GDPR a Pronajímání: Co by měl každý pronajímatel vědět?
S pronajímáním je automaticky spojeno i zpracování osobních údajů o nájemcích. Vztahuje se tedy na pronajímatele i regulace GDPR? Musí pronajímatel sbírat od nájemců souhlas se zpracováním jejich osobních údajů? Jaké z toho plynou povinnosti a jaké jsou sankce?
Základní rámec
Regulace GDPR se jednoznačně vztahuje i na pronajímatele jako správce osobních údajů. Vzhledem k tomu, že na zpracování osobních údajů má pronajímatel oprávněný zájem (v tomto případě plnění nájemní smlouvy), a někdy dokonce i zákonnou povinnost, nepotřebuje výslovný souhlas nájemců ke zpracování těchto údajů. Může však zpracovávat pouze údaje, které jsou nezbytně nutné. Standardně sem patří jméno a příjmení, rodné číslo, datum narození, trvalé bydliště, email, telefon nebo číslo bankovního účtu, případně státní příslušnost. Pronajímatel může chtít i údaje o spolubydlících například pro případ úmrtí nájemce. Nicméně nájemce nemá povinnost údaje o spolubydlících poskytnout vyjma jejich počtu. Pokud se však rozhodne je sdělit, pronajímatel je může zpracovávat a nepotřebuje na to další souhlas těchto osob.
Jaké mám povinnosti?
Bezpečné uložení osobních údajů:
Jako správce osobních údajů má pronajímatel povinnost tyto údaje spolehlivě zabezpečit. U elektronického uložení například heslem do PC a fyzického například uložením v uzamykatelné skříni. Je nutné zajistit, aby k nim neměli přístup osoby, které k nim nemají mít přístup (například ostatní členové domácnosti pronajímatele).
Předávání dál pouze pod zpracovatelskou smlouvou:
Pokud dochází ke zpracování těchto údajů dalšími osobami, jako třeba účetní nebo advokát, často z důvodu zákonné povinnosti například vedení účetnictví, je nutné uzavřít s touto osobou tzv. zpracovatelskou smlouvu.
Příprava dokumentace:
Další povinností je mít připraven tzv. záznamy o zpracování osobních údajů pro případ kontroly ze strany Úřadu pro ochranu osobních údajů (ÚOOÚ).
Hlášení úniku těchto údajů:
V případě, že dojde k ztrátě nebo krádeži těchto osobních údajů, je jejich správce povinen tuto skutečnost hlásit ÚOOÚ bez zbytečného odkladu po zjištění, nejpozději do 72 hodin. Typicky se jedná o kybernetický útok, ztrátu dokumentů nebo PC, kde se takové osobní údaje nachází.
Dodržováním těchto povinností si nejenže chráníte sebe jako pronajímatele, ale také zajišťujete důvěru a bezpečnost osobních údajů svých nájemců. Pro podrobnější informace a asistenci v oblasti GDPR se můžete obrátit na naši společnost ORES26, která Vám s tímto procesem ráda pomůže.
