GDPR - Obecné nařízení o ochraně osobních údajů

Evropský parlament a Rada Evropy vydaly v dubnu 2016 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, které má nabýt účinnosti dne 25. května 2018.

Protože od vydání v roce 2016 nedošlo v České republice k právní úpravě, byl svaz postaven před velmi problematický úkol – zajistit aplikaci Obecného nařízení v našich organizacích, protože nařízení je bez ohledu na národní úpravu od konce května závazné!

24. března 2018 schválila Republiková rada ČZS na svém zasedání Metodický pokyn č. 1/2018, který stanoví pravidla k nakládání a zpracování osobních údajů ve smyslu nařízení EU. Metodický pokyn doplnila o potřebné formuláře včetně návodů pro ZO ČZS (použitelné i pro ÚS ČZS).

 

následující
Doplňující informace k GDPR

V současné době nastal posun ve věci vyžadování písemného Souhlasu ke zpracování osobních údajů po členech svazu. Po konzultaci s ÚOOÚ není nutné od našich členů vyžadovat k běžné činnosti ZO tento Souhlas, jak bylo doposud doporučováno, neboť ZO zpracovávají údaje na základě oprávněného zájmu. To znamená, že ZO potřebují tyto údaje svých členů jako jméno, příjmení, datum narození, telefon, email, číslo účtu, popř. rodné číslo (pro účely dotace) a jiné ke své činnosti.

 

Souhlas se zpracováním osobních údajů je však potřeba v případech, kdy dochází např. k uveřejnění údajů a fotek členů na internetu nebo na jakémkoliv jiném veřejném místě. Souhlas nelze vynucovat pod nějakou pohrůžkou.

 

V ostatním se nic nezměnilo. Nadále platí vnitřní předpis svazu k osobním údajům, kde je zejména uvedeno, jak se mají ZO jako správce údajů chovat.

 

Návrh vládního zákona o zpracování osobních údajů byl dne 5. 12. 2018 schválen poslaneckou sněmovnou. Musí ho však ještě schválit senát a podepsat prezident.

Postup pro organizační jednotky svazu k ochraně údajů:

 

  1. Vytiskněte Metodický pokyn č. 1/2018 k ochraně osobních údajů včetně přílohy a založte jej mezi vnitřní předpisy organizace.
     
  2. Seznamte členy organizace s Metodickým pokynem č. 1/2018 k ochraně osobních údajů na členské schůzi. Případně se doporučuje, abyste na členské schůzi přijali vlastní vnitřní předpis (vzor vnitřního předpisu naleznete níže na této stránce).
    Vnitřní předpis může přijmout výbor ZO s tím, že bude následně schválen na nejbližší členské schůzi.
     
  3. Veškeré materiály obsahující osobní údaje v listinné podobě (např. seznam členů) uložte na zabezpečeném místě (např. v uzamykatelné skříňce) tak, aby nebyly volně přístupné bez kontroly.
     
  4. Při elektronickém zpracování zajistěte běžné zabezpečení sítě, pokud ji používáte. Zpracované osobní údaje mějte zabezpečené heslem a šifrováním, aby nebyly volně přístupné jiným osobám.
     
  5. Pokud uveřejňujete osobní údaje na webu nebo je vyvěsíte na nástěnce v osadě je to z hlediska ochrany údajů v pořádku, pokud k tomuto účelu dotčené osoby daly svůj souhlas. Vzor souhlasu naleznete níže na této stránce.

 

Za Právní komisi ČZS
JUDr. Jarmila Štroblová


 

zpět

Formuláře k nařízení GDPR:

Předpis pro ZO

Souhlas pro členy ČZS a po úpravě pro účastníky akcí ČSZ

 

Souhlas pro použití osobních údajů a fotografií dětí na akcích ČZS