souhlas s pokytováním osobních údajů při rozúčtování

Úvod Fóra Všechny kategorie Správa domu souhlas s pokytováním osobních údajů při rozúčtování

Aktuálně jsou na stránce zobrazeny 4 vlákna odpovědí
  • Autor
    Příspěvky
    • #7833 Odpovědět
      Petrak
      Host

      Zdravím, jak se řeší souhlas se zpracováním osobních údajů pro rozúčtovací společnost? Nebo nic nemusíme řešit, když je to v rámci platné uzavřené smlouvy? Díky.

    • #7866 Odpovědět
      lojza
      Host

      V jednom filmu zaznělo: “Nedělejte nic, jako doteť”. Takže bych se tím řídil. Předpokládám, že vaši “rozúčtovací společnost” (předpokládám že je tím myšlena firma, která vám dělá účetnictví, vyúčtování služeb apod.) zajímají pouze údaje nutné k výkonu její činnosti a informace typu kdo kde pracuje, kolik vydělává, kolik má milenek (milenců) a v jakém autě si vozí zadek jsou jim šumafuk. Takže asi tak.

    • #7868 Odpovědět
      KačKačKačena
      Host

      Znáte Akademii? Chystají na toto téma semináře: [Externí odkaz] pro zobrazení se prosím přihlašte. Vstup je zdarma a akce jsou ve městech mimo Prahu.

       

      • #7869 Odpovědět
        lojza
        Host

        Kačeno, jako reklama dobrý, ale nikde tam nevidím seminář na GDPR, což asi Petrak měl na mysli!

        • #7897 Odpovědět
          KačKačKačena
          Host

          Stačí být pozornější… Kopíruji z obsahu:

          Rozúčtování tepla z pohledu GDPR

          Správné rozúčtování tepla v bytovém domě je už samo o sobě těžká disciplína. V době zavádění podmínek GDPR navíc získává další rozměr, protože pracuje s osobními údaji majitelů jednotlivých bytů. Přijďte a získejte informace od jednoho z nejvýznamnějších rozúčtovatelů v ČR, jak se s podmínkami GDPR v oblasti rozúčtování vypořádat.

           

          Reklama možná, bohužel jsem za ni neviděla ani korunu :D.

        • #7899 Odpovědět
          lojza
          Host

          A ten “nejvýznamnější rozúčtovatel” je jako kdo??? My třeba jako BD máme taky svého “správce” na účetnictví, ale pochybuji, že název té firmy třeba v Aši někdo zná 🙂

          Nenechte se vysmát, cca 1.000 za seminář kde se stejně nic konkrétního nedozvíte!! “Supi” prostě vycítili příležitost jak se napakovat a straší lidi! Fungovali jsme před GDPR a stejně budeme fungovat i teď!!

        • #7932 Odpovědět
          Petr_PatockaPetr Patočka
          Host

          Problém je v tom, že ani jeden z nejvýznamnějších rozúčtovatelů u nás dlouhodobě nepostupoval v souladu se zákonem. Naštěstí je zachránilo GDPR.

          Dle původního zákona 101/2000 Sb. byla potřebná registrace pro automatizovaný sběr dat z měřících zařízení. Tuto povinnost neplnil žádný ze zdejších rozúčtovatelů.

          Dle vyjádření jednoho z nejvýznamnějších rozúčtovatelů, je pro něj GDPR brnkačka a všechna zodpovědnost je na SVJ, ale hlavně je podezřelý ten, kdo tuto službu provozuje moc levně. Což je sice částečně pravdivý názor, ale třeba o povinnosti uzavřít smlouvu o zpracování nemají na webu ani řádku.

          A pak si od těchto odborníků nechte něco poradit…

          Petr Patočka
          [Externí odkaz] pro zobrazení se prosím přihlašte

        • #7933 Odpovědět
          lojza
          Host

          V tom případě by mně zajímalo jak ten zákon řeší “neautomatizovaný sběr dat z měřících zařízení”. V našem BD se totiž odečty odjakživa řeší “ručně” proti podpisu.

        • #7934 Odpovědět
          Petr_PatockaPetr Patočka
          Host

          Sběr dat ručně proti podpisu nepředstavuje zásadní bezpečnostní riziko. Zákon 101/200 Sb. pokud vím nic takového konkrétně neřeší. Navíc jej nahrazuje směrnice GDPR a čeká se na jeho novelizaci (stane se v podstatě prováděcím předpisem této směrnice).

          Tam jde hlavně o ten automatizovaný sběr. Jakmile mám data například každou hodinu, mohu usuzovat zajímavé věci o režimu užívání konkrétního bytu. Nebo třeba o zdravotním stavu uživatelů.

          Petr Patočka
          [Externí odkaz] pro zobrazení se prosím přihlašte

        • #7936 Odpovědět
          PavelPavel
          Účastník

          Pane Patočko,

          dovolím si drobné upřesnění. Nejedná se o směrnici ale o Nařízení 2016/679, které je přímo účinné na území ČR a vlastně žádný prováděcí předpis nepotřebuje.

          Nicméně poslanci od zítřka budou projednávat sněmovní tisk 138 ve druhém čtení jako zcela nový Zákon o zpracování osobních údajů, který nahradí zákon 101/2000 Sb., nejedná se tedy o jeho novelu.

          ST 138 má 160 stran a tak jsem ho jen prolistoval. Nedomnívám se, že by řešil automatizovaný sběr dat o službách v bytových domech. Domnívám se, že sběr dat jednou ročně i třeba každou hodinu podle Nařízení podléhá stejné ochraně.

          Hezký den!

           

          1 uživatel poděkoval za odpověď.
        • #8065 Odpovědět
          Petr_PatockaPetr Patočka
          Host

          Ano, omlouvám se. Jsem teď ve víru dalších směrnic. I proto jsem psal, že je zachránilo GDPR, protože to je přímo účinné.

          Z pohledu rozdílu typu odečtu si troufám tvrdit, že zde jistá rizika jsou. Na ročních odečtech v podstatě není co zpracovávat. Ovšem pokud mám hodinové údaje a zpracovávat je začnu, jistě se mohu dozvědět spoustu zajímavých výsledků. Třeba kdo je dopoledne v bytě a co tam asi tak může dělat. Když je to každou středu. Pokud si někdo chodí vždy ve tři hodiny v noci odskočit je téměř jisté, že je adeptem pro bobule na prostatu, atd.

          Ano, z pohledu GDPR je třeba oboje údaje chránit, ale rozhodně je výrazně větší riziko problému při automatizovaném sběru dat. Zejména u firem, které nedodržovaly ani původní zákon 101/2000 Sb.

    • #7881 Odpovědět
      PavelPavel
      Účastník

      Petro,

      předpokládám, že zastupujete bytové družstvo nebo SVJ. V terminologii GDPR jste tedy správce osobních údajů.

      Jednou z povinností BD/SVJ je zajistit rozúčtování služeb. Souhlas od členů BD/SVJ nepotřebujete, protože zákonnost zpracování vyplývá z čl. 6/1/c GDPR.

      Podle čl. 28/3 GDPR by ale BD/SVJ mělo mít s rozúčtovací společností (zpracovatelem) uzavřenu zpracovatelskou smlouvu. Pokud máte s rozúčtovatelem nějakou starší smlouvu, tak mám pochybnost, že v této smlouvě s rozúčtovatelem máte zachyceny všechny náležitosti podle GDPR.

      Hezký den!

      • #7883 Odpovědět
        lojza
        Host

        Hmm, takže teď už jen zbývá objasnit ty hentotok “všechny náležitosti” 🙂

        • #7921 Odpovědět
          PavelPavel
          Účastník

          Lojzo,

          stačí nahlédnout do čl. 28/3 GDPR, jak jsem již psal.

        • #7929 Odpovědět
          lojza
          Host

          Ano, četl jsem!

          Dřisty, pindy a nic neříkající kecy, z kterých si nikdo nic konkrétního nevezme!! A jak jsem již psal, to samé jsou všechna ta slavná školení!!

      • #7901 Odpovědět
        MilanMkujbcMku03375
        Host

        V našem SVJ máme tento “problém” vyřešen takto: s firmou, která nám vede účetnictví a zajišťuje další potřebné (revize, rozúčtování nákladů na služby typu STA, výtah apod.) máme smlouvu o zpracování údajů, ve které je jasně stanoveno, jaké údaje zpracovává sama a jaké údaje může poskytnout firmě, která provádí rozúčtování tepla, teplé a studené vody. Rozsah údajů byl schválen shromážděním vlastníků.

    • #8134 Odpovědět

      Dobrý den, společenství vlastníků jednotek či bytové družstvo je ze zákona správcem osobních údajů jednotlivých uživatelů bytových a nebytových jednotek v domě. Musí tak dodržovat všechny zákonné povinnosti. Jednou z těchto povinností,  podle článku 28 GDPR,  je mimo jiné uzavřít se zpracovatelem vyúčtování písemnou smlouvu o zpracování osobních údajů. Naše společnost, jako rozúčtovatel služeb, již návrh smlouvy o zpracování osobních údajů připravila. Ve smlouvě jsou pokryty veškeré náležitosti potřebné při provádění odečtů, zpracování rozúčtování či poskytování portálových služeb. Také žádáme zákazníky o doplnění aktuálních kontaktů, zejména pro bezpečnou komunikaci e-mailem.

      Za porušení povinností správce osobních údajů mohou být dle GDPR uloženy velmi vysoké pokuty, proto doporučujeme uzavření smlouvy s rozúčtovatelem řešit co nejdříve.

Aktuálně jsou na stránce zobrazeny 4 vlákna odpovědí
Odpověď na: souhlas s pokytováním osobních údajů při rozúčtování

Pravidla diskuzního fóra naleznete zde.
Your account can't use Advanced BBCodes, they will be stripped before saving.

Osobní informace:




Cookie Consent with Real Cookie Banner