+420 602 565 649

GDPR a ochrana osobních údajů v realitní činnosti

S platností obecného nařízení o ochraně osobních údajů (GDPR) od 25. května 2018 došlo k výrazným
změnám v oblasti zpracování osobních údajů. Realitní kanceláře a makléři musejí dbát na dodržování
těchto pravidel a zajistit ochranu osobních údajů svých klientů, zaměstnanců a dalších subjektů.

Klíčové pojmy

  • Osobní údaje: Jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů), například jméno, identifikační číslo, lokační údaje, nebo prvky fyzické, genetické, psychické či společenské identity.
  • Správce: Subjekt, který určuje účely a prostředky zpracování osobních údajů.
  • Zpracovatel: Subjekt, který provádí zpracování osobních údajů pro správce.
  • Příjemce: Osoba nebo subjekt, kterému jsou osobní údaje poskytnuty.

Povinnosti podle GDPR

GDPR staví na přísnějších pravidlech ochrany osobních údajů. Realitní kanceláře a makléři musí zajistit
následující:

  1. Dodržování základních zásad: Zpracovávat osobní údaje transparentně, pro určený a legitimní účel.
  2. Informovaný souhlas: Získávat souhlas subjektů údajů v případech, kdy není zpracování opřeno o jiný právní základ.
  3. Zabezpečení údajů: Ochránit osobní údaje před neoprávněným přístupem, ztrátou nebo zničením.
  4. Použití pouze pro daný účel: Osobní údaje lze použít pouze pro účel, pro který byly získány.
  5. Evidence a dokumentace: Správci a zpracovatelé musí vést záznamy o činnostech zpracování.

Příklady zpracování bez nutnosti souhlasu

V určitých případech není třeba získávat souhlas subjektů údajů, například:

  • Zpracování vyžadované zákonem: Zákon č. 253/2008 Sb., proti legalizaci výnosů z trestné činnosti (AML), stanoví povinnost uchovávat údaje klientů po dobu 10 let od uzavření obchodu. Zákoník práce a další právní předpisy v oblasti mzdové agendy.
  • Osobní údaje makléřů: Uchovávání po dobu trvání smlouvy a po jejím ukončení po nezbytně nutnou dobu.
  • Zájemci o nemovitosti: Uchovávání údajů po dobu, po kterou trvá jejich zájem, nebo nezbytně nutnou dobu k řešení sporů.

Osobní údaje mohou být také zpracovávány, pokud je to nutné pro plnění smlouvy, dodržení právních
povinností nebo ochranu oprávněných zájmů správce či třetí strany.

Novinky a zásadní změny dle GDPR

  1. Zrušení povinnosti registrace: Správci již nemusí hlásit zpracování údajů Úřadu pro ochranu osobních údajů (ÚOOÚ).
  2. Nové náležitosti smluv: Mezi správcem a zpracovatelem musí být uzavřena smlouva splňující požadavky GDPR.
  3. Oznamování porušení: V případě úniku osobních údajů je nutné informovat ÚOOÚ a postižené subjekty.
  4. Rozšířená práva subjektů údajů: Subjekty mohou žádat o vymazání údajů, jejich přenos nebo informace o zpracování.
  5. Sankce: Porušení pravidel může být sankcionováno až do výše 20 milionů EUR nebo 4 % celosvětového obratu společnosti.

Práva subjektů údajů

Subjekt údajů má právo:

  • Přístup k údajům: Získat informace o tom, jaké údaje jsou zpracovávány a jakým způsobem.
  • Oprava údajů: Požadovat opravu nepřesných nebo neaktuálních údajů.
  • Výmaz údajů: Požadovat vymazání osobních údajů, pokud již nejsou nezbytné pro účel, pro který byly získány.
  • Přenesení údajů: Požádat o předání údajů jinému správci.
  • Námitka proti zpracování: Vznést námitku proti zpracování údajů na základě oprávněného zájmu správce.