ELWERINE: Když se někdo má stát správcem střelnice tak to musí policie schválit a pak se jim posílaj údaje o nových členech aby, měli nižší poplatky při registraci zbraně.

PISTA1: tak bych neresila souhlas, ale resila bych informaci pro subjekty udaju. Tj. čl. 13 GDPR. Nalezitosti informace jsou tam specifikovany, tak by s tim snad nemel byt problem...

Jen by bylo dobre, aby stanovy nebo na to navazujici predpis rikal, ze o clenovi se do seznamu zapisou ty vyzadovane udaje (co jsi vyjmenoval). Duvodem zpracovani by bylo plneni smlouvy, pripadne take plneni pravni povinnosti spolku a ucelem evidence clenske zakladny spolku.

Jeste k te PCR - mate nekde stanovenou povinnost predavani tech udaju? (zakon o zbranich, o PCR nebo...?)

ELWERINE: Tak sem se ptal a prý ano.

PISTA1: vede "klub", tedy spolek, seznam clenu ve smyslu § 236 obcana (89/2012 Sb.)?

Stačí níže uvedený, k ošetření GDPR v klubu?
Každej člen to při prvním přihlášení a vytvoření vlastního profilu odsouhlasí (do databáze se zapíše datum a čas kdy to odsouhlasil). V případě ukončení členství, se automaticky smaže všechno kromě jména, který je potřeba pro archivaci prezence.

1. Udělujete tímto spolku xxxx , se sídlem xxxx IČ: xxx, zapsané ve veřejném rejstříku vedeném u Krajského soudu v xx, Spisová značka: xxxx (dále jen „Správce“), aby ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“) zpracovávala tyto osobní údaje:
- jméno a příjmení
- datum narození
- adresa
- e-mail
- telefonní číslo

2. S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět a to na stránce "osobní" ve vašem profilu.

3. Zpracování osobních údajů je prováděno výhradně Správcem. Jméno a příjmení, datum narození a adresa však mohou být poskytnuty Policii ČR xxxx- Odbor služby pro zbraně a bezpečnostní materiál.

4. Na klubových akcích jsou pořizovány fotografie a videa, která jsou ke shlédnutí ve veřejnosti nepřístupné části tohoto webu. Slouží pouze pro klubové účely. Pokud chcete fotografii či video zveřejnit na sociálních sítích (facebook, instagram, a pod.) musíte nejdříve získat výslovný souhlas všech osob, které na nich jsou.

5. Vezměte, prosíme, na vědomí, že podle zákona o ochraně osobních údajů máte právo:
- vzít souhlas kdykoliv zpět,
- požadovat po nás informaci, jaké vaše osobní údaje zpracováváme,
- požadovat po nás vysvětlení ohledně zpracování osobních údajů,
- vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
- požadovat po nás výmaz těchto osobních údajů,

GIMEL: dojmy jsou pekna vec, ale predpis stanovi kriteria, kdy DPO jmenovan byt musi. Kdyz kriteria nesplnujes, nemusis, ale jestli si ho jmenujes, nikdo ti hlavu neutrhne...
Viz cl. 37 odst. 1 pism. b). narizeni.

ELWERINE: tak jako každá firma, pracujeme s osobními údaji - když už nic jiného, tak pro mzdové účely atd. Ale samozřejmě toho máme víc... fotky z akcí pochopitelně taky :)

GIMEL: jen me to zajimalo... Pokud nepracujete s osobnimi udaji, tak je otazka, jestli DPO potrebujete... Snad ti za to davaji priplatek navic :)

ELWERINE: formální vzdělání myslíš gympl? :DDD
Ve firmě pracuju 8 let, momentálně má 150 zaměstnanců a funguje v oboru vývoje SW.
DPO zajišťuju jako kontaktní osoba, protože jednak máme konzultační společnost, která nám pomáhá systém implementovat a jednak máme právníky, kteří nám poradí v případě sporných případů. Většinu věcí zvládnu vyložit sama, v rámci problematiky aplikovatelné na naši situaci už jsem si načetla potřebnou dokumentaci a sepsala potřebné tabulky ;).

ad fotky: pozor na fotky dětí do 16 let, k jejich pořizování je potřeba výslovný souhlas - alespoň tak mi to sdělil náš poradce pro GDPR, který to konzultoval s právníky.

Dále jsou fotky, kde je člověk vidět přímo a fotky lidí v pozadí. Tam se to taky posuzuje jinak. Fotky lidí v pozadí, skupiny a obecně fotografie probíhajícího děje (čarodějnice, maratony atd.), nejsou tak "citlivé" jako přímá fotografie obličeje nějakého konkrétního člověka.

Implicitní souhlas s pořízením fotografií řešíme tak, že každý zaměstnanec je při nástupu informován o tom, že zaměstnavatel na interních akcích pořizuje fotky, vždy dopředu hlásíme kdo konkrétně je fotograf a kdo se nechce nechat fotit, tak ať se mu vyhýbá. Fotky se objevují pouze na interních systémech, kdo má nějaký problém s tím, že je na nějaké fotce, napíše správci a fotka se sundá. Pravidlem je, že fotky z firmy se nevynášejí na soukromé soc.sítě zaměstnanců.
Pokud chceme fotku z akce sdílet na soc. sítích firmy, tak máme výslovný souhlas lidí, co na ní jsou.

Co jsem se bavila s našimi právníky, tak fotografie jsou šedá zóna a výklady na to, jak s nimi zacházet a kolik souhlasů si kde opatřit se dost různí.