Pořád se tu píše o firmách. A co občanské spolky?

Pořád se tu píše o firmách. A co občanské spolky? Jsem jednatelem a pokladníkem Severočeské pobočky České botanické společnosti. Naše pobočka sdružuje cca 140 osob, jak profesionálních, tak i amatérských botaniků. Vedu jejich evidenci (zaznamenávané údaje: jméno, titul/y, datum narození, adresa, mailová adresa, u některých telefonní číslo), rozesílám poštu (pozvánky na akce), vybírám a eviduji členské příspěvky. Vztahuje se na mne GDPR? Mohu mít přehled členů ve formě excelové tabulky v počítači? – na Disku Google? – v mobilním telefonu? Mohu je mít jako kontakty Google? Mohu dát seznam členů na internetovou stránku pobočky , alespoň v minimalistické podobě (např. jméno, datum narození, bydliště, email). Potřebuji nějakou pověřenou osobu na dohled na nakládání s osobními údaji?

Na organizaci Severočeská pobočka České botanické společnosti se GDPR vztahuje. Zpracování osobních údajů podléhá pravidlům daného nařízení i pokud by bylo pouze evidováno v papírové podobě, to se týká také poskytování informací o Vašich členech. Celou problematiku je třeba nastudovat, případně zvolit subjekt, který Vám s řešením pomůže. Díky rozsahu, který máte by řešení pro Vás mělo být poměrně snadno a levně realizovatelné. Není totiž až tak podstatné kde máte osobní údaje uloženy, ale jak jsou zabezpečeny, kdo a jak k nim má přístup, jak s nimi nakládá, jak jsou zabezpečeny apod. Pokud Vaší primární činností není hromadné zpracování osobních údajů, případně nejste státní organizace, není povinností mít zřízenou roli pověřence pro ochranu osobních údajů. Ovšem je třeba si uvědomit, že i když danou roli nebudete mít zřízenou, tak činnosti, které vyplývají z dané role bude muset někdo u Vás realizovat.

Napsat komentář