Ochrana Osobných Údajov v Realitných Kanceláriách: Sprievodca GDPR

By /

Ochrana osobných údajov je v ére digitálnych technológií kľúčovou témou. Realitné kancelárie, ktoré spracúvajú veľké množstvo osobných údajov klientov, musia zabezpečiť ich ochranu v súlade s nariadením GDPR (General Data Protection Regulation). Tento článok poskytuje komplexný pohľad na problematiku GDPR v kontexte realitných kancelárií, vrátane vzoru zmluvy a praktických rád pre dodržiavanie legislatívy.

Prehlásenie Prevádzkovateľa o Spracúvaní Osobných Údajov

V zmysle nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov, realitná kancelária ako prevádzkovateľ prijíma primerané technické a organizačné opatrenia na zabezpečenie zákonného spracúvania osobných údajov.

Ilustrácia symbolov ochrany dát

Prevádzkovateľom je subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov a zodpovedá za ich riadne vykonávanie. Príkladmi prevádzkovateľov v realitnom sektore môžu byť:

  • MMR reality s. r. o.
  • Dvorák Reality s.r.o.
  • Absolute Real, spol. s r. o.
  • SLOVENSKÁ REALITNÁ AGENTÚRA, s. r. o.

Sprostredkovatelia sú subjekty, ktoré spracúvajú osobné údaje v mene prevádzkovateľa. Medzi nich patria napríklad dodávatelia technického riešenia, webhostingu, IT podpory, ako aj dodávatelia účtovných a daňových služieb.

Kategórie príjemcov osobných údajov môžu zahŕňať osoby konajúce na základe poverenia prevádzkovateľa, právneho zástupcu, audítora, ako aj orgány štátnej správy a verejnej moci na účely kontroly a dozoru.

Právne Základy Spracúvania Osobných Údajov

Spracúvanie osobných údajov realitnou kanceláriou musí mať vždy jasne definovaný právny základ vyplývajúci z GDPR. Medzi najčastejšie právne základy patria:

  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Tento základ sa využíva predovšetkým pre marketingové účely, ako je zasielanie noviniek či ponúk nehnuteľností, a tiež pre zverejňovanie fotografií a videí nehnuteľností. Súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný. Dotknutá osoba si zachováva právo kedykoľvek tento súhlas odvolať.
  • Plnenie zmluvy alebo predzmluvných opatrení (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie údajov je nevyhnutné pre uzatvorenie a následné plnenie zmlúv, ako je sprostredkovateľská zmluva, zmluva o budúcej zmluve alebo nájomná zmluva. Rovnako sem spadá aj realizácia predzmluvných opatrení, ako je poskytnutie ponuky alebo organizovanie obhliadok nehnuteľností.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): V tomto prípade je spracúvanie údajov nevyhnutné pre splnenie právnych povinností prevádzkovateľa. Medzi takéto povinnosti patrí vedenie účtovníctva, identifikácia klienta podľa zákona o boji proti praniu špinavých peňazí (AML) alebo uchovávanie dokumentov pre daňové účely.
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): Spracúvanie údajov môže byť nevyhnutné pre oprávnené záujmy prevádzkovateľa, ako je evidencia klientov, uchovávanie zmlúv, ochrana právnych nárokov alebo komunikácia s dodávateľmi a partnermi. V tomto prípade má dotknutá osoba právo vzniesť námietku proti takémuto spracúvaniu.

Konkrétne Účely Spracúvania Osobných Údajov v Realitnej Kancelárii

Realitné kancelárie spracúvajú osobné údaje na široké spektrum účelov, ktoré sú neodmysliteľnou súčasťou ich každodennej činnosti. Medzi hlavné účely patria:

  • Záujem o sprostredkovanie kúpy, predaja alebo prenájmu nehnuteľnosti: Ide o základný účel, kedy klient prejaví záujem o služby realitnej kancelárie.
  • Sprostredkovanie obhliadok nehnuteľností a komunikácia medzi stranami: Zabezpečenie hladkého priebehu obhliadok a efektívna komunikácia medzi predávajúcim/prenajímateľom a kupujúcim/nájomcom.
  • Uzavretie a plnenie zmlúv: Spracúvanie údajov na účely uzatvorenia a plnenia rôznych typov zmlúv, ako je sprostredkovateľská zmluva, zmluva o budúcej zmluve, nájomná zmluva a pod.
  • Evidencia klientov a uchovávanie zmlúv a komunikácie: Vedenie systematickej evidencie všetkých klientov, zmlúv a súvisiacej komunikácie pre potreby prehľadnosti a archivácie.
  • Plnenie zákonných povinností: Zabezpečenie súladu s legislatívou, napríklad podľa zákona o účtovníctve, zákona o boji proti praniu špinavých peňazí (AML), alebo zákona o dani z príjmov.
  • Marketing na základe súhlasu: Zasielanie noviniek, ponúk nehnuteľností a služieb na základe výslovného súhlasu klienta.
  • Evidencia dodávateľov a partnerov: Spracúvanie údajov kontaktných osôb z radov dodávateľov a obchodných partnerov.
  • Vyhotovenie, úprava a zverejnenie fotografie, videa a informácií o nehnuteľnosti: Získavanie a spracúvanie multimediálneho obsahu súvisiaceho s nehnuteľnosťami na marketingové účely, vždy s ohľadom na súhlas dotknutej osoby.
  • Vedenie evidencie ponúk a dopytov: Udržiavanie prehľadnej databázy aktuálnych ponúk a dopytov na trhu s nehnuteľnosťami.
  • Vypracovanie Záznamu o obhliadke: Dokumentácia priebehu a výsledkov obhliadky nehnuteľnosti.
  • Realizácia inzercie cez internetové realitné portály v realitných CRM softvéroch: Zabezpečenie efektívnej prezentácie nehnuteľností na online realitných platformách a v interných systémoch.
  • Správa archivácie, evidencie pošty a reklamácií: Efektívne spracúvanie prichádzajúcej a odchádzajúcej pošty, ako aj evidovanie a vybavovanie reklamácií a sťažností.
  • Riešenie žiadosti dotknutej osoby GDPR: Vybavovanie žiadostí klientov týkajúcich sa ich práv podľa GDPR.
  • Plnenie zákonných povinností z hľadiska AML: Dodržiavanie predpisov v oblasti boja proti praniu špinavých peňazí.

Rozsah Spracúvaných Osobných Údajov

Realitná kancelária spracúva rôzne kategórie osobných údajov, ktoré sú nevyhnutné pre poskytovanie jej služieb. Tento rozsah môže zahŕňať:

  • Základné identifikačné údaje: Meno, priezvisko, dátum narodenia, adresa trvalého pobytu, číslo občianskeho preukazu (v nevyhnutnom rozsahu).
  • Kontaktné údaje: Telefónne číslo, e-mailová adresa.
  • Údaje súvisiace s nehnuteľnosťou: Adresa nehnuteľnosti, opis, fotografie, videá.
  • Finančné údaje: Bankové spojenie (ak je nevyhnutné pre realizáciu zmluvy).
  • Údaje súvisiace so zmluvnými vzťahmi: Informácie o uzatvorených zmluvách, ich plnení a histórii.
  • Údaje spracúvané na základe súhlasu: Všetky údaje, na ktorých spracúvanie bol udelený súhlas, napr. na marketingové účely.

Doba uchovávania osobných údajov sa líši v závislosti od právneho základu a účelu ich spracúvania:

  • Údaje spracúvané na základe súhlasu: Uchovávajú sa po dobu platnosti súhlasu alebo do jeho odvolania.
  • Údaje spracúvané na základe oprávneného záujmu: Uchovávajú sa po dobu trvania oprávneného záujmu, pokiaľ dotknutá osoba nevznesie námietku.
  • Údaje spracúvané na základe zákona: Uchovávajú sa po dobu stanovenú zákonom, napríklad 5 rokov od skončenia zmluvného vzťahu s klientom v zmysle § 19 zákona č. 297/2008 Z. z. pre AML účely.
  • Údaje týkajúce sa účtovníctva a daní: Uchovávajú sa po dobu stanovenú príslušnými právnymi predpismi, zvyčajne 10 rokov po roku, ktorého sa týkajú.

Po uplynutí doby uchovávania sú osobné údaje bezpečne vymazané alebo anonymizované.

Práva Dotknutej Osoby

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov rozsiahle práva, ktoré jej zabezpečuje GDPR a zákon o ochrane osobných údajov. Tieto práva zahŕňajú:

  • Právo na prístup k údajom: Dotknutá osoba má právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, získať kópiu týchto údajov a informácie o ich spracúvaní.
  • Právo na opravu: Dotknutá osoba má právo požadovať opravu nesprávnych alebo doplnenie neúplných osobných údajov.
  • Právo na výmaz ("právo na zabudnutie"): Dotknutá osoba má právo požadovať výmaz svojich osobných údajov, ak sú splnené podmienky stanovené v GDPR (napr. odvolanie súhlasu, nezákonné spracúvanie).
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo požadovať obmedzenie spracúvania svojich osobných údajov, ak sú splnené podmienky stanovené v GDPR (napr. namietanie správnosti údajov).
  • Právo na prenosnosť údajov: Dotknutá osoba má právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania: Dotknutá osoba má právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní, ak takéto rozhodnutie má právne účinky alebo sa jej významne dotýka.
  • Právo podať sťažnosť: Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR.

Ako si uplatniť práva?Dotknutá osoba si môže uplatniť svoje práva kontaktovaním realitnej kancelárie (prevádzkovateľa) prostredníctvom kontaktných údajov uvedených v prehlásení o ochrane osobných údajov. Realitná kancelária je povinná vybaviť žiadosť dotknutej osoby bez zbytočného odkladu, spravidla do jedného mesiaca.

Vzor Súhlasu so Spracúvaním Osobných Údajov

V prípade, že realitná kancelária spracúva osobné údaje na základe súhlasu, musí tento súhlas získať od dotknutej osoby. Súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný.

VZOR SÚHLASU SO SPRACÚVANÍM OSOBNÝCH ÚDAJOV

Ja, [Meno a priezvisko], nar. [Dátum narodenia], bytom [Adresa], udeľujem spoločnosti [Názov realitnej kancelárie], so sídlom [Adresa], IČO: [IČO], súhlas so spracúvaním mojich osobných údajov v rozsahu [Rozsah osobných údajov] na účel [Účel spracúvania osobných údajov].

Beriem na vedomie, že tento súhlas udeľujem dobrovoľne a môžem ho kedykoľvek odvolať.

[Podpis dotknutej osoby]

Dňa: [Dátum]

Bezpečnostné Opatrenia

Realitná kancelária je povinná prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným prístupom alebo spracúvaním. Medzi tieto opatrenia patria:

  • Šifrovanie osobných údajov.
  • Zabezpečenie prístupu k osobným údajom len pre oprávnené osoby.
  • Pravidelné zálohovanie osobných údajov.
  • Školenie zamestnancov o ochrane osobných údajov.
  • Aktualizácia bezpečnostnej dokumentácie.

Infografika o základných právach podľa GDPR

Aktualizácia Bezpečnostnej Dokumentácie

Aktualizácia bezpečnostnej dokumentácie je nevyhnutná z dôvodu meniacej sa právnej úpravy v oblasti GDPR alebo AML. Ak bola GDPR dokumentácia vypracovaná pred 1. februárom 2022 alebo AML dokumentácia bola vypracovaná pred 1. májom 2022, odporúča sa ju aktualizovať. Zmeny v oblasti GDPR vyplývajú z účinnosti nového zákona o elektronických komunikáciách (zák. č. 452/2021 Z. z.), zatiaľ čo v oblasti AML sa zmeny týkajú najmä implementácie piatej AML smernice.

Zverejnenie Údajov a Prenos Mimo EÚ

Realitná kancelária získané osobné údaje v žiadnom prípade svojvoľne nezverejňuje. Taktiež sa nerealizuje ani sa do budúcna nezamýšľa cezhraničný prenos osobných údajov mimo EÚ ani profilovanie osobných údajov.

Internetové Vzory Zmlúv a Riziká

Hoci internet ponúka množstvo vzorov zmlúv, ich použitie môže byť pre realitné kancelárie rizikové. Tieto vzory často obsahujú neaktuálne, vágne alebo neúplné ustanovenia, ktoré nezohľadňujú špecifiká konkrétneho prípadu. Použitie takýchto vzorov môže viesť k neplatnosti zmluvy, sporom s klientmi alebo k porušeniu legislatívy o ochrane osobných údajov. Je preto dôležité dbať na to, aby boli všetky zmluvné dokumenty aktuálne, v súlade s platnou legislatívou a prispôsobené konkrétnym potrebám realitnej kancelárie a jej klientov.

tags: #vzor #ochrana #osobnych #udajov #pre #reality

Populárne príspevky:

  • Objavte potenciál vášho interiéru s novými zárubňami
  • Žiadosť o trvalý pobyt pre cudzincov
  • Vývoj realitného trhu na Slovensku
  • Bývanie na Lovinského ulici
  • Výstavba komínov v Krupine