Správcovské spoločnosti bytových domov žiadajú protiprávne poplatky v súvislosti s GDPR

Stanovisko Úradu na ochranu osobných údajov Slovenskej republiky jevoči poplatkom negatívne. Výkon povinností správcu nesmie byť daný na úhradu ľuďom.

Redakcia 15. 01. 2019 2 min.

Úrad v poslednom období zaznamenal zvýšený počet sťažností vlastníkov bytových a nebytových priestorov, ktorým správcovia bytových družstiev účtujú v zálohových platbách za služby spojené s užívaním bytu poplatok s názvom „POPLATOK ZA OCHRANU OSOBNÝCH ÚDAJOV.

Zákon č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „nový zákon“), ani Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 65/46/ES (všeobecné nariadenie o ochrane osobných údajov), ďalej len („Nariadenie“) neupravujú povinnosť alebo oprávnenie prevádzkovateľa (a teda i správcu bytového družstva) žiadať úhradu nákladov za spracúvanie osobných údajov dotknutej osoby.

Z nového zákona, ani z Nariadenia nevyplývajú pre prevádzkovateľa také povinnosti, ktoré by mali priamy vplyv na finančný rozpočet prevádzkovateľa, a preto účtovanie akýchkoľvek poplatkov prevádzkovateľa vo vzťahu k dotknutej osobe za spracúvanie jej osobných údajov je nedôvodné.

Prevádzkovateľ nesmie podmieňovať poskytnutie primeranej úrovne ochrany osobných údajov dotknutých osôb úhradou poplatku na tento účel. Prevádzkovateľ je povinný chrániť osobné údaje dotknutých osôb z nového zákona (ex lege) tak, ako tomu bolo doteraz. V danom prípade teda nejde o „nadštandard“ poskytovania služieb upravených medzi zmluvnými stranami.

Ak dotknutá osoba odmietne uhrádzať takýto poplatok prevádzkovateľovi a prevádzkovateľ nebude poskytovať primeranú úroveň ochrany osobných údajov dotknutým osobám, porušuje nový zákon, pretože si nesplnil všetky povinnosti, ktoré mu nový zákon ukladá ako prevádzkovateľovi a v danom prípade mu môže úrad uložiť pokutu podľa § 104 ods. 1, 2 nového zákona.

Z pohľadu civilného práva, takáto zmluva by bola v časti zbavenia sa zodpovednosti prevádzkovateľa poskytovať primeranú úroveň ochrany osobných údajov dotknutej osobe NEPLATNÁ. Prevádzkovateľ sa zodpovednosti podľa nového zákona chrániť osobné údaje dotknutých osôb zmluvnými dojednaniami zbaviť nemôže.

Príklad povinností podľa z. č. 122/2013 Z.z. vs. nové povinnosti stanovené zákonom:

Účinnosťou nového zákona odpadli inštitúty uvedené v z. č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 122/2013 Z.. z.“), a to konkrétne prihlasovacia povinnosť a s ňou spojené správne poplatky, ako i oznamovacia povinnosť podľa § § 38 – 41 zákona č. 122/2013 Z.z., ktoré neboli nahradené obdobnými inštitútmi, odpadla povinnosť vypracovať bezpečnostný projekt podľa § 19 ods. 2 zákona č. 122/2013 Z.z., ktorý nebol nahradený obdobným inštitútom a pod.. Informačnú povinnosť stanovenú v § 19 nového zákona si môže prevádzkovateľ splniť prostredníctvom jeho webového sídla.

Zdroj: Úrad na ochranu osobných údajov Slovenskej republiky