Řešení pro realitní kanceláře

GDPR v realitách – na co se musí realitky připravit?

Také Vám v posledním týdnu došlo několik desítek emailů ohledně GDPR? Máte pocit, že musíte podnikání zavřít, protože GDPR je největší strašák, který vás mohl potkat?

Budete se divit, já si to nemyslím, jsem pozitivní a pokusím se sepsat svůj názor proč a vše vysvětlit v následujícím článku. Ještě bych doplnil, že nejsem právník, jedná se o návody a doporučení pro naše klienty. Doporučení jsme získali na jiných školeních a od našich právníků. Sám jsem byl celkem na 5 školeních ohledně GDPR, co právník, to jiný výklad, tak doufám, že vám rady pomohou.

Co to vlastně GDPR je?

Pojďme ale postupně. GDPR je nařízení evropské unie ohledně ochrany osobních údajů, změna začne platit 25.5.2018.

Nebudeme si nic nalhávat, týká se skoro všech, kteří pracují s osobními údaji, tedy veškerými kontakty na zaměstnance nebo na své klienty (osobní údaj je email, fotografie, jméno, telefon). GDPR se týká jak vaší realitní kanceláře (ve vztahu jste správce), tak dalších subjektů které přijdou s vašimi daty do styku (tedy například naše společnost jako zpracovatel dat). Primárně bylo nařízení GDPR mířené zejména proti Facebooku, Google a nekontrolovatelnému emailovému spamování.

Asi víte, že Google ví opravdu všechno. Právě proto je snahou GDPR Google a podobně velké hráče trošku “přiškrtit”, protože s našimi daty pracují opravdu ve velké míře. Z GDPR se však nepochopitelně stal zcela zbytečně skoro národní problém.

Zdůrazněme, že v České republice platila v podstatě obdoba GDPR a to Zákon o ochraně osobních údajů 101/2000 Sb., který byl velice dobře sepsán a formulován, jen jsme o něm, respektive o pravidlech možná někteří nevěděli, či je nerespektovali.

Co Čech to školitel a lektor

Jsme národ vykutálených Čechů (a tím se nechci nikoho dotknout, já jsem veliký patriot) a v momentě co se nejeden školitel dozvěděl o tom, že toto téma lidi zajímá, školí najednou v podstatě kdokoli.

I ti, kteří GDPR nevěnovali velikou pozornost, dokázali díky svým aktivitám rozpoutat v podstatě až hysterickou paniku.

Jak je to možné? GDPR obsahuje veliké pokuty a proto když Vám zítra dojde email s předmětem „ GDPR – Obří náklady a riziko likvidačních sankcí“ i největší odpůrce školení na jedno přeci jen zajede. Ono to zase tak strašné není, upraví se pár firemních procesů a jede se dál, ale panika prostě vznikla. I do naší společnosti volá denně nejméně 5 realitních kanceláří a to nejen z řad našich klientů.

Realitní software Poski REAL je na GDPR samozřejmě připraven

My samozřejmě připravení jsme, ale na co vlastně? Naše společnost s daty už dnes pracuje dle zákona, žádná drastická změna nás nečeká. Naopak jsme rádi, že problematika naše klienty zajímá a řeší například cookies lištu a další věcí, které s GDPR přímo či nepřímo souvisí. Chtějí mít web a firemní procesy prostě v pořádku, a to je správné.

Sami však nevíme jak přesně vše v systémech upravit. Ono totiž GDPR mělo jít ruku v ruce s ePrivaci regulation, což je nařízení také z EU, které může mnoho věcí dodatečně upravovat a změnit, hlavně v elektronické komunikaci. Úředníci toho mají asi hodně, tak ruku v ruce ePrivaci s GDPR určitě nejde a kdy nařízení přijde,můžeme jen předpokládat. Některé úpravy tak provádíme spíše dle citu.

Co se změní u realitních kanceláří?

I když to nebudete chtít slyšet GDPR udělá ve vašich procesech pořádek. Ti co mají realitní software, nebo jiné CRM řešení, mají v podstatě vyhráno – GDPR řeší Váš systém a ušetří plno práce.
Naopak ti, co mají záznamy písemné, excelovské, nebo jinak nestrojově řešené to mají trošku horší a upřímně ani nevím, jak jednoduše bez moderních technologií například mazání údajů řešit.

Ono se totiž GDPR týká i starších způsobů archivace, jako jsou například šanony.
A jak například po 5 letech najít kontakt na pana Nováka, který už nemá zájem o oslovování – netuším, v dnešní době již máme vše elektronicky zpracováno.

Pro ty z Vás, kteří máte už strojově řešené zpracování dat, jsme Vám připravili soupis toho, co všechno bude nutné upravit.

Rozdělili jsme úpravy do tří základních oblastí.

  1. Upravení interních firemních procesů
  2. Zasmluvnit zpracovatele osobních údajů
  3. Upravit webové stránky, emailing, marketing

1. Upravení interních firemních procesů

GDPR se netýká pouze ochrany osobních údajů na Vaše klienty, ale také Vašich zaměstnanců. Je třeba se bránit i případnému úniku z této strany.
Osobně se domníváme, že pokud u vaší realitní kanceláře proběhne kontrola, nebo nedej bože dojde z Vaší strany k úniku, budou klíčové především tyto dokumenty.

  • Upravené pracovní smlouvy, smlouvy o spolupráci o GDPR dodatek
  • Interní dokumentace (záznamy o zpracování osobních údajů) tedy dokument, který popisuje, jak a kde s daty nakládáte interně ve firmě a kam je posíláte, jak je máte zabezpečené apod.

2. Smlouvy se zpracovateli osobních údajů

Vypadá to jako náklad na právníka, ale nebude to tak hrozné. Smlouvu Vám nejspíše vždy připraví zpracovatel (tedy v tomto modelovém případě naše společnost).

Zpracovatelé samozřejmě chtějí mít tyto věci právně v pořádku, jsou někdy ve větším riziku než správci (vy). Čeká Vás tedy:

  • Podepsání smlouvy o zpracování osobních údajů se zpracovateli (účetní, softwary, viz obrázek)

GDPR

Zdroj: www.eadvokacie.cz

3. Upravení webové stránky, e-mailing, marketing

I webových stránek se týká GDPR. Změn může být více, ale nemělo by se zapomenout na ty nejvíce viditelné.

  • Upravit všechny webové formuláře o informační povinnost, stanovit metodiku zpracování dat
  • Zabezpečit webové stránky SSL certifikátem
  • Stanovit procesy zejména v emailingu klientům, pokud ho děláte. Zejména je umožnění výmazu z databáze.

Závěr a naše doporučení

Můj názor je ten, že realitní kanceláře zase tolik změn nečeká, každý si provede spíše interní audit, který nastaví i více firemních procesů než jen GDPR. Něco to samozřejmě bude stát, ale více prostředků vynaloží
zpracovatelé, než správci.

Doporučuji následující:

  • Najměte si právníka, nebo odborníka, který Vám udělá interní audit. Pokud interní dokumenty chcete upravit sami, je to možné, na internetu je plno vzorů a auditora nepotřebujete, jen musíte převzít odpovědnost.
  • Zařiďte si audit webových stránek, jestli jsou správně zabezpečené a obsahují všechny náležitosti. Toto nepodceňujte, protože web je nejvíce viditelný směrem ven, nevyplatí se zde mít chyby. Opravdu zde neplatí, že firma, která web vyrábí, musí mít vše v pořádku. Je to Vaše odpovědnost. Rádi ho však pro naše klienty uděláme také. 
  • Nezapomeňte podepsat smlouvy s partnery (zpracovateli) vašich osobních údajů. V našem případě to pro klienty zajistíme.

Jsem přesvědčený, že pokud dodržíte tyto tři rady výše, budete mít vše v pořádku a žádné sankce Vám nehrozí. Myslete také na to, že kontroloři toho nemají málo a není jich hodně (mám pocit, že 7?) a pravděpodobnost, že bude kontrola právě u Vás, je taková, jako že napadne v prosinci na Vánoce sníh.

Nařízení GDPR obsahuje samozřejmě více otázek, ty je ale lepší řešit konkrétně, více se už do článku bohužel nevešlo.

Článek vypracoval Ing. Vladimír Vaněk/ jednatel Poski.com

 

Komentáře