez zbytečného odkladu, případně vyrozumí člena, proč nelze jeho žádosti vyhovět. Žádost člena musí být BD doručena písemně.

V.

Forma zpracování

  • Osobní údaje, které BD vede, jsou zpracovány automatizovaným způsobem, popř. jsou vedeny v listinné podobě.

Oba výše uvedené způsoby zpracování se dějí v souladu s platnou legislativou. Zpracovávané osobní údaje jsou chráněny proti jejich zcizení či neoprávněnému užití. V případě listinné podoby jsou osobní údaje chráněny tak, že jsou uloženy v uzamčené kanceláři BD, přístup do této kanceláře mají pouze členové výboru.

  • Údaje vedené elektronickým způsobem jsou uloženy v zabezpečeném PC, k němuž mají přístuppouze členové výboru.

VI.

Záznamy o zpracování

  • BD vede záznamy o činnostech zpracování, za které je odpovědný.
  • Záznamy podle čl. VI. odst. 1 jsou vedeny písemně.
  • BD jako správce může pověřit vedením záznamů o činnostech zpracování zpracovatele. Pověření musí být písemné.

VII.

Opatření BD

  • BD přijalo technicko – organizační postup pro případ porušení zabezpečení nebo ztráty poskytnutých osobních údajů.
  • Zároveň BD dokumentuje veškeré pokusy o narušení zabezpečení a tyto analyzuje. Tímto výkonem může pověřit zpracovatelea to na základě písemné dohody.
  • Jakékoliv zjištění závadného stavu, včetně popisu události, rozsahu a případně zjištěné příčina nahlásí BD ve stanovené lhůtě příslušnému dozorovému orgánu. Dozorovým orgánem je Úřad pro ochranu osobních údajů. Lhůta stanovená nařízením je 72 hodin od zjištění.
  • V rámci svého hlášení BD sdělí dozorovému orgánu veškeré informace vyžadované platnou legislativou.
  • Pokud BD vyhodnotí, že porušení zabezpečení bude mít za následek riziko pro práva a svobody členů, oznámí takovouto skutečnost přímo členům.
  • Kamery, jejichž celkový počet v objektu je 4 ks, jsou umístěny u vchodových dveří v přední i zadní části bytového domu (u vjezdu do garáží). Kamerový systém je v provozu 24 hodiny denně. Systém zaznamenává pouze obraz. Obrazový záznam se ukládá na HDD, jež je uložen v kanceláři předsednictva BD. Do kanceláře, jež je uzamknuta má přístup předseda a místopředseda BD. HDD je připojeno k PC, které je zabezpečeno heslem. PC je oprávněn užívat předseda BD.

Obrazový záznam se automatickým způsobem maže po 30ti dnech. Získání dát ze smazaného záznamu není běžným způsobem možné.

Obrazový záznam pořizuje BD na základě rozhodnutí, jež bylo učiněno na řádné členské schůzi BD dne 5.3.2014. Účelem je především ochrana BD a jeho členů, případně dalších bydlících osob.

Záznam není volně přístupný mimo BD. Výjimku pak tvoří žádost ve smyslu ustanovení § 8 Odst. 1 trestního řádu ČR, popř. žádost obdobná.

  • BD osobu pověřence ve smyslu článku 37 nařízení BD nejmenovalo, jelikož v rámci své činnosti neshromažďuje množství či druh údajů, na základě kterých by byla povinna osobu pověřence jmenovat.
  • BD vyhodnotilo rozsah zpracovávaných údajů, účel a dobu zpracování, formu zpracování, kategorii příjemců údajů, stejně jako další faktory ovlivňující zpracovávání osobních údajů a došlo k závěru, že není pravděpodobné, že zpracovávání údajů v rámci činnosti BD mělo za následek vysoké riziko na práva a svobody členů. Z tohoto důvodu BD neprovedlo další posouzení vlivu na ochranu osobních údajů, neboť má za to, že k zásahu do práv a svobod členů v souvislosti s činností BD nedochází.

Správcem je:                                                               

Bytové družstvo nájemníků domu čp. 28/13 ul. Sartoriova, Praha 6 – Břevnov

se sídlem:  Praha 6 – Břevnov, Sartoriova 28/13, PSČ 16900

IČ: 27079121

Zpracovatelem na základě smlouvy je:

AUSTIS-REAL, s.r.o.

Se sídlem: Praha 5 – Slivenec, K Austisu 680, PSČ 15400

IČ: 25702548

V Praze dne 21.5.2018