Směrnice o ochraně osobních údajů

Z Wikimedia ČR
Verze z 19. 11. 2020, 21:33, kterou vytvořil Klára Joklová (diskuse | příspěvky) (vytvoření stránky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Směrnice o ochraně osobních údajů (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu s ust. § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.

Provoz spolku

Evidence členů

Další informace: organizační řád, článek 9

Členské osobní údaje smíme používat dle platného svolení v přihlášce pro účely členské evidence a k zajištění práv a povinností plynoucích z činnosti Spolku; nesmíme je poskytovat třetím stránám. V přihlášce sbíráme následující osobní údaje: jméno a příjmení, datum narození, požadovaný login, adresa bydliště, e-mail, jméno zákonného zástupce. Všechny považujeme za podstatné k řádnému členství v naší organizaci – jméno a příjmení jsou nutné pro ověření existence dané fyzické osoby (na průkazu totožnosti), datum narození je informace o právní způsobilosti žadatele o členství (na což ovšem stačí předložení občanského průkazu) a navíc určuje výši členského příspěvku (do 18 let je příspěvek snížen). E-mail je potřebný pro kontaktování členů, podobný účel má adresa bydliště (nepovinný údaj). E-mail a jméno jsou vkládány do e-mailové konference Spolku; každý se může z této konference odhlásit kliknutím na odkaz v patičce e-mailů v této konferenci.

  • Svolení poskytuje člen, u nezletilých členů zákonný zástupce. Po dovršení 18 let podepisuje člen dodatek k členské přihlášce, v němž dává souhlas ke zpracovávání osobních údajů.
  • Jméno a příjmení, login a e-mail (a případně další dobrovolně poskytnuté údaje) všech stávajících řádných a sympatizujících členů jsou dostupné všem řádným členům na intranetu spolku („interní wiki“) v seznamu členů. Jsou to údaje potřebné pro vzájemný kontakt mezi našimi řádnými členy. Přihlášky k členství jsou bezpečně uloženy v zamknuté skříni v kanceláři. Má k nim přístup pouze předseda rady, výkonný ředitel nebo jiná osoba pověřená evidencí členů. Osobní údaje členů Spolku jsou uchovávány po dobu 2 let od ukončení členství, nebo jsou zlikvidovány okamžitě, jakmile o to subjekt požádá (čímž může zaniknout členství); to se netýká údajů, jejichž uchování vyžaduje zvláštní právní předpis.
  • Předseda a členové revizní komise zveřejňují své osobní údaje (jméno, datum narození a bydliště) ve Veřejném rejstříku; jsou o tom informováni v procesu kandidatury na tyto pozice.
  • Prezenční listiny z Valné hromady jsou uloženy v zamknuté skříni v kanceláři, více výše.

Správa zaměstnanců

Spolek sbírá některá data týkající se zaměstnanců a kontraktorů (zaměstnanecké smlouvy, data narození, jména, bydliště, atd). Tato data jsou uložena na Týmovém disku Google přístupném pouze výkonnému řediteli, předsedovi rady a administrativním pracovníkům pověřeným personální agendou. Samostatnou evidenci si vede účetní firma. Dále sbíráme svolení zaměstnanců a kontraktorů k následujícím úkonům: pořizování fotografií zaměstnanců a kontraktorů, umístění fotografií a jmen zaměstnanců na webové prezentace Spolku, evidence veškerých transakcí (včetně mezd) ve veřejném systému Tracker a na transparentních účtech.

Hospodaření

Transparentní účty

Spolek využívá transparentních účtů. Veškeré bezhotovostní příjmy i výdaje Spolku jsou evidovány veřejně a ke každé příchozí transakci je dostupné jméno protiúčtu. Informujeme o tom na relevantních místech.[1][2] Pro platbu členského příspěvku existuje alternativa v podobě platby v hotovosti.

Systém pro proplácení výdajů

V Trackeru sbíráme data registrovaných uživatelů tohoto systému pro proplácení výdajů a na relevantních stránkách o tom informujeme. Sbíráme uživatelské jméno, jméno, e-mail, číslo bankovního účtu, případně jiný kontakt. V současnosti je povinné zadání uživatelského jména a e-mailu. K těmto údajům má přístup rada, výkonný ředitel, správce IT, hospodář a administrativní pracovníci, kteří zpracovávají doklady. Na požádání u správce IT je možné data odstranit.

Projektová činnost

Rozesílání newsletteru

Databázi odběratelů e-mailového newsletteru tvoří dvě skupiny osob:

  1. Subjekty, které se přihlásily k odběru newsletteru v rámci registrace na některou akci (zejména Wikikonference a různé kurzy výuky Wikipedie).
  2. Subjekty, které se přihlásily k odběru newsletteru na našem webu.

Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v Mailchimpu. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Mailchimpu.

K databázi Mailchimp má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Mailchimpu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:

  1. Osobní údaje v Mailchimpu nesmí být zpřístupněny třetím stranám.
  2. Export a stahování osobních údajů z Mailchimpu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.

Registrace účastníků akcí

V rámci registrací na akce sbíráme informace od všech zaregistrovaných účastníků (v závislosti na akci to může být jméno, e-mail, telefonní číslo). Registrační formuláře jsou buď papírové (a pak uloženy v zamknuté skříni v kanceláři), nebo uloženy na Týmovém disku Google, kde k nim mají přístup koordinátoři akce, zaměstnanci, členové rady a správce IT. Další dodatečné údaje někteří účastníci poskytují v rámci vyplnění formuláře zpětné vazby, data jsou opět na Týmovém disku Google. Tato data se týkají demografického či socioekonomického profilu účastníků a sbíráme je tehdy, jsou-li nezbytná pro charakterizaci naší cílové skupiny. Veškeré formuláře tohoto typu uvádí konkrétní účel pro shromažďování osobních údajů, informují stručně o způsobu zpracování a uchovávání těchto údajů a odkazují na naši Směrnici. Data získaná tímto způsobem jsou trvale mazána, pokud skončí důvod pro jejich uchovávání.

Shromažďování údajů o dalších kontaktních osobách

Sbíráme důležité kontakty na významné instituce a kontaktní či spolupracující osoby. Jedná se pouze o plné jméno a e-mail, popř. telefonní číslo. Data jsou umístěna na Týmovém disku Google, přístupná zaměstnancům, členům rady a správci IT a neslouží k hromadnému rozesílání informací.

Závěrečná ustanovení

Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Proškolení osob je potvrzeno podpisem. Zvláštní smlouva je uzavřena se správcem IT a s účetními pracovníky.

Poznámky