Stačí níže uvedený, k ošetření GDPR v klubu?
Každej člen to při prvním přihlášení a vytvoření vlastního profilu odsouhlasí (do databáze se zapíše datum a čas kdy to odsouhlasil). V případě ukončení členství, se automaticky smaže všechno kromě jména, který je potřeba pro archivaci prezence.

1. Udělujete tímto spolku xxxx , se sídlem xxxx IČ: xxx, zapsané ve veřejném rejstříku vedeném u Krajského soudu v xx, Spisová značka: xxxx (dále jen „Správce“), aby ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“) zpracovávala tyto osobní údaje:
- jméno a příjmení
- datum narození
- adresa
- e-mail
- telefonní číslo

2. S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět a to na stránce "osobní" ve vašem profilu.

3. Zpracování osobních údajů je prováděno výhradně Správcem. Jméno a příjmení, datum narození a adresa však mohou být poskytnuty Policii ČR xxxx- Odbor služby pro zbraně a bezpečnostní materiál.

4. Na klubových akcích jsou pořizovány fotografie a videa, která jsou ke shlédnutí ve veřejnosti nepřístupné části tohoto webu. Slouží pouze pro klubové účely. Pokud chcete fotografii či video zveřejnit na sociálních sítích (facebook, instagram, a pod.) musíte nejdříve získat výslovný souhlas všech osob, které na nich jsou.

5. Vezměte, prosíme, na vědomí, že podle zákona o ochraně osobních údajů máte právo:
- vzít souhlas kdykoliv zpět,
- požadovat po nás informaci, jaké vaše osobní údaje zpracováváme,
- požadovat po nás vysvětlení ohledně zpracování osobních údajů,
- vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
- požadovat po nás výmaz těchto osobních údajů,

GIMEL: dojmy jsou pekna vec, ale predpis stanovi kriteria, kdy DPO jmenovan byt musi. Kdyz kriteria nesplnujes, nemusis, ale jestli si ho jmenujes, nikdo ti hlavu neutrhne...
Viz cl. 37 odst. 1 pism. b). narizeni.

ELWERINE: tak jako každá firma, pracujeme s osobními údaji - když už nic jiného, tak pro mzdové účely atd. Ale samozřejmě toho máme víc... fotky z akcí pochopitelně taky :)

GIMEL: jen me to zajimalo... Pokud nepracujete s osobnimi udaji, tak je otazka, jestli DPO potrebujete... Snad ti za to davaji priplatek navic :)

ELWERINE: formální vzdělání myslíš gympl? :DDD
Ve firmě pracuju 8 let, momentálně má 150 zaměstnanců a funguje v oboru vývoje SW.
DPO zajišťuju jako kontaktní osoba, protože jednak máme konzultační společnost, která nám pomáhá systém implementovat a jednak máme právníky, kteří nám poradí v případě sporných případů. Většinu věcí zvládnu vyložit sama, v rámci problematiky aplikovatelné na naši situaci už jsem si načetla potřebnou dokumentaci a sepsala potřebné tabulky ;).

ad fotky: pozor na fotky dětí do 16 let, k jejich pořizování je potřeba výslovný souhlas - alespoň tak mi to sdělil náš poradce pro GDPR, který to konzultoval s právníky.

Dále jsou fotky, kde je člověk vidět přímo a fotky lidí v pozadí. Tam se to taky posuzuje jinak. Fotky lidí v pozadí, skupiny a obecně fotografie probíhajícího děje (čarodějnice, maratony atd.), nejsou tak "citlivé" jako přímá fotografie obličeje nějakého konkrétního člověka.

Implicitní souhlas s pořízením fotografií řešíme tak, že každý zaměstnanec je při nástupu informován o tom, že zaměstnavatel na interních akcích pořizuje fotky, vždy dopředu hlásíme kdo konkrétně je fotograf a kdo se nechce nechat fotit, tak ať se mu vyhýbá. Fotky se objevují pouze na interních systémech, kdo má nějaký problém s tím, že je na nějaké fotce, napíše správci a fotka se sundá. Pravidlem je, že fotky z firmy se nevynášejí na soukromé soc.sítě zaměstnanců.
Pokud chceme fotku z akce sdílet na soc. sítích firmy, tak máme výslovný souhlas lidí, co na ní jsou.

Co jsem se bavila s našimi právníky, tak fotografie jsou šedá zóna a výklady na to, jak s nimi zacházet a kolik souhlasů si kde opatřit se dost různí.

ELWERINE: Taky jsem se nevyjadřoval k zaměstnancům ale fotkám z čarodějnic.

A jasno není, když tu jsou takový plašani. Implicitní souhlas na veřejné akci by nemělo být problém obhájit. Na to ti vyseknu balanční test za 5 minut.