Facebook Mh2net Informační systém Mh2net E-mailový systém Mh2net

 GDPR


Spolek

mh2net z.s.
Turnovská 257
Mnichovo Hradiště
295 01
IČO: 266 381 42

Nařízení EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů

 

  1. 1.   Pojmy a Zkratky

Pojem

Význam

GDPR

General Data Protection Regulation
Obecné nařízení o ochraně osobních údajů

Správce osobních údajů

Dle GDPR se jedná o každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování.

DPO - Data Protection Office - Pověřenec pro ochranu osobních údajů

Hlavním úkolem pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.

Veřejná IP adresa

IP adresa (anglicky IP address) je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v internetu, který používá IP protokol.

 

  1. 2.   Úvod do problematiky GDPR

             Dne 25. 5. 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“), které spolu se zákonem o zpracování osobních údajů (jehož návrh je aktuálně v legislativním procesu) nahradí dosavadní právní úpravu, tj. zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.


            Nová právní úprava neznamená zásadní předěl v přístupu k ochraně osobních údajů, pouze se nad rámec dosavadní praxe stanoví několikero nových povinností pro správce a zpracovatele a práv subjektů, jejichž osobní údaje se zpracovávají. Základní principy spojené s nakládáním s osobními údaji, kterými je nutno se řídit v současné době se nikterak nemění.

 

          Lze tedy shrnout, že pokud byly osobní údaje zpracovávány v souladu se zákonem o ochraně osobních údajů, pak nebude nutné příliš do zavedených postupů zasahovat. V této souvislosti je nutné si nicméně uvědomit, že osobním údajem je například i jméno a příjmení konkrétní osoby, příp. jakýkoliv jiný údaj, který umožní konkrétní osobu ztotožnit (tedy i telefonní číslo, emailová adresa, bydliště atp.).

          Z novinek obsažených v nové právní úpravě lze uvést povinnost správce vést záznamy o činnostech zpracování, povinnost jmenovat pověřence pro ochranu osobních údajů. Novým postupem je potom ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů. Rozšíření práv subjektu údajů lze spatřovat v právu na přenositelnost osobních údajů od jednoho správce k druhému.

 

  1. 3.   Práva člena (členky) spolku

Každý člen(ka) spolku má dle nařízení Evropského parlamentu a Rady (EU) 2016/679  právo:

  • I) kdykoliv odvolat udělený souhlas a to převážně pro:
    • Marketingové a informační účely
    • Produkty činnosti spolu

     Souhlas se zpracováním osobních údajů pro vnitřní potřebu spolku lze

     odvolat pouze ukončením členství ve spolku.

 

  • II) vyžádat si informaci o tom, jaké osobní údaje jsou zpracovávány

      Spolek mh2net,z.s zpracovává osobní údaje pouze pro tyto účely.

    

Účel

Údaj

Dokumenty

Pro vnitřní potřebu spolku

Jméno,Příjmení,Adresa,Email,Mobilní telefon, IP Adresa,Variabilní symbol

Přihláška do spolku

Veřejná IP Adresa

Převod členství

Zrušení členství

Pozvánka na členskou schůzi spolku

Pro marketingové a informační účely

Jméno, Příjmení, Email

Pozvánka na akci spolku

Produkty činnosti spolku

Jméno, Příjmení, Adresa, Email

Přihláška SledováníTV

 

  • III) vyžádat si opravu nebo doplnění svých osobních údajů

Každý člen(ka) spolku má právo aktualizovat své osobní údaje v informačním systému spolku.

Adresa: https://is.mh2net.cz/. Dle nařízení Evropského parlamentu a Rady (EU) 2016/679  by osobní údaje měly být vždy aktuální.

 

  • IV) žádat výmaz osobních údajů, pro jejichž zpracovávání již dále není důvod

Spolek mh2net,z.s zpracovává pouze osobní údaje pro účely uvedené v odstavci II. kapitoly 3. Výmaz nebo anonymizace osobních údajů proběhne ihned po ukončení členství.


Dle zákonnosti zpracování (čl.6 nařízení EU 2016/679) dovoluje spolku mh2net,z.s nadále uchovávat a zpracovávat osobní údaje v rozsahu: Jméno, Příjmení, Členské číslo (variabilní symbol), výše zaplacených příspěvků z důvodu dodržení zákona č.563/1991 Sb., o účetnictví.

 

  • V) žádat omezení zpracovávání údajů, které jsou nepřesné, neúplné nebo u nichž odpadl důvod jejich zpracování, ale člen(ka) spolku nesouhlasí s jejich výmazem

Člen(ka) spolku musí dbát na aktuálnost svých osobních údajů, ke kterým dal/dala souhlas ke zpracování. Účely zpracování jsou uvedeny v odstavci II, kapitoly 3. V informačním systému spolku je možné kdykoliv aktualizovat osobní údaje.

 

  • VI) žádat umožnění přenesení zpracovávaných údajů

Na základě zaslané elektronické nebo písemné žádosti spolek mh2net,z.s, po schválení představenstvem, předá pouze subjektu údajů (člen(ka) spolku) seznam osobních údajů, ke kterým člen(ka) dala souhlas ke zpracování, a to v čitelné elektronické podobě. Doba přípravy jednotlivých případů se může lišit, ale neměla by přesáhnout dobu 30 kalendářních dnů od převzetí žádosti.

 

  • VII) vznést námitku proti zpracování osobních údajů pro přímý marketing, včetně souvisejícího profilování

Spolek mh2net,z.s,  jako správce osobních údajů, v žádném případě nepoužívá osobní údaje členů spolku pro přímý marketing. V rámci interních informačních kampaní představenstvo spolku pouze informuje své členy o dění ve spolku a to zasláním informačního e-mailu nebo pozvánky na akce spolku.

 

  1. 4.  Povinnosti správce
  • Povinnost vést záznamy o činnostech zpracování
  • Posouzení vlivu na ochranu osobních údajů
  • Ohlašování případu porušení zabezpečení osobních údajů dozorovému úřadu
    neprodleně, nejpozději však do 72 hodin.
  • Oznamování případu porušení zabezpečení osobních údajů subjektu údajů
  • Podpora zabezpečení IT sítě spolku

  1. 5.   Kontakt

Dotazy nebo žádosti k ochraně osobních údajů zasílejte elektroniky na e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

Písemnou korespondenci doručte na adresu spolku:
mh2net z.s.,Turnovská 257,Mnichovo Hradiště,295 01



Kontaktní osoba: Dušan Janoušek