Směrnice

Směrnice Mysliveckého spolku Libčanská dubina

1/2018

 

Ochrana a zpracování osobních údajů

 

 

  1. Předmět úpravy

Směrnice upravuje podrobnosti povinností MS Libčanská dubina (dále jen MS) v oblasti ochrany osobních údajů vyplývajících z nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 (dále jen „Nařízení“), zák. č. 101/2000 Sb., o ochraně osobních údajů, případně dalších předpisů upravujících tuto problematiku.

 

  1. Definice pojmů

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (čl. 4 odst. 1 Nařízení).

 

Subjektem údajů je fyzická osoba, o jejíž osobní údaje se jedná (čl. 4 odst. 1 Nařízení).

 

Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji jako je např. shromáždění, zaznamenání, uložení, vyhledání či pozměnění (čl. 4 odst. 2 Nařízení).

 

MS Libčanská dubina je správce osobních údajů, určuje tedy účely a prostředky zpracování osobních údajů (čl. 4 odst. 7 Nařízení).

 

Zpracovatelem je fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce (čl. 4 odst. 8 Nařízení).

 

  1. Zásady zpracování osobních údajů

Osobní údaje musí být zpracovávány korektně, zákonným a transparentním způsobem.

 

Osobní údaje musí být zpracovány pouze v nezbytném rozsahu a po nezbytně nutnou dobu vzhledem k účelu zpracování.

 

Musí být zajištěna přesnost zpracovávaných osobních údajů, včetně jejich aktualizace.

 

Osobní údaje musí být řádně a odpovídajícím způsobem zabezpečeny (viz. níže čl. 5).

 

  1. Funkcionáři MS (dále jen funkcionáři) jsou povinni dodržovat zásady zpracování osobních údajů (viz výše čl. 3), průběžně vyhodnocovat rizika zpracování osobních údajů a přiměřeným způsobem je chránit. V případně potřeby jsou povinni přijímat vhodná opatření nebo navrhnout Členské schůzi MS jejich přijetí.

 

Funkcionáři vždy zkoumají existenci účelu a právního titulu ke zpracování osobních údajů. Je-li potřeba souhlas subjektu údajů se zpracováním osobních údajů, použijí vzor, který je přílohou č. 1 této směrnice.

 

  1. Osoby, které zpracovávají osobní údaje, jsou povinny veškeré tištěné dokumenty s osobními údaji vhodným způsobem chránit před zneužitím osobních údajů, nenechávají je volně přístupné, ukládají je v uzamykatelných místnostech, příp. v uzamčeném prostoru (skříň) a je-li to s ohledem na charakter osobních údajů potřebné, tak ve speciální uzamykatelné schránce nebo trezoru. Přístup k písemnostem s osobními údaji je omezen pouze na osoby, kteří s nimi pracují v rámci plnění svých povinností. Je zakázáno umožnit nepovolaným osobám seznámit se s osobními údaji.

 

Osobní údaje v elektronické formě mohou být ukládány pouze na přenosná zařízení funkcionářů.

 

Osoby, které zpracovávají osobní údaje, jsou povinny zachovávat mlčenlivost o zpracovávaných osobních údajích a bezpečnostních opatřeních a chránit svá přístupová hesla před zneužitím.

 

Porušení zabezpečení osobních údajů, včetně pouhého podezření na takovou skutečnost, jsou funkcionáři povinni toto ihned hlásit předsedovi MS, tak aby byla dodržena lhůta uvedená v čl. 6.

 

Výbor MS průběžně kontroluje plnění povinností k ochraně osobních údajů.

 

  1. Odpovědný zaměstnanec

OMS nejmenuje pověřence pro ochranu osobních údajů.

 

Odpovědným za ochranu osobních údajů a plnícím povinnosti pověřence v MS je předseda (dále jen předseda). Předseda je pověřen stykem s Úřadem pro ochranu osobních údajů, není však pověřencem a jeho jméno se nenahlašuje Úřadu pro ochranu osobních údajů.

 

Předseda je povinen do 72 hodin poté, co se MS dozvěděl o porušení zabezpečení osobních údajů, toto porušení nahlásit Úřadu pro ochranu osobních údajů, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Oznámení musí obsahovat údaje uvedené v čl. 33 odst. 3 Nařízení.

 

Pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí předseda toto porušení bez zbytečného odkladu subjektu údajů, nevyplývá-li z čl. 34 Nařízení, že se oznámení nevyžaduje.

 

  1. Informační povinnost

MS informuje subjekty údajů zejména o rozsahu, účelu a době zpracování osobních údajů a o právech subjektů údajů přiměřeně dle přílohy č. 1 této směrnice.

 

  1. Žádost subjektu údajů

Požádá-li subjekt údajů o sdělení, zda jeho osobní údaje jsou zpracovávány, sdělí mu předseda MS informace uvedené v čl. 15 Nařízení.

 

Běžné provozní dotazy jsou vyřizovány obratem, v ostatních případech je předseda povinen žádost vyřídit ve lhůtě 30 dnů.

 

  1. Funkcionáři zpracovávající osobní údaje jsou povinni průběžně vyhodnocovat rizika pro práva a povinnosti fyzických osob a přijímat vhodná technická a organizační opatření k zajištění a doložení, že zpracování je prováděno v souladu s Nařízením.

 

  1. Subjekt údajů je oprávněn vznést u MS námitku proti zpracování osobních údajů a podat stížnost u Úřadu pro ochranu osobních údajů. Vyřízení námitky a komunikace s Úřadem pro ochranu osobních údajů zajišťuje předseda.

 

  1. Nařízení a tato směrnice včetně jejích příloh budou zveřejněny na webu MS. Předseda je povinen dotčené osoby s touto směrnicí prokazatelně seznámit.

 

Tato směrnice byla schválena Členskou schůzí dne 23. 6. 2018 a tímto dnem nabývá účinnosti. Směrnice je závazná pro funkcionáře MS, kteří jsou povinni ji dodržovat.

 

Přílohy:

  1. Vzor souhlasu se zpracováním osobních údajů

  2. Vzor smlouvy o zpracování osobních údajů

 

 

 

 

 

Dne ……….

 

 

......................................

podpis předsedy MS

Nenalezeny žádné záznamy

Kontakt

Email: info@libcanskadubina.cz