Vyšší ochrana dat klientů neboli GDPR

Vyšší ochrana dat klientů neboli GDPR

16.2.2018: Zavedení vyšší ochrany dat našich klientů neboli GDPR je už za dveřmi. Připravte se, dopad bude mít na nás všechny.

Už 25. května letošního roku vstoupí v platnost nová pravidla na ochranu osobních dat. Takzvané GDPR se tak samozřejmě nutně musí dotknout také realitních kanceláří, protože makléři zpracovávají osobní údaje svých klientů velmi často – a to jak kupujících, tak prodávajících, ale třeba i zájemců po prohlídkách. Novým požadavkům Evropské unie se tak do několika měsíců musí realitní kanceláře přizpůsobit a teď je nejvyšší čas s tím začít. Jaký na nás tedy bude mít GDPR dopad?

„Konkrétně bychom mohli nejdůležitější změny srozumitelně popsat prostřednictvím výběru těch nejdůležitějších principů GDPR. Za prvé je potřeba mít pro zpracování osobních údajů zákonný důvod. Zpracovat pak můžete jen opravdu potřebné údaje, tzn. minimalizovat počet dat. Jasně se pak také vytyčuje, jak dlouho budou osobní údaje uchovávány, jak zabezpečeny a kdo se k nim dostane,“ vysvětluje Roman Záboj, který má GDPR v Next Reality na starost.

V zemi momentálně zatím neplatí žádný zákon, který by upřesňoval, jak s novinkou z EU pracovat. To trochu komplikuje život i firmám, které se na GDPR připravují. V Next Reality vydáme interní předpisy, které zacházení s citlivými informacemi jasně upraví.

Teď bychom ale měli v kostce shrnout, čeho všeho se změny můžou dotknout a jaké údaje v RK vlastně ukládáme. Dobré pro nás je, že realitní kanceláře ani makléři nespadají do kategorie, kde se zpracovávají „zvláštní osobní údaje“. Znamená to, že pracujeme jen s údaji, jako je jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, email apod.

Sbírat tyto informace je pro nás ze zákona povinné. Osobní údaje ukládáme především kvůli smlouvám, které se v RK podepisují. A to jak kupní, nájemní smlouvy, tak i třeba rezervační nebo smlouva o smlouvě budoucí kupní. Ve všech těchto případech jsou uchovávány jen ty údaje, které jsou nezbytně potřeba. „Další možností je, že máme takzvaný oprávněný zájem o některé údaje. To je například tehdy, když nechceme, aby nás klient po prohlídce obešel. Pak musí některé údaje napsat do Protokolu o prohlídce,“ vysvětluje pojem oprávněný zájem Roman Záboj z Next reality. Pokud nejsou využity výše uvedené zákonné důvody zpracování, musí k tomu mít RK souhlas od klienta.

Makléři by pak měli mít v interních předpisech i jasně definované, jak zabezpečit svá zařízení, kde s údaji pracují. „Mám tím na mysli hlavně opatření proti zneužití osobních údajů v telefonech. Ten bude muset být zaheslovaný/zašifrovaný, nebo alespoň kontakty o klientech v něm,“ dodává Záboj s tím, že obdobně je třeba zajistit údaje také v počítačích a noteboocích. Tištěné podoby dokumentů pak budou uloženy v uzamykatelných skříních, aby se minimalizovala možnost, že se k nim někdo dostane neoprávněně.

Next Reality i další RK pak budou muset nejdříve pořádně popsat aktuální stav své práce s osobními údaji. A to se netýká jen práce makléřů, ale i callcentra, právního a dalších oddělení. Pak až bude možné přijmout provozní, technické i organizační opatření, která bude používat celá společnost.

GDPR PŘINÁŠÍ I NOVÁ PRÁVA KLIENTŮM
Další kapitolou GDPR jsou pak práva klientů. To nejdůležitější je „právo na informace“. Každý má vědět, kdo je správcem jeho dat, za jakým účelem je chce, ale třeba i jak dlouho s nimi bude pracovat a komu je zpřístupní. Další je pak „právo na přístup“. Kdokoli z klientů může kdykoli požádat o informaci, které údaje a z jakého důvodu jsou zpracovávány. „S tím souvisí i právo na opravu nebo výmaz. Poslední jmenované může být v praxi aplikováno pouze za předpokladu existence Souhlasu a jeho odvolání klientem, nebo v situaci, kdy již nejsou osobní údaje potřebné,“ vysvětluje Záboj.
To byl ale jen velmi stručný výčet toho, co všechno bude potřeba v Next Reality i jiných RK zavést kvůli GDPR.

Platnost GDPR od 25. 5. 2018

    GDPR
  • General Data Protection Regulation
  • Obecné nařízení o ochraně osobních údajů

Pokuty za ignorování GDPR až 20 000 000 euro nebo 4 % z celkového ročního obratu firmy.

Zdroj: NEXT REALITY

Autor: Komerční prezentace