- Toto téma obsahuje celkem 17 odpovědí. Do diskuze (3 diskutující) se naposledy zapojil uživatel
a poslední změna proběhla před 7 roky a 8 měsíci.
-
Příspěvky
-
-
Zdravím, jak se řeší souhlas se zpracováním osobních údajů pro rozúčtovací společnost? Nebo nic nemusíme řešit, když je to v rámci platné uzavřené smlouvy? Díky.
-
V jednom filmu zaznělo: “Nedělejte nic, jako doteť”. Takže bych se tím řídil. Předpokládám, že vaši “rozúčtovací společnost” (předpokládám že je tím myšlena firma, která vám dělá účetnictví, vyúčtování služeb apod.) zajímají pouze údaje nutné k výkonu její činnosti a informace typu kdo kde pracuje, kolik vydělává, kolik má milenek (milenců) a v jakém autě si vozí zadek jsou jim šumafuk. Takže asi tak.
-
oprava: doteď 🙂
-
-
Znáte Akademii? Chystají na toto téma semináře: [Externí odkaz] pro zobrazení se prosím přihlašte. Vstup je zdarma a akce jsou ve městech mimo Prahu.
-
Kačeno, jako reklama dobrý, ale nikde tam nevidím seminář na GDPR, což asi Petrak měl na mysli!
-
Stačí být pozornější… Kopíruji z obsahu:
Rozúčtování tepla z pohledu GDPR
Správné rozúčtování tepla v bytovém domě je už samo o sobě těžká disciplína. V době zavádění podmínek GDPR navíc získává další rozměr, protože pracuje s osobními údaji majitelů jednotlivých bytů. Přijďte a získejte informace od jednoho z nejvýznamnějších rozúčtovatelů v ČR, jak se s podmínkami GDPR v oblasti rozúčtování vypořádat.
Reklama možná, bohužel jsem za ni neviděla ani korunu :D.
-
A ten “nejvýznamnější rozúčtovatel” je jako kdo??? My třeba jako BD máme taky svého “správce” na účetnictví, ale pochybuji, že název té firmy třeba v Aši někdo zná 🙂
Nenechte se vysmát, cca 1.000 za seminář kde se stejně nic konkrétního nedozvíte!! “Supi” prostě vycítili příležitost jak se napakovat a straší lidi! Fungovali jsme před GDPR a stejně budeme fungovat i teď!!
-
Problém je v tom, že ani jeden z nejvýznamnějších rozúčtovatelů u nás dlouhodobě nepostupoval v souladu se zákonem. Naštěstí je zachránilo GDPR.
Dle původního zákona 101/2000 Sb. byla potřebná registrace pro automatizovaný sběr dat z měřících zařízení. Tuto povinnost neplnil žádný ze zdejších rozúčtovatelů.
Dle vyjádření jednoho z nejvýznamnějších rozúčtovatelů, je pro něj GDPR brnkačka a všechna zodpovědnost je na SVJ, ale hlavně je podezřelý ten, kdo tuto službu provozuje moc levně. Což je sice částečně pravdivý názor, ale třeba o povinnosti uzavřít smlouvu o zpracování nemají na webu ani řádku.
A pak si od těchto odborníků nechte něco poradit…
Petr Patočka
[Externí odkaz] pro zobrazení se prosím přihlašte -
V tom případě by mně zajímalo jak ten zákon řeší “neautomatizovaný sběr dat z měřících zařízení”. V našem BD se totiž odečty odjakživa řeší “ručně” proti podpisu.
-
Sběr dat ručně proti podpisu nepředstavuje zásadní bezpečnostní riziko. Zákon 101/200 Sb. pokud vím nic takového konkrétně neřeší. Navíc jej nahrazuje směrnice GDPR a čeká se na jeho novelizaci (stane se v podstatě prováděcím předpisem této směrnice).
Tam jde hlavně o ten automatizovaný sběr. Jakmile mám data například každou hodinu, mohu usuzovat zajímavé věci o režimu užívání konkrétního bytu. Nebo třeba o zdravotním stavu uživatelů.
Petr Patočka
[Externí odkaz] pro zobrazení se prosím přihlašte -
Pane Patočko,
dovolím si drobné upřesnění. Nejedná se o směrnici ale o Nařízení 2016/679, které je přímo účinné na území ČR a vlastně žádný prováděcí předpis nepotřebuje.
Nicméně poslanci od zítřka budou projednávat sněmovní tisk 138 ve druhém čtení jako zcela nový Zákon o zpracování osobních údajů, který nahradí zákon 101/2000 Sb., nejedná se tedy o jeho novelu.
ST 138 má 160 stran a tak jsem ho jen prolistoval. Nedomnívám se, že by řešil automatizovaný sběr dat o službách v bytových domech. Domnívám se, že sběr dat jednou ročně i třeba každou hodinu podle Nařízení podléhá stejné ochraně.
Hezký den!
1 uživatel poděkoval za odpověď.
-
Ano, omlouvám se. Jsem teď ve víru dalších směrnic. I proto jsem psal, že je zachránilo GDPR, protože to je přímo účinné.
Z pohledu rozdílu typu odečtu si troufám tvrdit, že zde jistá rizika jsou. Na ročních odečtech v podstatě není co zpracovávat. Ovšem pokud mám hodinové údaje a zpracovávat je začnu, jistě se mohu dozvědět spoustu zajímavých výsledků. Třeba kdo je dopoledne v bytě a co tam asi tak může dělat. Když je to každou středu. Pokud si někdo chodí vždy ve tři hodiny v noci odskočit je téměř jisté, že je adeptem pro bobule na prostatu, atd.
Ano, z pohledu GDPR je třeba oboje údaje chránit, ale rozhodně je výrazně větší riziko problému při automatizovaném sběru dat. Zejména u firem, které nedodržovaly ani původní zákon 101/2000 Sb.
-
-
-
Petro,
předpokládám, že zastupujete bytové družstvo nebo SVJ. V terminologii GDPR jste tedy správce osobních údajů.
Jednou z povinností BD/SVJ je zajistit rozúčtování služeb. Souhlas od členů BD/SVJ nepotřebujete, protože zákonnost zpracování vyplývá z čl. 6/1/c GDPR.
Podle čl. 28/3 GDPR by ale BD/SVJ mělo mít s rozúčtovací společností (zpracovatelem) uzavřenu zpracovatelskou smlouvu. Pokud máte s rozúčtovatelem nějakou starší smlouvu, tak mám pochybnost, že v této smlouvě s rozúčtovatelem máte zachyceny všechny náležitosti podle GDPR.
Hezký den!
-
Hmm, takže teď už jen zbývá objasnit ty hentotok “všechny náležitosti” 🙂
-
-
Ano, četl jsem!
Dřisty, pindy a nic neříkající kecy, z kterých si nikdo nic konkrétního nevezme!! A jak jsem již psal, to samé jsou všechna ta slavná školení!!
-
-
V našem SVJ máme tento “problém” vyřešen takto: s firmou, která nám vede účetnictví a zajišťuje další potřebné (revize, rozúčtování nákladů na služby typu STA, výtah apod.) máme smlouvu o zpracování údajů, ve které je jasně stanoveno, jaké údaje zpracovává sama a jaké údaje může poskytnout firmě, která provádí rozúčtování tepla, teplé a studené vody. Rozsah údajů byl schválen shromážděním vlastníků.
-
-
Dobrý den, společenství vlastníků jednotek či bytové družstvo je ze zákona správcem osobních údajů jednotlivých uživatelů bytových a nebytových jednotek v domě. Musí tak dodržovat všechny zákonné povinnosti. Jednou z těchto povinností, podle článku 28 GDPR, je mimo jiné uzavřít se zpracovatelem vyúčtování písemnou smlouvu o zpracování osobních údajů. Naše společnost, jako rozúčtovatel služeb, již návrh smlouvy o zpracování osobních údajů připravila. Ve smlouvě jsou pokryty veškeré náležitosti potřebné při provádění odečtů, zpracování rozúčtování či poskytování portálových služeb. Také žádáme zákazníky o doplnění aktuálních kontaktů, zejména pro bezpečnou komunikaci e-mailem.
Za porušení povinností správce osobních údajů mohou být dle GDPR uloženy velmi vysoké pokuty, proto doporučujeme uzavření smlouvy s rozúčtovatelem řešit co nejdříve.
-
