nov uporabnik

ŠZL ŠPORTNIKI ŠPORTNE ORGANIZACIJE ARHIV NOVIC

Športna zveza Ljubljane
Vodovodna cesta 25
1000 Ljubljana
Tel: 01 434 72 92
Fax: 01 232 39 56
info@szlj.si
http://www.szlj.si

Pravočasno poskrbite za varstvo osebnih podatkov

22.03.2018
Bliža se 25. maj, ko bo pričela veljati nova evropska uredba o varstvu osebnih podatkov. Slovenija do takrat očitno ne bo še imela novega zakona o varstvu osebnih podatkov, zato morajo društva poskrbeti za ustrezno varstvo osebnih podatkov neposredno na podlagi uredbe…
Preveriti je potrebno, ali imamo ustrezne pravne podlage za podatke, ki jih obdelujemo o svojih članih ali uporabnikih, in ali smo jih o tem ustrezno obvestili. Na slednje je društva opozoril tudi informacijski pooblaščenec (mnenje v priponki).
Društva morajo biti pozorna predvsem na sledeče:
  1. Ali imamo za vsako (čisto vsako!) obdelavo osebnih podatkov ustrezno pravno podlago? Takšno podlago moramo imeti pred samo obdelavo podatkov, torej preden nek podatek uporabimo – ga npr. vpišemo v svojo bazo, uporabimo za pošiljanje obvestila ali objavimo sliko uporabnika na spletu itd.
  2. Vsa pretekla soglasja članov in uporabnikov o obdelavi njihovih osebnih podatkov je potrebno ponovno preveriti, če so še ustrezna. Četudi je torej oseba nevladni organizaciji soglasje za obdelavo svojih podatkov nekoč že podala, mora biti to soglasje skladno z novo uredbo. Če temu ni tako, je soglasje potrebno pridobiti na novo. Razne splošne privolitve, da se oseba »strinja s statuti ali akti organizacije«, po novem ne bodo več zadoščale in jih je zato potrebno pridobiti na novo.
  3. Ali so naši člani in uporabniki o obdelavi svojih podatkov ustrezno obveščeni? Ne zadošča samo, da imamo ustrezno podlago za obdelavo podatkov (npr. soglasje uporabnika programa organizacije), temveč mora biti oseba, katere podatke imamo, tudi ustrezno obveščena o tem, kaj se z njenimi podatki dogaja.
  4. Ali je obseg osebnih podatkov, s katerimi razpolagamo, sorazmeren in ustrezen? Podatkov ne smemo več obdelovati v večjem obsegu, kot je to potrebno za doseganje namena, za katere so bili zbrani. Zato razna zbiranja podatkov npr. o EMŠO številkah, davčnih številkah, kraju rojstva, poklicu članov v društvih ipd. ne bo več dovoljena zgolj »za potrebe delovanja društva« oz. na zalogo. Za takšne dodatne podatke bo potrebno zagotoviti drugo podlago ali pa podatke izbrisati.
  5. Ali imamo ustrezne evidence o tem, katere osebne podatke imamo? Uredba določa obveznost vodenja kataloga zbirk osebnih podatkov, kot jo ima že veljavni slovenski zakon.
  6. Ali imamo ustrezne pogodbe z zunanjimi obdelovalci osebnih podatkov (računovodski servis, računalniška podjetja ...)? Po novem bodo tovrstne pogodbe morale imeti več varovalk.
  7. Ali potrebujemo posebnega pooblaščenca za varstvo osebnih podatkov?
Tematiki varstva osebnih podatkov naj posebno pozornost namenijo društva, ki hranijo oziroma obdelujejo tudi podatke o zdravju svojih članov ali uporabnikov (npr. invalidske organizacije, določene humanitarne organizacije…). Predpogoj za obdelovanje takšnih podatkov je ustrezno tehnično varovanje teh podatkov. Če te podatke pošiljamo tretjim osebam (npr. financerju ali strokovnim inštitucijam), je za to nujno potrebna tudi osebna privolitev oseb, na katere se osebni podatki nanašajo, če za kaj takega ne bi obstajala že zakonska podlaga, ki bi to dovoljevala.
Priponke splosno_mnenje_glede_obdelave_op_v_drustvih_1.pdf
avtor: CNVOS, Vesna

KOMENTARJI

uporabniško ime
geslo
zapomni si
nov uporabnik

Komentarji obiskovalcev