Ochrana osobních údajů v Pionýru

V minulé Mozaice jsme si na stránce věnované ochraně osobních údajů řekli, co je to „Obecné nařízení o ochraně osobních údajů“ neboli GDPR, a také jsme stručně shrnuli, jak dopadne na naši činnost. Tentokrát si přiblížíme internetovou stránku věnovanou této oblasti a popíšeme pár základních kroků, které je dobré udělat, abychom nástup nové normy zvládli hladce.

Základní informace na webu

Na www.pionyr.cz v části Pro členy byla spuštěna stránka věnovaná práci s osobními údaji. Jejím cílem je jednak uklidnit ty, kdo podléhají obecně panující hysterii kolem startu účinnosti GDPR, a také poskytnout dostatek informací a rad, abychom nástup nového evropského předpisu společně zvládli. Co na ní najdete?

Předně je tu popsáno, co je nutné učinit, abychom dostáli novým povinnostem (i když řada z nich už platila i dříve) a shrnuto pár příkladů, co se vlastně smí a co ne. Dále stránka nabídne přehled otázek a odpovědí, anotaci a odkaz na novou směrnici, která tuto oblast upravuje v Pionýru, odkazy na výklady a stanoviska úřadu na ochranu osobních údajů i na další zajímavosti a také na soubory ke stažení (např. cedule na otevřené akce „zde se fotí“ či dvě schémata znázorňující, co je nutno učinit a jak nový předpis funguje).

A protože k tomuto tématu se průběžně objevují nové více i méně spolehlivé informace, budeme se jimi probírat, a pokud narazíme na něco užitečného, budeme stránku doplňovat. A samozřejmě se zde promítnou i opakující se dotazy a další náměty od vás. Stačí napsat na pionyr@pionyr.cz.

Několik aktuálních kroků k zvládnutí „GDPR“

  1. Pověření klíčové osoby, která bude sledovat práci s údaji, bude si udržovat povědomí o smlouvách, o uložení a zabezpečení dokumentů apod. Tento krok sice není nezbytný, mohou ho zastat obvyklé orgány PS, ale rozhodně je doporučen.
  2. Zmapování veškerých osobních údajů, způsobů jejich zpracování, právních titulů k jejich zpracování a také jejich případného sdílení s dalšími osobami. S tímto krokem vám pomohou tzv. karty, které jsou přílohami zmíněné směrnice. Každá z nich popisuje jednu činnost zpracování údajů (např. evidence členů, účetnictví atd.) a vyjmenovává, jaké údaje se při ní zpracovávají, na jakém právním základě, zda je nutno je poskytovat dál, atd.
  3. Kontrola souladu zaběhlých postupů na PS s novým vnitřním předpisem, případně jejich úprava.
  4. Nastavení vnitřního systému pro evidenci souhlasů se zpracováním osobních údajů – podle toho, zda budete pracovat jen s papírovými dokumenty, nebo s elektronickými aplikacemi (např. pro přihlašování a tábory apod.).

V září se v Mozaice k tématu práce s osobními údaji samozřejmě vrátíme. Do té doby sledujte web a další informační nástroje Pionýra, aby vám nic důležitého neuniklo.

A na závěr připomínáme základní motto: Nepropadejte panice!