GDPR v realitní praxi: jak nakládat s daty klientů bez pokuty

Rychlá odpověď v praxi

Realitní makléř zpracovává osobní údaje na třech právních titulech — zákonná povinnost, plnění smlouvy, oprávněný zájem. Souhlas je poslední volba. M&M reality zaplatila 3,2 mil. Kč za předání dat bez titulu. AML data mají zákonný titul, ale bezpečnostní povinnosti GDPR platí bez výjimky.

Pro realitního makléře je téma GDPR realitní makléř osobní údaje důležité hlavně proto, že se propisuje do smluvní dokumentace, komunikace s klientem a důkazů uložených ve spise zakázky. Pokud se věc podcení, spor se obvykle nevede o teorii, ale o to, kdo byl poučen, co bylo slíbeno a které podklady makléř před podpisem skutečně předal.

Realitní kancelář jako správce osobních údajů — rozsah dat, která zpracovává

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: Tři tituly: zákonná povinnost / plnění smlouvy / oprávněný zájem — souhlas je až poslední možnost.

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Tři právní tituly: zákonná povinnost (AML, daně), plnění smlouvy, oprávněný zájem

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: Pokuta GDPR: až 20 mil. EUR nebo 4 % celosvětového obratu (čl. 83 odst. 5 GDPR).

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Souhlas jako titul — kdy je nutný a kdy přebytečný

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: M&M reality: ÚOOÚ udělil 3,2 mil. Kč za zpřístupnění dat klientů bez doloženého titulu.

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Právo na přístup, opravu a výmaz: jak reagovat na žádost klienta

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: AML zpracování dat má zákonný titul — nelze se odvolat na GDPR pro odmítnutí identifikace.

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Případ M&M reality: pokuta 3,2 mil. Kč ÚOOÚ za předání dat bez doloženého právního titulu

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: Data musí být zabezpečena: audit přístupu, šifrování, minimalizace.

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

AML vs. GDPR: data shromážděná pro AML mají zákonný titul, ale stále podléhají bezpečnostním povinnostem

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: Žádost o výmaz dat: možná jen pokud odpadl právní titul (u AML dat archivovat 10 let).

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Uchovávání: jen nezbytná data, jen po dobu nezbytnou; audit přístupů povinný

V praxi se tato část projeví při kontrole podkladů, formulaci smlouvy a komunikaci s klientem. Makléř by měl zvládnout popsat riziko jednoduše, bez právních závěrů, které patří advokátovi. Praktické minimum: Tři tituly: zákonná povinnost / plnění smlouvy / oprávněný zájem — souhlas je až poslední možnost.

Makléř by si k této části měl uložit alespoň zdrojový podklad, datum předání informace a krátkou poznámku, jak se riziko promítlo do dalšího postupu. Právě tyto jednoduché důkazy často rozhodují, zda se pozdější reklamace nebo námitka provize dá rychle uzavřít.

Právní rámec a podklady

Při řešení tématu pracujte hlavně s těmito opěrnými body:

• čl. 6, čl. 83 odst. 5 nařízení (EU) 2016/679 (GDPR)
• § 44 odst. 3 AML
• rozhodnutí ÚOOÚ ve věci M&M reality holding (2025)

Odkazy berte jako checklist pro kontrolu konkrétní zakázky. U složitějších případů je bezpečnější předat klientovi jasné obchodní vysvětlení a právní posouzení nechat na advokátovi.

Kde navázat ve vzdělávání

Téma navazuje hlavně na tyto části interní knihovny a kurzů:

• Právo pro makléře díl 1 — kap. Porušení dalších povinností (GDPR řádek)
• díl 2 — AML a naplňování GDPR (str. 146)

Související čtení

• AML pro realitní makléře (zákon 253/2008): identifikace klienta krok za krokem
• Ochrana spotřebitele v realitním zprostředkování: nejčastější přestupky

Jak to řeší Dr. Bacon

V Dr. Bacon převádíme právní téma do checklistů, vzorů a krátkých lekcí pro makléře. Cílem není, aby makléř nahrazoval advokáta. Cílem je, aby včas poznal riziko, správně ho pojmenoval klientovi, nepřislíbil nemožné a měl ve spise podklady, které jeho postup obhájí.

Pokud článek řeší smlouvu, provizi, katastr, nájem nebo daňový dopad, projděte si v LMS navazující lekci a vzorový dokument. Ušetří to čas při další zakázce a snižuje riziko, že tým používá různé verze postupů.

Závěr

U tématu GDPR realitní makléř osobní údaje je největší riziko v rutině. Makléř má tendenci použít starý vzor, převzít tvrzení klienta nebo odložit kontrolu až na okamžik podpisu. Bezpečnější postup je opačný: ověřit podklady brzy, riziko popsat jednoduše a vše důležité zachytit písemně.

Tento článek je pracovní mapa pro praxi. Neřeší všechny výjimky a nenahrazuje individuální právní posouzení, ale pomůže odlišit běžnou zakázku od situace, ve které už má být u stolu specialista.