Gdpr

Osobní údaje

Za osobní údaje jsou považovány veškeré informace o fyzické osobě, které tuto osobu mohou jednoznačně přímo či nepřímo identifikovat odkazem na určitý identifikátor.

Kategorie zpracovávaných osobních údajů

Stavební bytové družstvo Sever shromažďuje pouze takové osobní údaje, které potřebuje ke své činnosti na základě uzavřené smlouvy nebo dle zákona. K takovému účelu není zapotřebí souhlas jednotlivých subjektů údajů. Konkrétními osobními údaji, které jsou shromažďovány, jsou jméno, příjmení, datum narození, email, telefonní číslo, rodinný stav, číslo bankovního účtu, adresa trvalého pobytu, kontaktní adresa, datum úmrtí, informace o insolvenci a exekuci, kamerový záznam jen po nezbytně dlouhou dobu. Dalšími údaji nutnými pro výkon správy domu jsou spotřeby energií, počet osob žijících v bytě atp.

Shromažďovány jsou také osobní údaje o zaměstnancích z důvodu plnění právních povinností zaměstnavatele. Kromě výše uvedených je u zaměstnanců potřeba evidovat tyto informace-předchozí praxi, vzdělání, kvalifikaci.

Pro údaj, který není nezbytný pro výkon správy družstva, např. rodné číslo, je potřeba získat od subjektu údajů souhlas se zpracováním. Výjimkou je rodné číslo zaměstnance, které je potřeba i bez souhlasu subjektu k plnění povinností vyplývajících ze vztahu zaměstnanec zaměstnavatel - přihlášení zaměstnance k sociálnímu a zdravotnímu pojištění.

Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány za těmito účely-správa domu, mzdová a personální agenda, marketing, kamerový systém, odběratelé a dodavatelé.

Základní povinnosti zaměstnanců při zpracování osobních údajů

Zaměstnanci jsou poučeni o způsobu chování při styku s osobními údaji při nástupu do zaměstnání a dále na pravidelném školení jednou za rok a půl. Také proběhlo školení zaměřeno přímo na GDPR. Informace mohou poskytovat pouze ověřeným subjektům, kterým bytová či nebytová jednotka opravdu patří - přes datovou schránku, osobně po předložení občanského průkazu, poštou, telefonicky či emailem. Komunikace telefonicky či emailem je možná pouze na ověřenou emailovou adresu či telefonní číslo.

V případech, kdy je Stavební bytové družstvo Sever zvoleno jako předseda společenství či v případě domovní nebo garážové samosprávy, je nezbytné proškolení zaměstnanců, kteří přijdou do kontaktu s osobními údaji přímo na domě-např. domovníci, správci domu. Toto proškolení je provedeno technikem příslušného domu.

Zpracovatelská smlouva

Problematika GDPR je řešena formou dodatku ke stávající smlouvě o správě či službách. Dodatek je vypracován jako zpracovatelská smlouva mezi Stavebním bytovým družstvem Sever a jednotlivými klienty-společenstvími vlastníků, bytovými družstvy apod.

Práva subjektů údajů

Subjekt údajů má určitá práva, která může uplatnit ve vztahu ke správci či zpracovateli osobních údajů. Těmito právy jsou:

  • Právo na odvolání souhlasu
  • Právo na přístup – zajištěno v Integri pomocí tisku evidenčních údajů
  • Právo na opravu
  • Právo na výmaz – zajištěno pomocí pseudonymizace
  • Právo na omezení zpracování
  • Právo na stížnost
  • Právo na přenositelnost
  • Právo na námitku

Opatření k zabezpčení zpracování osobních údajů

Osobní údaje jsou zpracovávány jak v písemné, tak i v elektronické formě. Elektronická forma probíhá v programu Integri. V tomto programu jsou nastaveny přístupy pro jednotlivá pracovní místa, aby k osobním údajům měl přístup pouze zaměstnanec, který je potřebuje k výkonu své práce a je oprávněn do nich nahlížet.

Prostorová bezpečnost

Budova a kanceláře SBD SEVER jsou před neoprávněným přístupem zabezpečeny bezpečnostními zámky, jednotlivá patra jsou napojena na PCO. Zákaznické centrum je mimo pracovní dobu zabezpečeno zamykatelnou roletou, zázemí správy družstva je na každém patře odděleno od schodiště dvěřmi otevíratelnými pouze klíčem nebo čipem. Kancelář pokladní je zabezpečena napojením na PCO, dále zamykatelnými dveřmi a na výdejním okénku roletou a mříží. Srverovna je zabezpečena zamykatelnými dveřmi. Pohyb osob po budově probíhá pomocí karet, které jsou nahlášeny na zákaznickém centru. Při přesunech osobních údajů ke skartaci či na jiné místo uložení jsou tato data uložena v uzavřených boxech. Veškeré informace jsou předávány současne s předávacími protokoly.

IT bezpečnost

Každý počítač v budově je uzamčen heslem. Tato hesla jsou aktualizována každé tři měsíce. Data jsou chráněna antivirovým programem. Probíhá také pravidelná záloha dat a šifrování.

Doba uchování osobních údajů

Veškeré osobní údaje se uchovávají po dobu nezbytnou dle Zákona o skartaci. Údaje o nečlenech družstva jsou uchovávány maximálně tři roky, což je i promlčecí lhůta. K tomuto slouží inventura osob programu Integri, díky níž jsou veškeré nepotřebné údaje označeny a pseudonymizovány. 

Místo uchování osobních údajů

Šanony s osobními daty jsou uloženy v archivu nebo v kancelářích. Na zákaznickém centru se nachází karty s informacemi o družstevních bytech a jejich vlastnících. Jsou uloženy v boxech v uzamykatelné skříni, ke které má přístup omezený počet pracovníků. Jako úložiště pro informace o již převedených družstevních bytech do osobního vlastnictví slouží kryt na adrese Slovenského národního povstání 351, Liberec.

Identifikace rizik a posouzení jejich vlivu na ochranu osobních údajů

Při styku s osobními údaji jsou predikována určitá rizika. Každé riziko je zároveň ohodnoceno pravděpodobností vzniku. Uvedené jsou i možné negativní důsledky pro práva a svobody a opatření k odstranění rizika.  

Hodnocení rizik spojených s ochranou osobních údajů

gdpr

 

Zavolejte nám
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.
Další informace
Login