GDPR
studio DANCE EB 

GDPR - nakládání s osobními údaji (platný od 25.5.2018)

Co je GDPR:

Zkratka GDPR neboli General Data Protection Regulation (obecné nařízení o ochraně osobních údajů).

Dne 25. 5. 2018 nabývá účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "nařízení"), které spolu se zákonem o zpracování osobních údajů (jehož návrh je aktuálně v legislativním procesu) nahradí dosavadní právní úpravu, tj. zákon č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů.

Nová právní úprava neznamená zásadní předěl v přístupu k ochraně osobních údajů, pouze se nad rámec dosavadní praxe stanoví několikero nových povinnostípro správce a zpracovatele a práv subjektů, jejichž osobní údaje se zpracovávají. Základní principy spojené s nakládáním s osobními údaji, kterými je nutno se řídit v současné době, se nikterak nemění. Lze tedy shrnout, že pokud byly osobní údaje zpracovávány v souladu se zákonem o ochraně osobních údajů, pak nebude nutné příliš do zavedených postupů zasahovat. V této souvislosti je nutné si nicméně uvědomit, že osobním údajem je například i jméno a příjmení konkrétní osoby, příp. jakýkoliv jiný údaj, který umožní konkrétní osobu ztotožnit (tedy i telefonní číslo, e-mailová adresa, bydliště atp.). Z novinek obsažených v nové právní úpravě lze uvést povinnost správce vést záznamy o činnostech zpracování, povinnost jmenovat pověřence pro ochranu osobních údajů. Novým postupem je potom ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů. Rozšíření práv subjektu údajů lze spatřovat v právu na přenositelnost osobních údajů od jednoho správce k druhému.

Taneční klub zpracovává především osobní údaje zaměstnanců, členů (dětí), rodičů dětí a další zákonných zástupců nebo dokonce třetích osob (babička, dědeček, teta, chůva, sousedka). Tyto lidé mají mimo jiné právo na to, aby jejich osobní údaje byly po určité době vymazány, resp. bylo na ně zapomenuto. Nejedná se však o právo nové, neboť jej znala již předcházející právní úprava.

K přípravě tohoto dokumentu a zapracování GPRS do naší práce jsme využili metodickou pomůcku zpracovanou Ministerstvem školství, mládeže a tělovýchovy.

Osobními údaji je myšleno:

  • jméno
  • e-mail
  • telefon
  • IČ, DIČ, RČ
  • adresu
  • cookies
  • IP adresa
  • foto, video

Kde všude pracujeme s osobními údaji:

  • databáze členů dle zákona
  • vedení docházky na jednotlivých tanečních hodinách
  • vedení seznamů dětí přepravovaných společnou dopravou na taneční akce
  • nástroj pro rozesílání hromadných sms, e-mailů
  • administrace webu + vyplnění kontaktního formuláře (členská zóna)
  • fotografie z pořádaných akcí a akcí, kterých se klub a členi účastní
  • analytický nástroj pro vnitřní potřebu - rozdělení do tanečních skupin, párování plateb, vedení kontaktů zákonných zástupců dětí pro případ nutné potřeby
  • přihlašování pomocí osobních údajů na taneční akce a soutěže, pořádané různými organizátory
  • využití osobních údajů (seznam členské základny, dle zákona) při žádostech o dotace
  • správa zaměstnaneckých smluv, zdravotního potvrzení lektorů, proškolování lektorů
  • vedení seznamu pro pořádání soustředění - seznam je poskytován ubytovacímu zařízení a hygienické stanici v případě vyžádání
  • posudky o zdravotní způsobilosti dítěte
  • využití fotografií a videí k marketingové propagaci klubu.

Kdo má k osobním údajům přístup:

Správce - určuje účel a způsob zpracování osobních údajů a uvolňuje na něj finance. Zodpovídá za to, že zpracovatelé, kteří pro něj pracují, mají všechno v pořádku a osobní údaje jsou u nich v naprostém bezpečí.

Edita Broukalová - statutární zástupce, správce, zpracovatel

Zpracovatel - osoba nebo firma, která s těmito daty pracuje na základě pověření od správce třetích stran v rámci objednávek, přihlášek nebo prezence - Facebook, Google, dodavatel vašeho webu, e-mailingové nástroje, cloudová úložiště. Lektoři přebírají papírové přihlášky od zákonných zástupců a předávají je správci nebo zpracovateli. Do doby předání je bezpečně uchovávají a zamezí přístupu jakékoli třetí straně.

Tereza Fridrichová Broukalová, lektoři, třetí osoby - zpracovatel

Uchování osobních údajů:

  • zabezpečená/uzamčená papírová forma všech dokumentů obsahující osobní údaje u správce (uplynulé sezony) či zpracovatelé (aktuální sezona) po dobu 5 let
  • zabezpečení webových stránek příslušným certifikátem
  • zabezpečení PC proti zneužití
  • elektronická databáze zabezpečená heslem správce, zpracovatele, přístupná pouze těmto osobám

Co to pro Vás znamená od 25.5.2018:

  • podepsaná smlouva (zůstává stejná a podepisuje se na začátku sezony), její součástí souhlas s využitím fotografií a videí pro marketingové účely
  • podepsaný samostatný souhlas se zpracováním osobních údajů. V případě, že někdo tento souhlas nepodepíše ze stávajících členů, může mu být zrušeno členství, protože není možné následně využít data k přihlášení na soutěže, žádostem o dotace atd. Tento souhlas musí být jako samostatný dokument!
  • Pro Mistrovství České republiky (soutěž) musí všichni účastníci podepsat souhlas s využitím videa (pokud se nepodepíše, nebude ho moci pořadatel dát na web, kde se videa prodávají) a druhý dokument Souhlas se zpracováním osobních údajů, bez podepsání tohoto dokumentu hrozí vysoké pokuty nám i pořadatelům. Dokument Souhlas se zpracováním osobních údajů budou podepisovat všechny skupiny.
  • Předávání kontaktů od vedení Dance EB dalším osobám - od data účinnosti bychom neměli předávat Vaše kontakty dalším osobám (např. chcete se domluvit na odvozu dítěte), i nyní jsme se vždy ptali, zda můžeme kontakt předat dál, tak snad nám to bude stačit, nebo to zapracujeme do dokumentů v příští sezoně.