GDPR

GDPR

 

Spolek hkfree.org z.s.

Akademika Heyrovského 1178

Hradec Králové

50003

IČO: 266 59 573

Nařízení EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů

  1. 1.   Pojmy a Zkratky
Pojem
Význam
GDPR
General Data Protection RegulationObecné nařízení o ochraně osobních údajů
Správce osobních údajů
Dle GDPR se jedná o každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování.
DPO – Data Protection Office – Pověřenec pro ochranu osobních údajů
Hlavním úkolem pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.
Veřejná IP adresa
IP adresa (anglicky IP address) je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v internetu, který používá IP protokol.
  1. 2.   Úvod do problematiky GDPR

            Dne 25. 5. 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“), které spolu se zákonem o zpracování osobních údajů (jehož návrh je aktuálně v legislativním procesu) nahradí dosavadní právní úpravu, tj. zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

 

           Nová právní úprava neznamená zásadní předěl v přístupu k ochraně osobních údajů, pouze se nad rámec dosavadní praxe stanoví několikero nových povinností pro správce a zpracovatele a práv subjektů, jejichž osobní údaje se zpracovávají. Základní principy spojené s nakládáním s osobními údaji, kterými je nutno se řídit v současné době se nikterak nemění.

Lze tedy shrnout, že pokud byly osobní údaje zpracovávány v souladu se zákonem o ochraně osobních údajů, pak nebude nutné příliš do zavedených postupů zasahovat. V této souvislosti je nutné si nicméně uvědomit, že osobním údajem je například i jméno a příjmení konkrétní osoby, příp. jakýkoliv jiný údaj, který umožní konkrétní osobu ztotožnit (tedy i telefonní číslo, emailová adresa, bydliště atp.).

Z novinek obsažených v nové právní úpravě lze uvést povinnost správce vést záznamy o činnostech zpracování, povinnost jmenovat pověřence pro ochranu osobních údajů. Novým postupem je potom ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů. Rozšíření práv subjektu údajů lze spatřovat v právu na přenositelnost osobních údajů od jednoho správce k druhému.

  1. 3.   Práva člena (členky) spolku

Každý člen(ka) spolku má dle nařízení Evropského parlamentu a Rady (EU) 2016/679 právo:

  • I) kdykoliv odvolat udělený souhlas a to převážně pro:
    • Marketingové a informační účely
    • Produkty činnosti spolku

Souhlas se zpracováním osobních údajů pro vnitřní potřebu spolku lze

odvolat pouze ukončením členství ve spolku.

  • II) vyžádat si informaci o tom, jaké osobní údaje jsou zpracovávány

     Spolek hkfree.org z.s. zpracovává osobní údaje pouze pro tyto účely.

 

Účel
Údaj
Dokumenty
Pro vnitřní potřebu spolku
Jméno,Příjmení,Adresa,Email,Mobilní telefon, IP Adresa,Variabilní symbol
Přihláška do spolkuVeřejná IP AdresaPřevod členstvíZrušení členstvíPozvánka na Valnou hromadu spolku
Pro marketingové a informační účely
Jméno, Příjmení, Email
Pozvánka na akci spolku
Produkty činnosti spolku
Jméno, Příjmení, Adresa, Email
Přihláška SledováníTV
  • III) vyžádat si opravu nebo doplnění svých osobních údajů

Každý člen(ka) spolku má právo aktualizovat své osobní údaje v informačním systému spolku.

Adresa: https://moje.hkfree.org/. Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 by osobní údaje měly být vždy aktuální.

  • IV) žádat výmaz osobních údajů, pro jejichž zpracovávání již dále není důvod

Spolek hkfree.org z.s. zpracovává pouze osobní údaje pro účely uvedené v odstavci II. kapitoly 3. Výmaz nebo anonymizace osobních údajů proběhne ihned po ukončení členství.

 

Dle zákonnosti zpracování (čl.6 nařízení EU 2016/679) dovoluje spolku hkfree.org z.s. nadále uchovávat a zpracovávat osobní údaje v rozsahu: Jméno, Příjmení, Členské číslo (variabilní symbol), výše zaplacených příspěvků z důvodu dodržení zákona č.563/1991 Sb., o účetnictví.

  • V) žádat omezení zpracovávání údajů, které jsou nepřesné, neúplné nebo u nichž odpadl důvod jejich zpracování, ale člen(ka) spolku nesouhlasí s jejich výmazem

Člen(ka) spolku musí dbát na aktuálnost svých osobních údajů, ke kterým dal/dala souhlas ke zpracování. Účely zpracování jsou uvedeny v odstavci II, kapitoly 3. V informačním systému spolku je možné kdykoliv aktualizovat osobní údaje.

  • VI) žádat umožnění přenesení zpracovávaných údajů

Na základě zaslané elektronické nebo písemné žádosti spolek hkfree.org z.s., po schválení představenstvem, předá pouze subjektu údajů (člen(ka) spolku) seznamosobních údajů, ke kterým člen(ka) dala souhlas ke zpracování, a to v čitelné elektronické podobě. Doba přípravy jednotlivých případů se může lišit, ale neměla by přesáhnout dobu 30 kalendářních dnů od převzetí žádosti.

  • VII) vznést námitku proti zpracování osobních údajů pro přímý marketing, včetně souvisejícího profilování

Spolek hkfree.org z.s.,  jako správce osobních údajů, v žádném případě nepoužívá osobní údaje členů spolku pro přímý marketing. V rámci interních informačních kampaní představenstvo spolku pouze informuje své členy o dění ve spolku a to zasláním informačního e-mailu nebo pozvánky na akce spolku.

  1. 4.  Povinnosti správce
  • Povinnost vést záznamy o činnostech zpracování
  • Posouzení vlivu na ochranu osobních údajů
  • Ohlašování případu porušení zabezpečení osobních údajů dozorovému úřadu
    neprodleně, nejpozději však do 72 hodin.
  • Oznamování případu porušení zabezpečení osobních údajů subjektu údajů
  • Podpora zabezpečení IT sítě spolku

 

  1. 5.   Kontakt

Dotazy nebo žádosti k ochraně osobních údajů zasílejte elektroniky na e-mail gdpr@hkfree.org

Písemnou korespondenci doručte na adresu spolku:

hkfree.org z.s.,Akademika Heyrovského 1178,50003 Hradec Králové

 

Komentáře nejsou povoleny.