Datový řád SouthPrague.Net, z.s.
Čl. I. Definice datového řádu
- Datový řád upravuje správu dat a ochranu osobních údajů ve spolku.
- V souladu s platnou legislativou uchováváme pouze osobní údaje členů nezbytně potřebná pro fungování spolku po nejkratší možnou dobu. Data, jejichž potřeba skončila a jejichž uchovávání nám neukládá jiný zákon, budou anonymizována či smazána v souladu s tímto řádem.
- Tento řád upravuje nakládání s osobními údaji jak v elektronické, tak v papírové formě.
- Systémy obsahující osobní údaje jsou proti neoprávněným přístupům co nejlépe zabezpečeny s využitím všech možností, které máme k dispozici. Správce infrastruktury pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku. Servery používají taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení.
- Papírové dokumenty obsahující osobní údaje členů jsou skladovány tak, aby k nim byl zamezen přístup osob, které nejsou oprávněny s těmito dokumenty manipulovat, a aby bylo zabráněno jejich odcizení či zneužití.
Čl. II. Vymezení pojmů
- "Člen" je fyzická osoba, jíž vzniklo a trvá členství v souladu se stanovami spolku. K osobě člena se vztahují osobní údaje zpracovávané spolkem za účelem evidence členů a provozu spolku.
- "Zájemce" je fyzická osoba, která má zájem o členství ve spolku. K osobě zájemce se vztahují osobní údaje zpracovávané spolkem za účelem registrace a přípravy k přijetí za člena spolku.
- "Třetí strana" je fyzická nebo právnická osoba poskytující služby spolku na základě zvláštní smlouvy.
- "Variabilní symbol" je číselný kód, který člen používá k placení příspěvků.
- "User ID" je unikátní ID, které slouží pro jednoduchou identifikaci člena.
- "Evidence členů" je systém, ve kterém jsou vedeny osobní údaje členů potřebné pro evidenci členů a provoz spolku.
- "Log" je soubor automaticky vytvářený systémy spolku. Pokud log může obsahovat osobní údaje členů, bude umisťován na jednotné úložiště logů, kde bude docházet k pravidelnému promazávání a které bude zabezpečeno proti neoprávněným přístupům a zneužití.
- "Bankovní výpis" je výpis transakcí na účtech spolku stahovaný pravidelně ze serverů banky. Všechny účty spolku jsou transparentní.
V souladu se stanovami spolku SouthPrague.Net, z.s. vydává datový řád Rada Spolku.
Čl. III. Seznam osobních údajů zpracovávaných spolkem
| Údaj | Účel | Popis |
|---|---|---|
| Jméno a příjmení | evidence členů, uživatelské účty | |
| User ID | evidence členů, uživatelské účty | Jednoznačný číselný identifikátor člena používaný k technickým účelům. |
| Přezdívka (login) | evidence členů, provoz počítačové sítě | Jednoznačný textový identifikátor člena. |
| Adresa | evidence členů | Adresa trvalého bydliště a adresa místa připojení člena do sítě (zde včetně souřadnic). |
| evidence členů, zasílání informaci, provoz počítačové sítě | E-mailový kontakt na člena. Primární komunikační kanál spolku. | |
| Telefon | evidence členů | Telefonní kontakt na člena. |
| ICQ, Skype | evidence členů | Volitelné kontakty na člena. |
| IP Adresa | provoz počítačové sítě | |
| DNS název | provoz počítačové sítě | |
| MAC adresa | provoz počítačové sítě | |
| Bankovní informace | placení příspěvků, účetnictví | Na výpisech účtů z banky. Spolek má všechny účty transparentní. |
| Užitečnost člena | evidence členů | Volitelný údaj, kde může člen uvést, čím může spolku pomoci. |
Čl. IV. Postup pro anonymizaci nebo mazání dat
- Logy, které mohou obsahovat osobní údaje členů, budou promazávány v pravidelných intervalech. Obecná doba pro vymazání logů je stanovena na 6 měsíců. V odůvodněných případech se tato doba může prodloužit na dobu nezbytně nutnou.
- Anonymizace či výmaz osobních údajů člena proběhne nejpozději za 3 měsíce od chvíle, kdy zanikne členství v souladu se stanovami spolku a zároveň byly uhrazeny všechny pohledávky bývalého člena vůči spolku a naopak.
- User ID zůstává v systému jako identifikátor i po této době. Proces anonymizace bude následující:
- Pověřená osoba vyhledá všechny papírové dokumenty s údaji člena (přihláška, odhláška, smlouvy o zápůjčce...) v archivu a skartuje je.
- Login člena je vymazán ze systémů spolku, aby nebylo možné se nikam přihlašovat.
- Osobní údaje jako jméno, příjmení, adresa, e-mail, telefon, login budou nahrazeny v evidenci zástupnými znaky.
- Dokumenty v elektronické podobě (přihláška, odhláška, smlouvy) budou vymazány ze systému, pokud se nejedná o dokumenty potřebné pro další fungování spolku (např. účetnictví, evidence majetku apod.).
- User ID, Variabilní symbol, MAC adresy a IP adresy není třeba dále ze systémů odstraňovat, protože už není možné tyto údaje spojovat s konkrétní osobou.
Čl. V. Práva člena
- Právo na přístup – člen po přihlášení do informačního systému vidí, které údaje o něm spolek má. V případě nemožnosti přihlášení může požádat e-mailem o tuto informaci a obdrží výpis z Evidence členů. Účel zpracovávání jednotlivých údajů definuje tento řád.
- Právo na opravu – oprava bude provedena na žádost člena v Evidenci členů bez zbytečného odkladu (např. změna příjmení po svatbě).
- Právo být zapomenut – dokud členovi nezanikne členství v souladu se Stanovami spolku, nemáme žádné údaje, které by bylo možno na žádost člena vymazat. Po zániku členství dojde k vymazání nebo anonymizaci všech osobních údajů bývalého člena v souladu s tímto řádem.
- Právo na přenositelnost – Spolek neposkytuje žádné služby a nemá tudíž žádné údaje ani data, která by mohl poskytnout členovi kromě výše uvedených. Tyto údaje má člen přístupné v Evidenci členů a může si je kdykoliv zobrazit či požádat spolek o jejich úpravu.
Čl. VI. Přístup k osobním údajům a třetí strany
- Přístup k osobním údajům členů se primárně řídí nastavením práv v systému pro evidenci členů.
- Některé osobní údaje se mohou zapisovat do provozních logů. Umístění a pravidelné odmazávání těchto logů se řídí tímto řádem.
- Přístup na servery obsahující osobní údaje členů bude povolen pouze jejich administrátorům pod jejich vlastními loginy. Používání obecných loginů (i pro read only přístup) je zakázáno a pokud takové existují, musí být bezodkladně po zjištění zrušeny.
- Přístup k osobním údajům členů může být umožněn třetím stranám, které poskytují služby spolku a k výkonu své činnosti tyto údaje potřebují (podpora provozu sítě, asistentka, účetní...). S těmito subjekty je podepsána smlouva, která upravuje rozsah poskytnutých údajů a podmínky pro jejich zpracováváni. Seznam těchto třetích stran vede Rada spolku.
- Osobní údaje člena mohou být zobrazeny na transparentních účtech spolku komukoliv, z principu transparentního účtu.
- Přístup k vlastním osobním údajům ze strany člena je chráněn heslem. Spolek není odpovědný za zneužití uživatelského účtu třetími osobami, pokud dojde k pochybení ze strany člena. Člen je povinen přístupové údaje do účtu uchovávat v tajnosti.
Čl. VII. Systémy vytvořené jednotlivými členy běžící v síti spolku
- V souladu se stanovami a řády spolku mohou jednotliví členové v síti provozovat své vlastní systémy a služby pouze v případě, že dodržují platnou legislativu týkající se manipulace s osobními údaji.
- Tyto systémy nejsou provozovány spolkem a veškerou odpovědnost za případné osobní údaje uložené v těchto systémech má vždy jejich provozovatel (člen).
- V případě zjištění nedostatků v oblasti správy osobních údajů je Rada spolku oprávněna schválit okamžité smazání takového systému z hardware spolku. Fyzické vymazání bude v takovém případě neodkladně provedeno pověřenou osobou/podporou.
Čl. VIII. Závěrečná ustanovení
- Tento provozní řád je platný okamžikem jeho schválení Radou Spolku.
- Tento provozní řád nabývá účinnosti dnem jeho zveřejnění. (13.9.2018)
