Realitná únia SR a Slovenská realitná akadémia sa v rozhodli v spolupráci s Úradom na ochranu osobných údajov SR spracovať a zodpovedať často kladené otázky, ktoré vyvstávajú v realitnom podnikaní na úseku ochrany osobných údajov.
- Čo možno rozumieť pod pojmom „osobný údaj“?
- Osobným údajom je údaj týkajúci sa určenej alebo určiteľnej osoby, pritom takou osobou je osoba, ktorú možno určiť a konkretizovať priamo alebo nepriamo, najmä na základe rodného čísla alebo na základe jednej alebo viacerých charakteristík, ktoré tvoria jej identitu – fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu (§ 4 ods. 1 zákona)
- Presný výpočet či zoznam osobných údajov v zákone uvedený nie je. Spravidla ide o kombináciu mena, priezviska, adresy, telefónneho čísla, dátumu narodenia, čísla OP a pod.
- Osobou, ktorej sa osobné údaje týkajú a majú byť chránené, je výlučne fyzická osoba, nie právnická osoba ani živnostník (§ 4 ods. 1 zákona).
- Čo predstavuje informačný systém RK?
- Informačný systém RK zahŕňa databázu alebo súbory obsahujúce osobné údaje klientov, či už sú to zmluvy (sprostredkovateľské, rezervačné, kúpne a pod.), no rovnako však náborové listy, záznamy o obhliadke, dokonca aj akékoľvek dokumenty uložené v počítačoch či fotokópie úradných dokladov (§ 4 ods. 3 písm. b) zákona).
- Zjednodušene povedané, informačným systémom RK sú všetky súbory a dokumenty (listinné aj v PC) obsahujúce osobné údaje klientov.
- Je informačným systémom aj Realsoft alebo iný správcovský systém?
- Realsoft, Living, Pantheon alebo iné systémy na správu nehnuteľností a ich export na realitné portály sa z pohľadu zákona na ochranu osobných údajov samy o sebe za informačné systémy nepovažujú, ak do nich nevkladáte osobné údaje klientov. Informačný systém je výrazne širší pojem a nepredstavuje len jeden “program”, v ktorom sa môžu nachádzať údaje vašich klientov. Ak do správcovského systému vkladáte osobné údaje klientov, potom je tento systém jednou z viacerých súčastí vášho informačného systému (spolu s vašou kartotékou, archívom, počítačmi, na ktorých pripravujete dokumentáciu k realitnému obchodu).
- Zákon o ochrane osobných údajov používa pojmy ako prevádzkovateľ, sprostredkovateľ, oprávnená osoba, dotknutá osoba … Kto sa za týmito pojmami v RK skrýva?
- Prevádzkovateľ – realitná kancelária. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene (§ 4 ods. 2 písm. b) zákona)
- Sprostredkovateľ – spravidla makléri RK. Maklér RK (sprostredkovateľ) spracúva osobné údaje v mene realitnej kancelárie (prevádzkovateľa), a to na základe osobitnej písomnej zmluvy, ktorú má s RK podpísanú (§ 4 ods. ods. 2 písm. d) a § 8 zákona)
- Oprávnená osoba – zamestnanci, asistenti, dohodári v RK, zamestnaní v rámci pracovnoprávneho vzťahu, ale aj konatelia a osoby ustanovené do funkcií na základe vymenovania, poverenia, zvolenia (§ 4 ods. 2 písm. e) zákona)
- Dotknutá osoba – klienti RK, výlučne však fyzické osoby (§ 4 ods. 2 písm. a) zákona).
- Akým spôsobom má RK v sprostredkovateľských alebo rezervačných zmluvách zaistiť zákonné spracovanie osobných údajov? Vyžaduje sa zapracovanie súhlasu so spracovaním osobných údajov priamo do zmlúv?
- NIE. Viaceré realitné kancelárie zvyknú mať vo svojich sprostredkovateľských či rezervačných zmluvách formuláciu typu „Zmluvné strany podpisom tejto zmluvy dávajú súhlas so spracovaním svojich osobných údajov v zmysle zákona č. 122/2013 Z.z.“ Táto formulácia je právne nesprávna.
- V prípade, ak osoba figuruje v zmluve ako jedna zo zmluvných strán, jej osobitný súhlas so spracovaním osobných údajov nie je potrebný (§10 ods. 3 zákona)
- Pre právne čistejšie zmluvy odporúčame zapracovať ustanovenie, v zmysle ktorého zmluvné strany berú na vedomie, že spracovanie osobných údajov je v súlade so zákonom č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas predstavuje jednostranný právny úkon a jeho odvolanie môže v zmluvách spôsobiť značné komplikácie.
- Aké povinnosti vyplývajú pre RK v zmysle zákona o ochrane osobných údajov?
- Zákonné povinnosti má RK tak voči Úradu na ochranu osobných údajov SR, ako aj v rámci svojej internej „personálnej politiky“.
- Najdôležitejšími povinnosťami sú:
- oznámenie informačného systému RK úradu, od 15.4.2014 bez poplatku (§ 33 a nasl. zákona)
- podpísané písomné zmluvy s maklérmi – živnostníkmi/ PO (§ 8 zákona)
- podpísané písomné poučenia so zamestnancami a asistentmi zamestnanými v rámci pracovnoprávneho vzťahu (§ 21 a § 22 zákona),
- zabezpečenie skutočnej ochrany osobných údajov klientov prostredníctvom realizovania bezpečnostných opatrení,
- vypracovaný Bezpečnostný projekt (§19 ods. 2 zákona).
- ÁNO. Keďže realitné kancelárie spracúvajú rodné čísla klientov (ako osobitnú kategóriu osobných údajov) v počítačoch s prístupom na internet, sú bez výnimky a bezpodmienečne povinné mať vypracovaný bezpečnostný projekt (§ 19 ods. 2 písm. a) zákona). Stačí teda, aby ste mali čo i len jedno rodné číslo niektorého z vašich klientov a automaticky ste povinný mať vypracovaný bezpečnostný projekt.
- Realitnú činnosť v rámci mojej RK (s.r.o.) vykonávam sám. Som konateľom a maklérom súčasne. Nemám žiadnych iných maklérov ani zamestnancov. Musím mať aj vtedy vypracovaný bezpečnostný projekt?
- ÁNO. Povinnosť mať vypracovaný bezpečnostný projekt sa vzťahuje aj na “jednoosobové” realitné kancelárie, keďže aj vy spracovávate osobné údaje.
- Realitnú činnosť vykonávam sám ako živnostník (FO). Vzťahuje sa povinnosť mať vypracovaný bezpečnostný projekt aj na mňa?
- ÁNO. Povinnosť mať vypracovaný bezpečnostný projekt sa vzťahuje na každého, kto spracováva rodné čísla v počítačoch s prístupom na internet, vo svojom vlastnom mene. Prevádzkovateľom v zmysle zákona môže byť aj živnostník.
- Ako by mal vyzerať bezpečnostný projekt RK?
- Bezpečnostný projekt je komplexný dokument, ktorý zachytáva celý proces spracovania osobných údajov od ich získavania až po likvidáciu.
- Musí byť spracovaný v súlade so zákonom a vyhláškou č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.
- Jeho nosnú časť predstavuje:
- názov informačného systému,
- podrobne rozpracovaný bezpečnostný zámer s bezpečnostnými cieľmi,
- popis technických, organizačných a personálnych opatrení,
- analýza hrozieb a rizík pre informačný systém RK,
- analýza bezpečnosti informačného systému (§ 5 vyhlášky č. 164/2013 Z.z.).
- Jednotlivé časti projektu musia byť spracované v súlade s podmienkami práce, prostredia a spracovateľskými operáciami s osobnými údajmi v danej realitnej kancelárii, projekt musí byť „šitý na mieru.“
- Čo riskujem, ak naša RK nemá vôbec vypracovaný bezpečnostný projekt?
- Pokutu. Povinnosť mať vypracovaný bezpečnostný projekt je základnou povinnosťou každej realitnej kancelárie. Ak keď si možno myslíte, že vám úrad na kontrolu nepríde, nedivte sa, ak ju na vás nahlási konkurenčná realitka.
- V prípade, ak úrad pri kontrole zistí, že RK nemá bezpečnostný projekt, táto skutočnosť je dôvodom pre uloženie pokuty, ktorej výška sa pohybuje v rozmedzí 1.000 až 200.000 Eur (§ 68 ods. 3 písm. c) zákona). Ide o jedno z najzávažnejších porušení zákona a úrad ju obligatórne (povinne) ukladá.
- Za aké ďalšie pochybenia by mohol úrad realitnej kancelárii uložiť pokutu?
- Najčastejšími dôvodmi pre uloženie pokuty v RK býva:
- realitná kancelária nemá podpísané písomné zmluvy s maklérmi v zmysle § 8 zákona a písomné poučenia so zamestnancami a asistentmi,
- v priestoroch RK sa nachádzajú fotokópie úradných dokladov bez toho, aby tieto boli doložené výslovným písomným súhlasom klienta s ich vyhotovením a pod.
- dochádza k neoprávnenému nakladaniu s osobnými údajmi klientov RK – nezákonnému získavaniu údajov, k sprístupňovaniu alebo poskytovaniu neoprávneným osobám, k neoprávnenému zverejňovaniu a pod.