Ochrana osobních údajů v Pionýru

aneb GDPR = Globální dopuštění, pohroma a revoluce?

Asi jste si všimli, že zájem o oblast ochrany osobních údajů v posledních měsících stoupá. Také jste asi zachytili zkratku GDPR. Co znamená? Jak moc by nás měla zajímat? Co s tím v praxi? A je to vážně taková katastrofa? O tom si nyní něco krátce povíme. A protože téma ochrany osobních údajů je stejně aktuální, jako je široké, tak tentokrát nabídneme jen úvodní shrnutí, ale určitě se k němu budeme v Mozaice vracet. Proto se nezdráhejte posílat nám své dotazy, odpovědi na ně mohou být zajímavé i pro ostatní čtenáře.

Co je GDPR?
General Data Protection Regulation / Obecné nařízení o ochraně osobních údajů je ucelený soubor pravidel pro práci s osobními údaji a jejich ochranu proti zneužití, platný od 25. 5. 2018 v celé Evropské unii. Oproti současné úpravě v ČR přináší pro nás jen několik opravdových novinek.

Jak moc se nás to týká?
Tady se nabízí dvojí odpověď. První je, že samozřejmě týká! Protože Pionýr i jeho pobočné spolky zpracovávají osobní údaje – například při evidenci členů, účastníků akcí (jméno, příjmení, bydliště, datum narození, informace o zdravotním stavu, kontakty na další osoby, zpravidla rodiče…), ale třeba i při focení a hlavně zveřejňování fotek (ano, i podoba je osobní údaj). Navíc tyto údaje občas i poskytujeme dál – například když při výpravách využíváme ubytovacích služeb.
Druhá odpověď je, že takový strašák, jaký z nového předpisu mnozí dělají, to není. Zde si vypůjčíme slova eurokomisařky Evy Jourové z rozhovoru zveřejněného na www.novinky.cz: „GDPR má hlavně dopadnout na firmy, které obchodují s údaji a daty a brutálním způsobem je mohou zneužívat. GDPR je legislativa, která byla nutná, aby se zabránilo zneužívání dat v moderním světě, což by mělo nedozírné následky. … Reakce na GDPR je v Česku abnormální a hysterická.“

Je Pionýr připraven?
Pionýr je přece připraven vždy, to je známá věc. Ale vážně… Nejvýraznějším krokem v přípravě na účinnost nové normy byl osvětový výklad na letošních oblastních poradách. Zásadním počinem pak je schválení „Směrnice pro registraci členů a členské příspěvky, evidenci členů a dalších osob účastnících se činnosti spolku Pionýr, o ochraně osobních údajů a nakládání s nimi“. Tento vnitřní předpis přijala Česká rada Pionýra v dubnu (více o jednání a jeho výstupech na následující straně). Nově schválená směrnice řeší mnoho oblastí naší práce (evidence členů a organizačních jednotek, úhrady členských příspěvků, evidence účastníků akcí, fungování systému RISP a Přihlašovny…), přičemž propojuje zaběhlé pionýrské postupy a upravená obecná pravidla.
Pro praktický život ale budou minimálně stejně důležité její přílohy, mezi nimiž je mimo jiné řada užitečných vzorů – registrační list, tři varianty přihlášky a také informace o rozsahu a důvodech zpracování osobních údajů členů spolku / účastníků akcí / účastníků vzdělávacích akcí… O jeho užití ještě bude řeč.

Co čekat do budoucna?
Uvnitř Pionýra můžete do konce května očekávat spuštění webové stránky (na www.pionyr.cz v části Pro členy), která bude shrnovat základní informace a průběžně doplňovat aktuality. Dále je nutné počítat s tím, že např. zmíněnou směrnici nebo některé z jejích příloh bude nutné upravit v návaznosti na zveřejněné výklady a stanoviska, jež vydává například Úřad na ochranu osobních údajů, a také na takzvaný adaptační zákon, který je aktuálně v zákonodárném koloběhu…

Co máme teď dělat?
Pro stručnost a přehlednost alespoň pár základních doporučení:

  • Nepropadejte panice!
  • Se všemi osobními údaji zacházejte uvážlivě a opatrně.
  • Pracujte jen s údaji, které opravdu potřebujete a ke kterým máte oprávnění.
  • Co nejvíce využívejte zabezpečené systémy – například RISP.
  • Seznamte se (v Rejstříku vnitřních předpisů) s uvedenou směrnicí a jejími přílohami.
  • A když něco nebudete vědět, ptejte se (ustredi@pionyr.cz, 777 248 720). Nevíme sice zdaleka všechno, ale na vaše otázky budeme hledat co nejlepší odpověď.

Co potřebujeme vědět před tábory?
Pokud jste s osobními údaji doteď zacházeli s náležitou opatrností a podle pravidel daných Zákonem č. 101/2000 Sb. o ochraně osobních údajů, tak se pro vás nekoná žádná revoluce, a to v přípravě táborů ani v dalších oblastech. Připomeneme nicméně tři témata.

Informace o zpracování osobních údajů: Všem zákonným zástupcům dětí, které s námi vyrazí na tábory, musí být předána informace o tom, že základní osobní údaje dětí jsou evidovány, zpracovávány a jak. Nepodléhají souhlasu, jako pořadatel je zkrátka evidovat musíte. K tomu slouží výše zmíněný vzor „informace o rozsahu a důvodech zpracování osobních údajů účastníků akcí“.

Souhlasy: Nicméně některé osobní údaje a jejich zpracování souhlas vyžadují – jde například o focení, užívání kontaktních údajů rodičů apod. Pokud toto nemáte již podchyceno, pomůže vám vzorová přihláška (příloha směrnice). I když už máte přihlášky touto dobou asi vybrané, souhlas a informaci o zpracování údajů si můžete vzít jako samostatný dokument a požádat rodiče o podpis například při odjezdu (i když dříve je samozřejmě lépe).

Poučení táborových pracovníků: Každý, kdo bude na táboře pracovat s osobními údaji dětí, musí být prokazatelně poučen o pravidlech práce s nimi. Vzorový protokol o takovém poučení je opět přílohou směrnice.

K tématu ochrany osobních údajů se budeme vracet – tak neváhejte a posílejte nám své dotazy, náměty, zkušenosti…