Rozúčtování se GDPR nebojí

S koncem května vešla v platnost nová směrnice Evropské unie s tajemným názvem GDPR. Aktualizovaná pravidla o tom, jak pracovat s osobními údaji, se týká každého, kdo s nimi pracuje. To jsou téměř všichni - firmy, instituce i jednotlivci. Výjimkou proto nejsou ani firmy, které se zabývají rozúčtováním nákladů na teplo a vodu. Obavy zákazníků těchto společností z nadměrné administrativní zátěže však nejsou na místě.

GDPR, celým názvem Obecné nařízení o ochraně osobních údajů, je pokračováním již platné legislativy z předcházejících let (zákon č.101/2000 Sb.). Nová směrnice však klade zásadně větší důraz právě na ochranu osobních dat, která poskytujeme třetím osobám, jenž je následně dále využívají (např. nám posílají dopisy, newslettery, apod.) nebo s nimi jinak pracují (např. rozúčtování). Všichni, kdo nějakým způsobem pracovali nebo stále pracují s vašimi osobními údaji, musí k tomu mít od 25. 5. 2018 váš souhlas.

Stejné to bude i u firem jako je Techem, který mimo jiné poskytuje rozúčtovací služby společenstvím vlastníků jednotek, bytovým družstvům, správcovským organizacím, ale i všem ostatním vlastníkům bytových domů. Všechny smlouvy, které má uzavřené se svými zákazníky, bude třeba doplnit nebo aktualizovat tak, aby bylo zřejmé a jednoznačné, jak a s jakými poskytnutými údaji se nakládá. A nejen to - Techem také všechny své zaměstnance již delší dobu na změnu připravoval. Všichni museli absolvovat odborné školení, jak s informacemi o klientech do budoucna zacházet a jak je chránit před zneužitím. V rámci své vnitřní politiky vydala firma ve spolupráci s renomovanými právníky interní směrnici, která práci s osobními údaji jasně popisuje a vymezuje.

Z nařízení dále vyplývá zásadní doporučení jmenovat tzv. pověřence pro ochranu osobních údajů, mezi jehož kompetence spadá např. ohlašování porušení zabezpečení ochrany údajů dozorovému úřadu i samotným subjektům, kterých se takový incident může dotknout. Techem vnímá tuto problematiku jako velmi závažnou, a proto se rozhodl ustanovit takového pověřeného pracovníka již v minulém roce tak, aby mohl všechny potřebné kompetence zabezpečit již před začátkem účinnosti nařízení. Společně s externím právním poradcem po celou dobu příprav dohlížel na správné a důsledné zavádění nutných opatření souvisejících s GDPR. Občasné dotazy ze stran klientů mohla firma řešit v předstihu a i nyní je pro zákazníky vše k dispozici.

Neméně důležitým úkolem pro rozúčtovatelské společnosti je zajištění a následná ochrana poskytnutých dat. Jde zejména o technická zabezpečení, kdy jsou osobní údaje zpracovávány pouze ve spojitosti s danou osobou a nejsou poskytovány nikomu dalšímu. V praxi to znamená, že např. email s důležitou přílohou se nedostane nikomu jinému než vám. Pokud by k tomu přeci jen došlo (člověk je bohužel tvor chybující), nesprávný adresát se do zmíněné přílohy nedostane, jelikož bude příloha vždy opatřena unikátní heslem.

Nové povinnosti přicházejí i v situaci, kdy s rozúčtovatelskou firmou ukončujete spolupráci. Konkrétní společnost musí vaše osobní údaje zlikvidovat hned po naplnění jejich účelu. Není proto nutné se obávat pozdějšího zneužití.

K GDPR je třeba přistupovat jako k nástroji naší ochrany. Zavádění do praxe může být zpočátku bolestivé v podobě nákladů za nejrůznější právní služby, zaměstnanecká školení apod. Pokud si však uvědomíme snadnou zneužitelnost citlivých údajů, které o sobě prozrazujeme, můžeme doufat, že o ně bude dobře postaráno. V případě Techemu však máte jistotu již dnes.

Kontakt:

Techem, spol. s r. o. · Služeb 5 · 108 00 Praha 10 - Malešice

tel.: +420 272 088 777 · e-mail: info@techem.cz · www.techem.cz