Bezpečnostná dokumentácia
GDPR + AML
I. časť – GDPR dokumentácia
dokumentácia na ochranu osobných údajov
II. časť – AML dokumentácia
opatrenia RK v boji proti praniu “špinavých peňazí”
Bezpečnostná dokumentácia obsahuje
I. časť: GDPR dokumentácia na ochranu osobných údajov podľa nariadenia GDPR
- Základná bezpečnostná analýza
- Záznamy o spracovateľských činnostiach
- Bezpečnostné opatrenia
- Pravidlá spracovateľských operácií
- Pravidlá pre bezpečnostné incidenty
- Poučenie pre osoby oprávnené spracúvať osobné údaje
- Zmluva o spracúvaní osobných údajov s realitným maklérom
- Informačná povinnosť v sprostredkovateľských zmluvách
- Vzorový súhlas dotknutej osoby
- Vzorové informácie pre dotknutú osobu
- Vzor poučenia oprávnenej osoby
- Zmluva o spracúvaní osobných údajov s účtovníkom
- Pravidlá pre cookies
- Množstvo ďalších vzorov pre realitnú prax
II. časť: AML program – Opatrenia RK v boji proti praniu “špinavých peňazí” podľa novely zákona AML
- Formy neobvyklých obchodných operácií v realitnej oblasti
- Spôsob vykonávania starostlivosti AML vo vzťahu ku klientovi
- Spôsob hodnotenia a riadenia AML rizík
- Postupy pri zisťovaní neobvyklých obchodných operácií
- Hlásenie neobvyklých obchodných operácií
- Postup pri zdržaní neobvyklej obchodnej operácie
- Spôsob vykonávania kontroly dodržiavania programu AML
- Vzor vyhlásenia klienta v zmysle zákona o AML
Už máte vypracovanú dokumentáciu a potrebujete ju aktualizovať?
Aktualizácia bezpečnostnej dokumentácie je nevyhnutná z dôvodu meniacej sa právnej úpravy v oblasti GDPR alebo AML. Kedy je potrebné uskutočniť úpravu? Posledné veľké
zmeny v oblasti GDPR boli 1. februára 2022, ktoré vyplývali z účinnosti nového zákona o elektronických komunikáciách (zák. č. 452/2021 Z. z.), v oblasti AML zmeny súvisia najmä s implementáciou piatej AML smernice, ktorá sa uskutočnila 1. mája 2022. To znamená, že ak Vaša GDPR dokumentácia bola vypracovaná pred 1. 2. 2022 alebo Vaša AML dokumentácia bola vypracovaná pred 1. 5. 2022, odporúčame Vám ju aktualizovať. Aktualizujeme len tie dokumentácie, ktoré sme vypracovali na mieru my*. V prípade, ak máte záujem o aktualizáciu bezpečnostnej dokumentácie od iného poskytovateľa, vyberte si možnosť „chcem vypracovať novú bezpečnostnú dokumentáciu“.
Máte záujem o bližšie informácie?
Napíšte nám alebo zavolajte +421 (2) 43 63 63 74
*Tento produkt a službu dodáva partner SLOVENSKEJ REALITNEJ AKADÉMII – LEX, advokátska kancelária, s.ro., Májkova 3, 811 07 Bratislava.
Právnici, ktorí budú pracovať na Vašej bezpečnostnej dokumentácii
Mgr. Ing. Tomáš Bednárik, RSc.
advokát, špecialista na GDPR a AML problematiku
JUDr. Mojmír Plavec, PhD., RSc.
advokát, tajomník Realitnej únie SR
Odpovede na časté otázky
Čo predstavuje informačný systém RK?
- Informačný systém RK zahŕňa databázu alebo súbory obsahujúce osobné údaje fyzických osôb, či už sú to zmluvy (sprostredkovateľské, rezervačné, kúpne a pod.), no rovnako však náborové listy, záznamy o obhliadke, dokonca aj akékoľvek dokumenty uložené v počítačoch či fotokópie úradných dokladov.
- Zjednodušene povedané, informačným systémom RK sú všetky súbory a dokumenty (listinné aj v PC) obsahujúce osobné údaje fyzických osôb.
Kedy dochádza k spracúvaniu osobných údajov?
- Spracúvanie je operácia s osobnými údajmi, ktorá zahŕňa napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
- Ako je z uvedeného zrejmé, každá operácia s osobnými údajmi, počínajúc prehliadaním, končiac likvidáciou sa považuje za spracúvanie osobných údajov.
Je informačným systémom aj Realsoft alebo iný správcovský systém?
Realsoft, Living, Pantheon alebo iné systémy na správu nehnuteľností a ich export na realitné portály sa z pohľadu zákona na ochranu osobných údajov sami o sebe za informačné systémy nepovažujú, ak do nich nevkladáte osobné údaje klientov. Informačný systém je výrazne širší pojem a nepredstavuje len jeden “program”, v ktorom sa môžu nachádzať údaje vašich klientov. Ak do správcovského systému vkladáte osobné údaje klientov, potom je tento systém jednou z viacerých súčastí vášho informačného systému (spolu s vašou kartotékou, archívom, počítačmi, na ktorých pripravujete dokumentáciu k realitnému obchodu).
Čo riskujem, ak moja RK nespĺňa pravidlá GDPR alebo nové pravidlá AML?
- Za porušenie pravidiel nariadenia GDPR hrozí RK pokuta až do výšky 20 000 000 EUR. Aj keď si možno myslíte, že vám úrad na kontrolu nepríde, nedivte sa, ak vám ju nahlási konkurenčná realitka.
- Za porušenie nových pravidiel zákona o AML hrozí RK pokuta až do výšky 1 000 000 EUR.
Čo možno rozumieť pod pojmom „osobný údaj“?
- Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä údajom ako je meno, rodné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
- Presný výpočet či zoznam osobných údajov nariadenie neobsahuje. Spravidla ide o kombináciu mena, priezviska, adresy, telefónneho čísla, dátumu narodenia, čísla OP a pod.
- Osobou, ktorej sa osobné údaje týkajú a majú byť chránené, je výlučne fyzická osoba, nie právnická osoba!
