Směrnice o ochraně osobních údajů: Porovnání verzí

Z Wikimedia ČR
Skočit na navigaci Skočit na vyhledávání
(vytvoření stránky)
 
(Aktualizace zákona, na který směrnice odkazuje.)
 
(Nejsou zobrazeny 3 mezilehlé verze od 2 dalších uživatelů.)
Řádek 1: Řádek 1:
'''Směrnice o ochraně osobních údajů''' (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu s ust. § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.  
'''Směrnice o ochraně osobních údajů''' (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů ve znění pozdějších předpisů, s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.  


== Provoz spolku ==
== Provoz spolku ==
Řádek 27: Řádek 27:
# Subjekty, které se přihlásily k [http://wikimedia.us7.list-manage1.com/subscribe?u=24c9403aa67fc995b69c7e704&id=4c2c82e14b odběru newsletteru] na našem webu.
# Subjekty, které se přihlásily k [http://wikimedia.us7.list-manage1.com/subscribe?u=24c9403aa67fc995b69c7e704&id=4c2c82e14b odběru newsletteru] na našem webu.


Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v [https://mailchimp.com/ Mailchimpu]. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Mailchimpu.
Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v [https://www.ecomail.cz/ Ecomailu]. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Ecomailu.


K databázi Mailchimp má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Mailchimpu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:
K databázi Ecomail má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Ecomailu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:
# Osobní údaje v Mailchimpu nesmí být zpřístupněny třetím stranám.
# Osobní údaje v Ecomailu nesmí být zpřístupněny třetím stranám.
# Export a stahování osobních údajů z Mailchimpu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.
# Export a stahování osobních údajů z Ecomailu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.


===Registrace účastníků akcí===
===Registrace účastníků akcí===
Řádek 40: Řádek 40:


==Závěrečná ustanovení==
==Závěrečná ustanovení==
Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Proškolení osob je potvrzeno podpisem. Zvláštní smlouva je uzavřena se správcem IT a s účetními pracovníky.  
Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Zvláštní smlouva o mlčenlivosti je uzavřena se správcem IT, s účetními pracovníky a dalšími externími spolupracovníky, kteří z povahy spolupráce nutně přijdou do styku se spolkovými osobními údaji.  


==Poznámky==
==Poznámky==

Aktuální verze z 30. 9. 2022, 09:27

Směrnice o ochraně osobních údajů (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů ve znění pozdějších předpisů, s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.

Provoz spolku

Evidence členů

Další informace: organizační řád, článek 9

Členské osobní údaje smíme používat dle platného svolení v přihlášce pro účely členské evidence a k zajištění práv a povinností plynoucích z činnosti Spolku; nesmíme je poskytovat třetím stránám. V přihlášce sbíráme následující osobní údaje: jméno a příjmení, datum narození, požadovaný login, adresa bydliště, e-mail, jméno zákonného zástupce. Všechny považujeme za podstatné k řádnému členství v naší organizaci – jméno a příjmení jsou nutné pro ověření existence dané fyzické osoby (na průkazu totožnosti), datum narození je informace o právní způsobilosti žadatele o členství (na což ovšem stačí předložení občanského průkazu) a navíc určuje výši členského příspěvku (do 18 let je příspěvek snížen). E-mail je potřebný pro kontaktování členů, podobný účel má adresa bydliště (nepovinný údaj). E-mail a jméno jsou vkládány do e-mailové konference Spolku; každý se může z této konference odhlásit kliknutím na odkaz v patičce e-mailů v této konferenci.

  • Svolení poskytuje člen, u nezletilých členů zákonný zástupce. Po dovršení 18 let podepisuje člen dodatek k členské přihlášce, v němž dává souhlas ke zpracovávání osobních údajů.
  • Jméno a příjmení, login a e-mail (a případně další dobrovolně poskytnuté údaje) všech stávajících řádných a sympatizujících členů jsou dostupné všem řádným členům na intranetu spolku („interní wiki“) v seznamu členů. Jsou to údaje potřebné pro vzájemný kontakt mezi našimi řádnými členy. Přihlášky k členství jsou bezpečně uloženy v zamknuté skříni v kanceláři. Má k nim přístup pouze předseda rady, výkonný ředitel nebo jiná osoba pověřená evidencí členů. Osobní údaje členů Spolku jsou uchovávány po dobu 2 let od ukončení členství, nebo jsou zlikvidovány okamžitě, jakmile o to subjekt požádá (čímž může zaniknout členství); to se netýká údajů, jejichž uchování vyžaduje zvláštní právní předpis.
  • Předseda a členové revizní komise zveřejňují své osobní údaje (jméno, datum narození a bydliště) ve Veřejném rejstříku; jsou o tom informováni v procesu kandidatury na tyto pozice.
  • Prezenční listiny z Valné hromady jsou uloženy v zamknuté skříni v kanceláři, více výše.

Správa zaměstnanců

Spolek sbírá některá data týkající se zaměstnanců a kontraktorů (zaměstnanecké smlouvy, data narození, jména, bydliště, atd). Tato data jsou uložena na Týmovém disku Google přístupném pouze výkonnému řediteli, předsedovi rady a administrativním pracovníkům pověřeným personální agendou. Samostatnou evidenci si vede účetní firma. Dále sbíráme svolení zaměstnanců a kontraktorů k následujícím úkonům: pořizování fotografií zaměstnanců a kontraktorů, umístění fotografií a jmen zaměstnanců na webové prezentace Spolku, evidence veškerých transakcí (včetně mezd) ve veřejném systému Tracker a na transparentních účtech.

Hospodaření

Transparentní účty

Spolek využívá transparentních účtů. Veškeré bezhotovostní příjmy i výdaje Spolku jsou evidovány veřejně a ke každé příchozí transakci je dostupné jméno protiúčtu. Informujeme o tom na relevantních místech.[1][2] Pro platbu členského příspěvku existuje alternativa v podobě platby v hotovosti.

Systém pro proplácení výdajů

V Trackeru sbíráme data registrovaných uživatelů tohoto systému pro proplácení výdajů a na relevantních stránkách o tom informujeme. Sbíráme uživatelské jméno, jméno, e-mail, číslo bankovního účtu, případně jiný kontakt. V současnosti je povinné zadání uživatelského jména a e-mailu. K těmto údajům má přístup rada, výkonný ředitel, správce IT, hospodář a administrativní pracovníci, kteří zpracovávají doklady. Na požádání u správce IT je možné data odstranit.

Projektová činnost

Rozesílání newsletteru

Databázi odběratelů e-mailového newsletteru tvoří dvě skupiny osob:

  1. Subjekty, které se přihlásily k odběru newsletteru v rámci registrace na některou akci (zejména Wikikonference a různé kurzy výuky Wikipedie).
  2. Subjekty, které se přihlásily k odběru newsletteru na našem webu.

Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v Ecomailu. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Ecomailu.

K databázi Ecomail má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Ecomailu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:

  1. Osobní údaje v Ecomailu nesmí být zpřístupněny třetím stranám.
  2. Export a stahování osobních údajů z Ecomailu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.

Registrace účastníků akcí

V rámci registrací na akce sbíráme informace od všech zaregistrovaných účastníků (v závislosti na akci to může být jméno, e-mail, telefonní číslo). Registrační formuláře jsou buď papírové (a pak uloženy v zamknuté skříni v kanceláři), nebo uloženy na Týmovém disku Google, kde k nim mají přístup koordinátoři akce, zaměstnanci, členové rady a správce IT. Další dodatečné údaje někteří účastníci poskytují v rámci vyplnění formuláře zpětné vazby, data jsou opět na Týmovém disku Google. Tato data se týkají demografického či socioekonomického profilu účastníků a sbíráme je tehdy, jsou-li nezbytná pro charakterizaci naší cílové skupiny. Veškeré formuláře tohoto typu uvádí konkrétní účel pro shromažďování osobních údajů, informují stručně o způsobu zpracování a uchovávání těchto údajů a odkazují na naši Směrnici. Data získaná tímto způsobem jsou trvale mazána, pokud skončí důvod pro jejich uchovávání.

Shromažďování údajů o dalších kontaktních osobách

Sbíráme důležité kontakty na významné instituce a kontaktní či spolupracující osoby. Jedná se pouze o plné jméno a e-mail, popř. telefonní číslo. Data jsou umístěna na Týmovém disku Google, přístupná zaměstnancům, členům rady a správci IT a neslouží k hromadnému rozesílání informací.

Závěrečná ustanovení

Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Zvláštní smlouva o mlčenlivosti je uzavřena se správcem IT, s účetními pracovníky a dalšími externími spolupracovníky, kteří z povahy spolupráce nutně přijdou do styku se spolkovými osobními údaji.

Poznámky