|
|
| Řádek 1: |
Řádek 1: |
| '''Směrnice o ochraně osobních údajů''' (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu s ust. § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.
| | <div lang="cs" dir="ltr" style="border:3px solid #000; padding:1em;"> |
| | | Tato stránka obsahovala již neplatnou verzi Směrnice o ochraně osobních údajů. Aktuální verzi naleznete [[:docs:Směrnice o ochraně osobních údajů|zde]]. |
| == Provoz spolku == | | </div> |
| ===Evidence členů===
| |
| :: ''[https://www.wikimedia.cz/web/Organiza%C4%8Dn%C3%AD_%C5%99%C3%A1d#.C4.8Cl.C3.A1nek_9_.E2.80.93_Ochrana_osobn.C3.ADch_.C3.BAdaj.C5.AF Další informace: organizační řád, článek 9]''
| |
| Členské osobní údaje smíme používat dle platného svolení v [https://www.wikimedia.cz/mw/images/Wikimedia_Ceska_republika_-_prihlaska_k_clenstvi.pdf přihlášce] pro účely členské evidence a k zajištění práv a povinností plynoucích z činnosti Spolku; nesmíme je poskytovat třetím stránám. V přihlášce sbíráme následující osobní údaje: jméno a příjmení, datum narození, požadovaný login, adresa bydliště, e-mail, jméno zákonného zástupce. Všechny považujeme za podstatné k řádnému členství v naší organizaci – jméno a příjmení jsou nutné pro ověření existence dané fyzické osoby (na průkazu totožnosti), datum narození je informace o právní způsobilosti žadatele o členství (na což ovšem stačí předložení občanského průkazu) a navíc určuje výši členského příspěvku (do 18 let je příspěvek snížen). E-mail je potřebný pro kontaktování členů, podobný účel má adresa bydliště (nepovinný údaj). E-mail a jméno jsou vkládány do [https://lists.wikimedia.org/mailman/admin/wikimediacz-l e-mailové konference] Spolku; každý se může z této konference odhlásit kliknutím na odkaz v patičce e-mailů v této konferenci.
| |
| * Svolení poskytuje člen, u nezletilých členů zákonný zástupce. Po dovršení 18 let podepisuje člen dodatek k členské přihlášce, v němž dává souhlas ke zpracovávání osobních údajů.
| |
| * Jméno a příjmení, login a e-mail (a případně další dobrovolně poskytnuté údaje) všech stávajících řádných a sympatizujících členů jsou dostupné všem řádným členům na intranetu spolku („interní wiki“) v [https://wiki.wikimedia.cz/wiki/%C4%8Clenov%C3%A9 seznamu členů]. Jsou to údaje potřebné pro vzájemný kontakt mezi našimi řádnými členy. Přihlášky k členství jsou bezpečně uloženy v zamknuté skříni v kanceláři. Má k nim přístup pouze předseda rady, výkonný ředitel nebo jiná osoba pověřená evidencí členů. Osobní údaje členů Spolku jsou uchovávány po dobu 2 let od ukončení členství, nebo jsou zlikvidovány okamžitě, jakmile o to subjekt požádá (čímž může zaniknout členství); to se netýká údajů, jejichž uchování vyžaduje zvláštní právní předpis.
| |
| * Předseda a členové revizní komise zveřejňují své osobní údaje (jméno, datum narození a bydliště) ve [https://or.justice.cz/ias/ui/rejstrik-firma.vysledky?subjektId=755409&typ=PLATNY Veřejném rejstříku]; jsou o tom informováni v procesu kandidatury na tyto pozice.
| |
| * Prezenční listiny z Valné hromady jsou uloženy v zamknuté skříni v kanceláři, více výše.
| |
| | |
| ===Správa zaměstnanců===
| |
| Spolek sbírá některá data týkající se zaměstnanců a kontraktorů (zaměstnanecké smlouvy, data narození, jména, bydliště, atd). Tato data jsou uložena na Týmovém disku Google přístupném pouze výkonnému řediteli, předsedovi rady a administrativním pracovníkům pověřeným personální agendou. Samostatnou evidenci si vede účetní firma. Dále sbíráme svolení zaměstnanců a kontraktorů k následujícím úkonům: pořizování fotografií zaměstnanců a kontraktorů, umístění fotografií a jmen zaměstnanců na webové prezentace Spolku, evidence veškerých transakcí (včetně mezd) ve veřejném systému Tracker a na transparentních účtech.
| |
| | |
| ==Hospodaření==
| |
| ===Transparentní účty===
| |
| Spolek využívá transparentních účtů. Veškeré bezhotovostní příjmy i výdaje Spolku jsou evidovány veřejně a ke každé příchozí transakci je dostupné jméno protiúčtu. Informujeme o tom na relevantních místech.<ref>https://www.wikimedia.cz/web/Členství</ref><ref>https://www.wikimedia.cz/web/Kontakt</ref> Pro platbu členského příspěvku existuje alternativa v podobě platby v hotovosti.
| |
| | |
| ===Systém pro proplácení výdajů===
| |
| V [https://tracker.wikimedia.cz/ Trackeru] sbíráme data registrovaných uživatelů tohoto systému pro proplácení výdajů a na relevantních stránkách o tom informujeme. Sbíráme uživatelské jméno, jméno, e-mail, číslo bankovního účtu, případně jiný kontakt. V současnosti je povinné zadání uživatelského jména a e-mailu. K těmto údajům má přístup rada, výkonný ředitel, správce IT, hospodář a administrativní pracovníci, kteří zpracovávají doklady. Na požádání u správce IT je možné data odstranit.
| |
| | |
| ==Projektová činnost==
| |
| ===Rozesílání newsletteru===
| |
| Databázi odběratelů e-mailového newsletteru tvoří dvě skupiny osob:
| |
| | |
| # Subjekty, které se přihlásily k odběru newsletteru v rámci registrace na některou akci (zejména Wikikonference a různé kurzy výuky Wikipedie).
| |
| # Subjekty, které se přihlásily k [http://wikimedia.us7.list-manage1.com/subscribe?u=24c9403aa67fc995b69c7e704&id=4c2c82e14b odběru newsletteru] na našem webu.
| |
| | |
| Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v [https://mailchimp.com/ Mailchimpu]. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Mailchimpu.
| |
| | |
| K databázi Mailchimp má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Mailchimpu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:
| |
| # Osobní údaje v Mailchimpu nesmí být zpřístupněny třetím stranám.
| |
| # Export a stahování osobních údajů z Mailchimpu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.
| |
| | |
| ===Registrace účastníků akcí===
| |
| V rámci registrací na akce sbíráme informace od všech zaregistrovaných účastníků (v závislosti na akci to může být jméno, e-mail, telefonní číslo). Registrační formuláře jsou buď papírové (a pak uloženy v zamknuté skříni v kanceláři), nebo uloženy na Týmovém disku Google, kde k nim mají přístup koordinátoři akce, zaměstnanci, členové rady a správce IT. Další dodatečné údaje někteří účastníci poskytují v rámci vyplnění formuláře zpětné vazby, data jsou opět na Týmovém disku Google. Tato data se týkají demografického či socioekonomického profilu účastníků a sbíráme je tehdy, jsou-li nezbytná pro charakterizaci naší cílové skupiny. Veškeré formuláře tohoto typu uvádí konkrétní účel pro shromažďování osobních údajů, informují stručně o způsobu zpracování a uchovávání těchto údajů a odkazují na naši Směrnici. Data získaná tímto způsobem jsou trvale mazána, pokud skončí důvod pro jejich uchovávání.
| |
| | |
| ===Shromažďování údajů o dalších kontaktních osobách===
| |
| Sbíráme důležité kontakty na významné instituce a kontaktní či spolupracující osoby. Jedná se pouze o plné jméno a e-mail, popř. telefonní číslo. Data jsou umístěna na Týmovém disku Google, přístupná zaměstnancům, členům rady a správci IT a neslouží k hromadnému rozesílání informací.
| |
| | |
| ==Závěrečná ustanovení==
| |
| Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Proškolení osob je potvrzeno podpisem. Zvláštní smlouva je uzavřena se správcem IT a s účetními pracovníky.
| |
| | |
| ==Poznámky==
| |
| <references /> | |
| | |
| [[Kategorie:Dokumenty]]
| |
Tato stránka obsahovala již neplatnou verzi Směrnice o ochraně osobních údajů. Aktuální verzi naleznete zde.