Dobrý den,
obracím se na Vás s prosbou o radu ohledně GDPR.
Jsme registrovaný spolek a v současné době dělám inventuru dokladů týkající se osobních údajů. Vzhledem k tomu, že současné souhlasy a informace neobsahují všechny náležitosti, které musí mít souhlas a informace dle GDPR, připravuji pro všechny členy nové souhlasy se zpracováním osobních údajů a informaci o jejich zpracování.
Potřebuji se ujistit, zda mohu tyto souhlasy, vč. informací dát členům podepsat ještě před účinností Nařízení.
Jestli tomu dobře rozumím, tak je platné již cca 2 roky a to je doba, aby si zpracovatelé osobních údajů dali všechny potřebné doklady do pořádku.
Při naší činnosti evidujeme přihlášky členů, zpracováváme seznamy všech členů, seznamy účastníků zájezdů námi pořádaných za účelem vyúčtování fin. prostředků, seznamy za účelem vybírání členských příspěvků, prezenční listiny a také můžeme potřebovat seznam k žádosti o poskytnutí dotace.
Jak naložit s osobními údaji v případě, že nám člen nepodepíše souhlas se zpracováním osobních údajů nebo jej v budoucnu odvolá. Jak postupovat v tomto případě, členy, kteří nepodepíší souhlas se zpracováním osobních údajů, vést anonymně?
Od členů vyžadujeme osobní údaje jako je jméno a příjmení a adresa. Tyto údaje jsou nezbytné i pro doručování pozvánek na členskou schůzi.
Jak naložit s přihláškou do klubu, kde jsou uvedeny osobní údaje a člen souhlas nepodepíše nebo jej odvolá?
Seznamy o výběru členských příspěvků jsou podkladem pro účetnictví.
Děkuji za odpověď Miluše Otáhalová
Odpověď:
Dobrý den,
komplexní přehled jakým způsobem se nařízení GDPR dotkne spolků, najdete zde http://poradna.crdm.cz/spolek-gdpr/spolky-a-gdpr-vychodiska-pro-pripravu-na-ucinnost-narizeni-944.
Věříme, že ve výše uvedené příručce najdete odpovědi na většinu vašich otázek. Nicméně pro kontext uvádíme, že nyní spadá ochrana osobních údajů především pod zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Tento zákon je tuzemskou odpovědí na evropskou směrnici týkající se ochrany osobních údajů. A je v tuto chvíli platný a účinný. Nařízení GDPR, které vstupuje v účinnost v květnu 2018, na tuto stávající úpravu navazuje, rozšiřuje jí a zpřesňuje. Nicméně žádnou revolucí v pravém slova smyslu není, protože jak je uvedeno výše, již nyní je ochraně osobních údajů věnována pozornost. K datu účinnosti Nařízení (GDPR) – tj. 25. 5. 2018 mají být činnosti správce v souladu s Nařízením, souhlasy tedy klidně nechte podepsat již teď.
Ke zpracování osobních údajů člena uvedených v přihlášce, které zpracováváte jen pro vnitřní potřebu spolku (k evidenci členů, k informování členů o konání členské schůze apod.) nepotřebujete zvláštní souhlas, tato zpracování osobních údajů může spolek provádět na základě zákona – pro realizaci členství ve spolku (je to jako plnění smlouvy).
AK Mgr. Alena Hájková