Demolice staré stodoly či jiné hospodářské budovy se může zdát čistě technickou záležitostí, v praxi však představuje správní proces, při němž se zpracovává řada osobních údajů – od identifikačních údajů vlastníka až po údaje o sousedech a zhotoviteli samotné demolice.
Jak nový stavební zákon změnil pravidla
Podle dřívější právní úpravy (na základě zákona č. 183/2006 Sb., stavební zákon) bylo možné většinu demolic provést na základě ohlášení, tedy bez nutnosti vydání rozhodnutí o povolení odstranění ze strany stavebního úřadu.
Od 1. července 2024 podle nového stavebního zákona (zákon č. 283/2021 Sb., stavební zákon) nelze odstranění stavby pouze ohlásit, ale je potřeba získat rozhodnutí stavebního úřadu o povolení odstranění stavby. Tyto podmínky upravuje § 247 nového zákona. Podle odstavce 1 tohoto ustanovení platí, že povolení k odstranění vyžadují všechny stavby, které samy o sobě podléhají povolení stavebního úřadu. Jedná se tedy o stavby jednoduché (uvedené v příloze č. 2), stavby vyhrazené (příloha č. 3) a ostatní stavby, které nejsou v přílohách výslovně uvedeny. Současně však odstavec 2 § 247 umožňuje odstranit stavby, které nepodléhají ani povolení, ani ohlášení, bez vydání rozhodnutí stavebního úřadu. Typicky jde o drobné stavby uvedené v příloze č. 1, například menší kůlny, skleníky nebo přístřešky, a to pouze za podmínky, že neobsahují azbest či jiné nebezpečné materiály.
Zpracování osobních údajů v rámci projektu
Při demolici stavby dochází ke zpracování osobních údajů už v souvislosti s projektem. Projektant má v podstatě dvojí postavení podle GDPR.
Pokud projektant (architekt) zpracovává projekt odstranění stavby, jedná samostatně v rámci své autorizované odborné činnosti podobně jako například finanční poradce nebo advokát. Vede vlastní evidenci, archivuje projekty, zařizuje fakturace a rozhoduje tak o účelu a rozsahu zpracování osobních údajů. V tomto případě je proto správcem osobních údajů.
Pokud však stavebník projektantovi udělí plnou moc k zastupování ve stavebním řízení, projektant zpracovává osobní údaje jménem stavebníka a na jeho pokyn. V této roli může být považován za zpracovatele osobních údajů.
V praxi je ale nutné posuzovat každou situaci individuálně, protože projektant často i při zastupování klienta rozhoduje o způsobu, jakým údaje zpracovává (např. jak vede projektovou dokumentaci, jak dlouho ji archivuje nebo jak ji technicky zabezpečuje). Proto u projektanta v této situaci může přicházet v úvahu i role správce osobních údajů, pokud má při zpracování určitou míru nezávislosti.
Portál stavebníka
Novinkou nového stavebního zákona je Portál stavebníka, který postupně od roku 2024/2025 umožňuje podávat žádosti o povolení, změnu nebo odstranění stavby online. Jedná se o webovou aplikaci ministerstva pro místní rozvoj, který jakožto správce osobních údajů v Portálu stavebníka informuje subjekty osobních údajů o zpracování osobních údajů v Informacích o zpracování osobních údajů.
Výhody Portálu stavebníka:
automatické sdílení údajů mezi úřady (např. katastr nemovitostí, odbor životního prostředí);
menší riziko ztráty „papírových“ dokumentů;
vyšší bezpečnost díky šifrování a auditním záznamům.
Rizika související s Portálem stavebníka:
vysoká centralizace údajů přináší větší nároky na zabezpečení a správu přístupů;
závislost na digitální infrastruktuře může v případě výpadků či kybernetických útoků ochromit celý proces;
automatické sdílení dat mezi úřady sice šetří čas, ale při chybě může dojít k nesprávnému přiřazení údajů nebo mylné identifikaci účastníků.
Z pohledu ochrany osobních údajů tedy Portál stavebníka představuje krok vpřed v oblasti bezpečnosti, ale vyžaduje přísnější kontrolu přístupových práv a pravidelný audit zpracování dat.
Stavební úřad a další možní správci údajů
Stavební úřad představuje správce osobních údajů v rámci řízení o odstranění stavby.
Stavební úřad vede spis, rozhoduje ve věci a uchovává dokumentaci dle spisového řádu.
Stavební úřad v rámci řízení o povolení odstranění stavby zpracovává následující osobní údaje a další informace:
identifikační a kontaktní údaje stavebníka (jméno, příjmení, datum narození, trvalé bydliště);
doklady o vlastnictví nebo jiném právu ke stavbě;
projekt pro odstranění stavby (zejména u větších či rizikových objektů);
vyjádření dotčených orgánů (např. životní prostředí, památkáři);
identifikační údaje sousedů a vyhotovitele projektu.
V některých případech stavební zákon vyžaduje, aby odstranění prováděla odborně způsobilá stavební firma nebo aby byl zajištěn stavební dozor. V takovém případě může docházet ke zpracování osobních údajů fyzických osob, které zastupují stavební firmy, případně stavební dozor. Demolice tedy není „soukromou akcí“, ale činností pod dohledem úřadu, která musí splňovat bezpečnostní, technické i právní požadavky.
Další možné orgány, které zpracovávají v praxi osobní údaje jsou odbor životního prostředí, památková péče. Ti jsou samostatnými správci osobních údajů, protože k osobním údajům přistupují a zpracovávají se tak na základě příslušných právních předpisů.
Stavební firma a ochrana osobních údajů
Pokud demolici provádí odborná stavební firma, obvykle zpracovává osobní údaje stavebníka v rozsahu jeho identifikačních a kontaktních údajů. Z pohledu GDPR stavební firma provádějící demolici stodoly představuje zpracovatele osobních údajů, který pracuje s údaji v rámci uzavřené smlouvy o dílo, tj. kterou představuje provedení demolice stodoly. Vůči stavebníkovi vystupuje stavební firma jako zpracovatel, avšak pro účely vlastního účetnictví nebo evidence smluv vystupuje zároveň jako samostatný správce osobních údajů.
V praxi zejména menší firmy si povinnost ochrany osobních údajů stále neuvědomují anebo jí řeší jen čistě formálně. Firmám chybí základní opatření například, jak bezpečně nakládat s dokumenty včetně zajištění šifrování při posílání dokumentů svému klientovi. A o existenci interních směrnic o nakládání s osobními údaji často ani vidu ani slechu. Kromě zásady minimalizace a zabezpečení údajů se musí stavební firmy řídit i zásadou odpovědnosti podle čl. 5 odst. 2 GDPR.
A co na závěr?
Demolice stodoly či jiné hospodářské budovy je nejen stavebně-technický, ale taktéž správní a datový proces, který vyžaduje správné nakládání s osobními údaji. Nový stavební zákon i digitalizace řízení zvyšují transparentnost, ale zároveň vyžadují odpovědnější přístup všech zúčastněných – stavebníků, projektantů i stavebních firem. Každý z těchto subjektů má svou roli podle GDPR, a pochopení těchto rolí je klíčem k tomu, aby proces odstranění stavby byl nejen legální a bezpečný, ale i v souladu s ochranou soukromí všech dotčených osob.
