Měl bych dotaz na specifickou oblast - z pozice redaktora městského informačního měsíčníku komunikuji s místní základní uměleckou školou a ta teď přišla s tím, že kvůli GDPR budou muset omezit prezentaci výtvarných děl dětí, zveřejňování fotek z akcí a soutěží a výsledků dětí v uměleckých soutěžích (a to jak v našem měsíčníku, tak i na svém webu, FB a možná i v zušce na chodbách).

Podle mě si vykládají GDPR zbytečně extenzivně a v případě výše uvedených činností se kvůli GDPR nic nemění. Zveřejňování výše zmíněných informací (jméno, kolikátý ročník ZUŠ, jeho dílko nebo umístění v soutěži, samozřejmě jen nějaké dobré) podle mne spadá pod oprávněný zájem, potažmo z naší strany pod právo na informace, samozřejmě v souladu s dobrými mravy, tj. fotky samotných děti pouze se souhlasem apod.

Mám pravdu já, nebo oni?
Ne že bych informace od nich tak nutně potřeboval, ale přijde mi, že z neinformovanosti zbytečně plaší.

Pravidla nového světa • RESPEKT
https://www.respekt.cz/tydenik/2018/17/pravidla-noveho-sveta
(paywall)

HARALD: Díky moc!

HARALD: OKi, provedu.
Dám to rovnou i do organizačního řádu, ono se lidem sejde vědět, jaká data si mají k registraci připravit, je to horší boj než registrace do porodnice (00.00 měsíc předem se spouští, 00.07 je plno).
Díky!

ALDEMIK: Tohle všechno navlečeš na oprávněný zájem organizace akce. Pokud se při vyplňování přihlášky dozví, že budeš data sdílet s policií a orgama za účelem XY a doplníš, kdy data smažeš, tak budeš gdpr ukázkový příklad.

MIKEFINDER: OK, to je fakt, vykazuju anonymizované statistiky, nemám to jenom na hraní :-)

ALDEMIK: pochopil jsem, že ta data ( zrejme anonymizovana) vykazujes i někomu jinému (nevím na jakém podkladě; že dostaneš prostor zdarm?)...

ALDEMIK: kromě registrace s prodejci uzaviras nějakou pisemnou smlouvu/dohodu? Pokud ne tak by se to imo dalo poresit v rámci registrace (odesláním registračního formuláře udelujete souhlas xy ke zpracování těchto a techto os. údajů) a popsat jak s temito daty nakladas.

Mám otázku k "Jaká data smím držet".
Není to úplně z komerční sféry a je to mrňavka projekt, takže nepředpokládám, že by mě někdo řešil, ale mám tendenci mít ty věci přiměřeně správně :-)

Dělám blešák. V rámci online registrace sbírám od prodejců údaje, který potřebuju (jméno, kontakty). Nad jejich rámec sbírám SPZ, pokud pojedou autem (můžou se z toho teoreticky vyvlíct tím, že zaškrtnou, že nejedou). Dělám to proto, že je to akce oblíbená a pravidelně spojená s mírným dopravním kolapsem, takže seznam SPZ prodejců dostává policie a mnou placení dopraváci, aby byla větší šance dohledat blbě parkující trdlo.
Dál sbírám obec, odkud kdo je - protože mě to prostě zajímá ze statistických důvodů. A taky to zajímá vedení města, které akci podporuje (odpuštěním záboru).

Měla bych s tím správně dělat nějaké souhlasy?

KOC256: No mi to teprve davame dohromady. Mame jen stolety predpis ze uzivatel si nebude na PC stahovat nelegalni hudbu,filmy a software. A vse ostatní je ústně což nestačí. Jediné co máme je předpis na kamerový systém. Tj. kdo k tomu může (a za jakých podmínek), kdy se záznamy mažou, knihu záznamů o přístupu.