Úrad na ochranu osobných údajov Slovenskej republiky zverejnil plán kontrol na aktuálny rok. Jedná sa o tzv. sektorové kontroly, teda kontroly, ktoré preventívne mapujú spracúvanie osobných údajov v určitom odvetví hospodárstva. Úrad preto príde na kontrolu vybraným subjektom preventívne, teda aj vtedy, ak na subjekt nikto nepodal podnet pre porušovanie ochrany osobných údajov.
Do plánu kontrol na rok 2022 sa dostali realitné kancelárie. Preto sa treba pripraviť na to, že niektoré realitné kancelárie budú s určitosťou musieť úradu preukázať, že osobné údaje spracúvajú zákonným spôsobom a že spĺňajú aj ďalšie požiadavky nariadenia GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov.
Čo bude úrad kontrolovať?
Podľa zverejneného plánu kontrol bude úrad dohliadať najmä na:
-
zásady spracúvania (napr. či existuje účel spracúvania údajov, či sa spracúvajú len údaje, ktoré nevyhnutne potrebujete)
-
zákonnosť spracúvania (či máte právny základ na spracovanie údajov, napr. zmluvu, súhlas…)
-
podmienky vyjadrenia súhlasu so spracovaním osobných údajov
-
práva dotknutej osoby (napr. preukázanie, že ste klienta poučili pred spracovaním jeho údajov)
-
sprostredkovateľa (či existuje zmluva o spracovaní osobných údajov medzi RK a maklérom)
-
bezpečnosť osobných údajov (či ste prijali technické a organizačné opatrenia na ochranu osobných údajov)
Podrobnejšie informácie nájdete na stránke Úradu na ochranu osobných údajov Slovenskej republiky: https://dataprotection.gov.sk/uoou/sk/content/plan-kontrol-na-rok-2022
Vzhľadom na to, že v zmysle plánu kontrol sa mnohé realitné kancelárie nevyhnú pozornosti Úradu na ochranu osobných údajov, odporúčame mať bezpečnostnú dokumentáciu vyriešenú na dostatočnej kvalitatívnej úrovni. Nariadenie GDPR na rozdiel od predchádzajúcich právnych predpisov neprikazuje, ako má bezpečnostná dokumentácia vyzerať, o to je dôležitejšie, aby jej nastavenie zodpovedalo skutočnej činnosti realitnej kancelárie. Generické dokumenty použiteľné od predajne zeleniny až po e-shop s ponožkami nebudú dostatočné.
Zároveň si dovolíme upozorniť na skutočnosť, že v priebehu rokov došlo k zmene metodických usmernení k nariadeniu GDPR, ale aj k zmene viacerých právnych predpisov, z ktorých najvýznamnejší je nový zákon o elektronických komunikáciách účinný od 1. februára 2022. Preto, ak máte dokumentáciu staršieho dáta, je vhodný čas na jej aktualizáciu.
13. 04. 2022 spracoval:
