GDPR v Realitnej Činnosti: Váš Sprievodca Ochrana Osobných Údajov

By /

V dnešnej digitálnej dobe je ochrana osobných údajov kľúčovou témou, ktorá sa dotýka všetkých aspektov nášho života, vrátane realitného trhu. Realitné kancelárie, ktoré spracúvajú rozsiahle množstvo osobných údajov svojich klientov, musia zabezpečiť ich ochranu v prísnom súlade s nariadením GDPR (General Data Protection Regulation) a súvisiacou legislatívou. Tento článok poskytuje komplexný pohľad na problematiku GDPR v kontexte realitných činností, vrátane praktických rád a vysvetlení právnych základov spracúvania osobných údajov, účelov, rozsahu, uchovávania, ako aj práv dotknutých osôb.

Ilustrácia zámku s štítom symbolizujúcim ochranu dát

Prevádzkovateľ a jeho Zodpovednosť

Prevádzkovateľom v zmysle GDPR je subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov a zodpovedá za ich riadne vykonávanie. V realitnom sektore to typicky znamená samotnú realitnú kanceláriu, ktorá môže mať rôzne právne formy, ako napríklad SLOVENSKÁ REALITNÁ AGENTÚRA, s.r.o., Dvorák Reality s.r.o., Absolute Real, spol. s r.o., alebo MMR reality s.r.o. Korešpondenčná adresa týchto prevádzkovateľov je dôležitá pre komunikáciu s dotknutými osobami ohľadom ich práv a povinností.

Prevádzkovateľ môže spracúvať osobné údaje aj prostredníctvom sprostredkovateľov, ktorí konajú v jeho mene a podľa jeho pokynov. Títo sprostredkovatelia zahŕňajú napríklad dodávateľov technického riešenia, webhostingu a IT podpory, ako aj dodávateľov účtovných a daňových služieb. So všetkými sprostredkovateľmi sú uzatvorené zmluvy v súlade s článkom 28 GDPR, ktoré presne definujú ich zodpovednosti.

Kategórie príjemcov osobných údajov môžu zahŕňať aj osoby konajúce na základe poverenia prevádzkovateľa, právneho zástupcu, audítora, ako aj orgány štátnej správy a verejnej moci na účely kontroly a dozoru.

Právne Základy Spracúvania Osobných Údajov v Realitnej Činnosti

Spracúvanie osobných údajov realitnou kanceláriou musí mať vždy platný právny základ vyplývajúci z GDPR. Medzi najčastejšie používané právne základy patria:

  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Tento základ sa primárne využíva pre marketingové účely, ako je zasielanie noviniek, ponúk nehnuteľností, či zverejňovanie fotografií a videí nehnuteľností. Súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný. Dotknutá osoba má právo tento súhlas kedykoľvek odvolať, pričom odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Príkladom je súhlas záujemcu, ako je Janko Hráško, na vyhotovenie a zverejnenie fotografií, videí a informácií o nehnuteľnosti.
  • Plnenie zmluvy alebo predzmluvných opatrení (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie údajov je nevyhnutné pre uzatvorenie a plnenie zmlúv, ako je sprostredkovateľská zmluva, zmluva o budúcej zmluve, nájomná zmluva, či vypracovanie kúpnej zmluvy, zmluvy o zložení zálohy, odovzdávacieho protokolu, alebo návrhu na vklad. Zahŕňa to aj realizáciu predzmluvných opatrení, ako je poskytnutie ponuky alebo organizovanie obhliadok. Bez poskytnutia údajov v nevyhnutnom rozsahu nevieme Vašu žiadosť spracovať.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Spracúvanie údajov je nevyhnutné pre plnenie zákonných povinností prevádzkovateľa. Sem patria napríklad povinnosti vyplývajúce zo zákona o účtovníctve (č. 431/2002 Z. z.), zákona o dani z príjmov (č. 595/2003 Z. z.), zákona o DPH (č. 222/2004 Z. z.), zákona o boji proti praniu špinavých peňazí (AML, č. 297/2008 Z. z.), alebo zákona o archívoch (č. 395/2002 Z. z.). Realitná kancelária je povinná uchovávať účtovné a daňové doklady po dobu desiatich rokov. Pre plnenie povinností podľa zákona č. 297/2008 Z. z. sú údaje uchovávané počas piatich rokov od skončenia zmluvného vzťahu s klientom.
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): Spracúvanie údajov je nevyhnutné pre oprávnené záujmy prevádzkovateľa, ktoré neprevážia práva a slobody dotknutej osoby. Sem patrí evidencia klientov, uchovávanie zmlúv, ochrana právnych nárokov, komunikácia s dodávateľmi a partnermi, či vedenie evidencie ponúk a dopytov. Spracovanie osobných údajov dotknutej osoby je na dosiahnutie účelu spracovania nevyhnutné. Právnym základom je oprávnený záujem prevádzkovateľa, ktorý spočíva v riadnom a nerušenom výkone podnikateľskej činnosti.

Diagram zobrazujúci štyri právne základy spracúvania osobných údajov podľa GDPR

Účely Spracúvania Osobných Údajov v Realitnej Činnosti

Realitné kancelárie spracúvajú osobné údaje na rôzne účely, ktoré sú nevyhnutné pre ich fungovanie a poskytovanie služieb:

  • Výkon realitnej činnosti: Sprostredkovanie predaja, kúpy a prenájmu nehnuteľností.
  • Vedenie evidencie ponúk a dopytov: Zaznamenávanie záujmu o nehnuteľnosti a ponuky od klientov.
  • Vyhotovovanie a zverejnenie fotografií, videí a informácií o nehnuteľnosti: Za účelom prezentácie nehnuteľností na webových stránkach, realitných portáloch a v inzertných médiách, na základe súhlasu.
  • Komunikácia s klientmi: Telefonická, e-mailová či osobná komunikácia počas celého procesu obchodu.
  • Príprava a archivácia zmluvnej dokumentácie: Vypracovanie kúpnych zmlúv, nájomných zmlúv, zmlúv o sprostredkovaní, dohôd o zložení zálohy, odovzdávacích protokolov, návrhov na vklad, a iných relevantných dokumentov.
  • Plnenie zákonných povinností: Ako už bolo spomenuté, vrátane účtovníctva, daní a AML.
  • Vypracovanie Záznamu o obhliadke: Spracúvanie údajov potenciálneho kupujúceho.
  • Realizácia inzercie: Cez internetové realitné portály a v realitných CRM softvéroch.
  • Správa archivácie, evidencie pošty a reklamácií: Zabezpečenie správy registratúry a evidencie zmlúv, účtovných a daňových dokladov.
  • Riešenie žiadostí dotknutých osôb: Vybavovanie žiadostí týkajúcich sa uplatnenia práv podľa GDPR.
  • Plnenie zákonných povinností z hľadiska AML: Identifikácia klienta podľa zákona č. 297/2008 Z. z.

Rozsah Spracúvaných Osobných Údajov

Realitná kancelária spracúva rôzne kategórie osobných údajov, ktoré sú nevyhnutné pre poskytovanie jej služieb. Tieto údaje môžu zahŕňať:

  • Základné identifikačné údaje: Meno, priezvisko, dátum narodenia, adresa.
  • Kontaktné údaje: Telefónne číslo, e-mailová adresa.
  • Číslo OP: Len v rozsahu nevyhnutnom, napríklad na účely identifikácie v zmluvnej dokumentácii. Rodné číslo sa spracúva len v prípadoch, keď to umožňuje čl. 17 Zákona č. 18/2018 Z.z.
  • Údaje o nehnuteľnosti: Adresa, popis, fotografie a videozáznam nehnuteľnosti.
  • Špecifikácia obchodného prípadu: Detaily týkajúce sa predaja, kúpy alebo prenájmu.
  • Bankové spojenie: Ak je nevyhnutné pre realizáciu zmluvy.
  • Ďalšie údaje: Poskytnuté dotknutou osobou za účelom sprostredkovania realitného obchodu.
  • Údaje z cookies: Informácie o návštevách webovej stránky, ktoré slúžia na zlepšenie funkčnosti a používateľského zážitku.

Infografika zobrazujúca rôzne kategórie osobných údajov spracúvaných realitnou kanceláriou

Ako Dlho Údaje Potrebujeme? (Doba Uchovávania)

Doba uchovávania osobných údajov závisí od právneho základu, na ktorom sú spracúvané:

  • Údaje spracúvané na základe zmluvy: Uchovávajú sa po dobu platnosti zmluvy a po jej ukončení po dobu potrebnú na uplatnenie zodpovednostných nárokov, spravidla po dobu 90 dní, alebo po dobu potrebnú na uplatnenie zodpovednostných nárokov.
  • Údaje spracúvané na základe zákona: Uchovávajú sa po dobu stanovenú príslušným právnym predpisom. Pri daňových a účtovných dokladoch je to spravidla 10 rokov. Podľa zákona č. 297/2008 Z. z. sú údaje uchovávané počas piatich rokov od skončenia zmluvného vzťahu s klientom. Údaje týkajúce sa sťažnosti a jej vybavenia sa uchovávajú do uplynutia lehoty na udelenie pokuty zo strany Slovenskej obchodnej inšpekcie, t.j. do troch rokov od vybavenia reklamácie alebo sťažnosti. Údaje pre účely AML sa uchovávajú po dobu stanovenú zákonom.
  • Údaje spracúvané na základe súhlasu: Uchovávajú sa po dobu platnosti súhlasu alebo do jeho odvolania. Súhlas na dobu neurčitú je platný do jeho odvolania.
  • Údaje spracúvané na základe oprávneného záujmu: Uchovávajú sa po dobu trvania oprávneného záujmu, pokiaľ dotknutá osoba nevznesie námietku. Napríklad, údaje o dopyte sa spracúvajú po dobu potrebnú na spracovanie dopytu, najdlhšie po dobu 90 dní. Pri spracúvaní žiadostí dotknutých osôb podľa GDPR sa údaje uchovávajú po dobu na uloženie sankcie zo strany Úradu na ochranu osobných údajov SR.

Po uplynutí doby uchovávania sú osobné údaje vymazané alebo anonymizované.

Poskytovanie Osobných Údajov Tretím Stranám

Osobné údaje sa štandardne neposkytujú tretím stranám, okrem nasledujúcich situácií:

  • Povinné poskytovanie podľa zákona: Napríklad daňovým orgánom.
  • Nevyhnutné poskytnutie advokátom: Za účelom právnej konzultácie súvisiacej s realitným obchodom.
  • Poskytovatelia webhostingu alebo IT služieb: V rozsahu potrebnom na prevádzku IS.
  • Realitné portály a inzertné servery: Ak bol udelený súhlas na zverejnenie fotografií a informácií o nehnuteľnosti.

Ako vytvoriť video obhliadku nehnuteľnosti, ktorá predáva

Poučenie o Dobrovoľnosti Poskytnutia Údajov

Poskytnutie osobných údajov je vo väčšine prípadov dobrovoľné. Avšak, v prípadoch, kde je spracúvanie nevyhnutné na uzatvorenie alebo plnenie zmluvy, môže byť ich neposkytnutie dôvodom, prečo nebude možné realitný obchod riadne sprostredkovať. Ak je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou, dotknutá osoba je povinná tieto osobné údaje poskytnúť. V prípade, ak dotknutá osoba odmietne poskytnúť osobné údaje, keď je právnym základom plnenie zákonnej povinnosti, môže to viesť k vzniku škody, ktorej náhradu si prevádzkovateľ môže voči dotknutej osobe uplatňovať.

Práva Dotknutej Osoby podľa GDPR

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov rozsiahle práva, ktoré jej zabezpečuje GDPR a Zákon o ochrane osobných údajov:

  • Právo na prístup k osobným údajom (čl. 15 GDPR): Dotknutá osoba má právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, získať kópiu týchto údajov a informácie o spracúvaní.
  • Právo na opravu (čl. 16 GDPR): Dotknutá osoba má právo požadovať opravu nesprávnych alebo doplnenie neúplných osobných údajov.
  • Právo na výmaz - „právo na zabudnutie“ (čl. 17 GDPR): Dotknutá osoba má právo požadovať výmaz jej osobných údajov, ak sú splnené podmienky stanovené v GDPR (napr. odvolanie súhlasu, nezákonné spracúvanie).
  • Právo na obmedzenie spracúvania (čl. 18 GDPR): Dotknutá osoba má právo požadovať obmedzenie spracúvania jej osobných údajov, ak sú splnené podmienky stanovené v GDPR (napr. namietanie správnosti údajov).
  • Právo na prenosnosť údajov (čl. 20 GDPR): Dotknutá osoba má právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi. Toto právo sa týka iba údajov spracúvaných na základe súhlasu alebo zmluvy.
  • Právo namietať spracúvanie (čl. 21 GDPR): Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov, ku ktorému dochádza na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo kedykoľvek odvolať súhlas (čl. 7 ods. 3 GDPR): Ak je spracúvanie založené na súhlase, dotknutá osoba ho môže kedykoľvek odvolať.
  • Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 GDPR): Dotknutá osoba má právo, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania.
  • Právo podať sťažnosť dozornému orgánu: Ak sa dotknutá osoba domnieva, že jej práva boli porušené, má právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky.

Ilustrácia znázorňujúca rôzne práva dotknutej osoby

Ako si Uplatniť Práva?

Dotknutá osoba si môže uplatniť svoje práva kontaktovaním realitnej kancelárie (prevádzkovateľa) prostredníctvom kontaktných údajov uvedených v prehlásení o ochrane osobných údajov. Realitná kancelária je povinná vybaviť žiadosť dotknutej osoby bez zbytočného odkladu, spravidla do jedného mesiaca. V prípade zložitých žiadostí môže byť lehota predĺžená o ďalšie dva mesiace. V prípade pochybností o totožnosti môže prevádzkovateľ požiadať o dodatočné informácie.

Bezpečnostné Opatrenia a Aktualizácia Dokumentácie

Realitná kancelária je povinná prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov. Tieto opatrenia zahŕňajú šifrovanie, zabezpečenie prístupu, pravidelné zálohovanie a školenie zamestnancov. Aktualizácia bezpečnostnej dokumentácie je nevyhnutná z dôvodu meniacej sa právnej úpravy v oblasti GDPR a AML. Odporúča sa aktualizovať GDPR dokumentáciu vypracovanú pred 1. februárom 2022 a AML dokumentáciu vypracovanú pred 1. májom 2022.

Cezhraničný Prenos a Profilovanie

Osobné údaje spracúvané realitnými kanceláriami nie sú prenásané do tretích krajín a ani nie sú spracúvané mimo územia, na ktorom sa uplatňujú spoločné pravidlá stanovené GDPR. Profilovanie osobných údajov sa nerealizuje.

Mapa Európskej únie s vyznačenými štátmi, kde platí GDPR

Internetové Vzory Zmlúv a Riziká

Hoci internet ponúka množstvo vzorov zmlúv, ich použitie môže byť pre realitné kancelárie rizikové. Tieto vzory často obsahujú neaktuálne, vágne alebo neúplné ustanovenia, ktoré nezohľadňujú špecifiká konkrétneho prípadu. Použitie takýchto vzorov môže viesť k neplatnosti zmluvy alebo k sporom s klientmi. Preto je dôležité používať právne záväzné a aktuálne zmluvné dokumenty, ktoré sú v súlade s legislatívou.

Dodržiavanie pravidiel GDPR v realitnej činnosti nie je len zákonnou povinnosťou, ale aj prejavom zodpovednosti voči klientom a budovaním dôvery.

tags: #vzor #gdpr #reality

Populárne príspevky:

  • Katastrálna mapa Trenčianskej Turnej
  • Kapacita materskej školy v Trenčianskych Stankovciach
  • Pozrite si detaily prenájmu 4-izbového bytu na Havlíčkovej ulici
  • Viac informácií o 2-izbovom byte v Leviciach
  • Kompletný sprievodca predajom nehnuteľnosti