Jdi na obsah Jdi na menu

 Proč zrovna otvírám na našich stránkách toto téma? Musím prozradit, že už pár oddílových lidí mne oslovilo a upozornilo na tuto problematiku a tak chci slyšet Vaše názory a zkušenosti. Bohužel nemáme v klubu žádného profesního odborníka na toto téma, který by nám problematiku GDPR v spojení s naším spolkem ozřejmil.

gdpr-compliance.jpg

 Zákonem o ochraně osobních údajů(č. 101/200 Sb.) se jako klub řídíme od jeho zavedení a nemáme s tím problém. Pouze jednou na žádost bývalého předsedy klubu jsme osobní údaje na našem webu zabezpečili heslem. V roce 2016 došlo ke změně některých zákonů s připravovanou evropskou právní normou, které na nás konkrétně neměli žádný dopad. 

 V rámci EU přichází nově nařízení GDPR(General Data Protection Regulation). Je to nařízení(2016/679/EU) Evropské unie, které vstoupilo v účinnost 25.5.2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů(dále jen OÚ) a posílit práva občanů Evropské unie v této oblasti.

 Na ochranu soukromí a OÚ dohlíží v ČR Úřad pro ochranu osobních údajů (ÚOOÚ) a na jeho webových stránkách jsem i já hledal informace o GDPR. Náš oddíl spadá pod hlavičku ČHS, ale doposud jsme od nich žádné poučení nedostali i když na jejich stránkách došlo k několika úpravám, které se zřejmě týkají osobních údajů(databáze oddílů, kontakty...) Byla jen vydána informace o poskytování OÚ jiným subjektům podle Nařízení GDPR a informace pro členy ČHS. Možná i něco více zazní na letošní VH ČHS.

Otázky a odpovědi na stránkách ÚOOÚ týkající se spolků - https://www.uoou.cz/casto-kladene-otazky-k-cinnosti-spolku/ds-5084/p1=3938&archiv=1

Další článek Spolky a ochrana osobních údajů ve světle GDPR - http://crdm.cz/wp-content/uploads/crdm-spolky-a-ochrana-osobnich-udaju-gdpr.pdf

Já osobně si myslím, že náš oddíl děsit nařízení o ochraně osobních údajů (GDPR) nemusí a  pokud již data zpracováváme, tak nás mnoho nového zatím nečeká. Uvidíme časem.

 Zde je několik základních otázek pro náš klub hk-znak-www.jpg

·  Co zpracovávám a ukládám

·  Jak osobní data zpracovávám

·  Proč konkrétní osobní údaje zpracovávám

·  Kde údaje ukládám

·  Kdy a jak dlouho

·  Kdo má k OÚ přístup

·  S kým, jedná se o tzv. třetí stranu z pohledu GDPR (např. dodavatel, který není zpracovatelem ale má přístup k osobním údajům)

·  Od koho data přijímám, zda od subjektu nebo třetí strany

odpovědi na ně jsme schopni správně interpretovat a tudíž není problém.

.........................

  Múj osobní názor je ten, že GDPR má úplně jiné poslání a dopady, než komplikovat chod našeho malého klubu. A teď konkrétní případ z naší schůze. Prezenční listinu (osobní údaje) jsem stáhl z webu i když podle mého mínění kombinace jméno/příjmení/podpis nejsou "zneužitelné" osobní údaje. Na příští výroční schůzi můžeme ošetřit prezenční listinu v rámci oddílu takto - http://www.cuscz.cz/files/1736NDh.docx  Další zajímavou kapitolou je vztah GDPR a fotografie. Já s tím doposud nemám problém (autorský práva), ale akceptuji přání dotyčného k jejich smazání.

A jaké jsou vaše zkušenosti z GDPR a co bychom měli upravit v rámci našeho klubu?

 ..............................

 Na závěr uvedu moji osobní zkušenost s únikem OÚ. V roce 2017 uniklo z databáze internetového obchodu Mall.cz celkem 766 421 hesel v čitelné podobě, 735 956 unikátních e-mailových adres a obdobný počet telefonních čísel. Byl jsem v nich a doposud s tím mám starosti a firma, která dělá obrat několik miliard(18) dostane směšnou pokutu 1,5mil Kč. Podobný únik dat a pokutu(3,6mil) od ÚOOÚ dostal mobilní operátor T-Mobile a na tyto velké společnosti, které uchovávají velké množství citlivých osobních údajů cílí nařízení GDPR.

                                                                                                                             zaznamenal Venca Obrazek

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář