HRS > Članske diskusije

GDPR

(1/1)

9A3TY:
Osim šture informacije i linkova na generičke dokumente nismo imali prilike saznati što i kako će se promijeniti u životu 9A radioamateera stupanjem na snagu famoznog GDPR-a.

Recimo, s obzirom da je (osobna) pozivna oznaka također osobni podatak a HRS prilikom uploada dnevnika HRKljuša nije zatražio privolu za objavljivanje istih da li to znači da nećemo moći vidjeti službene rezultate ?

Nadalje, da li smijemo (npr. ovaj vikend u CQWPX CW) spotati nekoga iz EU na DX cluster a da prethodno nismo pribavili njegovu suglasnost za to? Naime, organizator natjecanja nije u pravila ugradio odredbu po kojoj već samo sudjelovanje u natjecanju znači davanje privole na obradu i objavljivanje osobnih podataka.

Takvih primjera naravno ima još. Čak i vrlo škakljivih. Npr. kad "stručna" služba HRS-a šalje cirkularna pisma mailom i onda u CC nabroji sve e-mail adrese na koje šalje i tako nonšalantno odaje osobne podatke svih primatelja. 

Tresla se brda rodio se miš ?? Ili još jedan mogući bankrot HRS-a? (s obzirom na visinu kazni).

Jeste li internu dokumentaciju u vašem klubu uskladili s GDPRom? Jeste li možda dobili šprancu, hodogram, neki naputak, ili bilo što od "stručne" službe HRS-a? Pitam jer mi nismo a iz iskustva s nedobijanjem računa za članarinu rekoh bolje je provjeriti kako su drugi prošli.

9A8MM:
Pozdrav Ivo.

Vezano za savez - na hamradio.hr sam dodao Pravila privatnosti, tekst u kojem opisujem što se prikuplja, čuva i na koji način obrađuje. Link je ovdje: https://www.hamradio.hr/pravila-privatnosti/ (www.hamradio.hr - Što je HRS - Pravila privatnosti). Ovo je vezano samo za webove saveza, a ne i za sam rad saveza.

Vezano za klubove - kako sam tajnik u Radioklubu Pazin, za svoje sam članove pripremio dokument u kojem opisujem koji se osobni podaci prikupljaju, zašto, na koji način se obrađuju, koja prava imaju članovi, kome se mogu obratiti za pristup podacima i zahtjevom za uklanjanje osobnih podataka.

Kod nas je, konkretno, ovakav slučaj:
- temeljem Zakona o udrugama (Članak 12, stavak 4) prikupljamo: ime i prezime, OIB, datum rođenja, datum pristupanja udruzi, kategoriju članstva.
- temeljem Statuta: datum prestanka članstva u udruzi
- temeljem Odluke Izvršnog odbora: email, broj telefona/mobitela, adresa (ulica, kućni broj, mjesto, poštanski broj, država), datum polaganja radioamaterskog ispita, trenutni radioamaterski razred, pozivna oznaka

Za prikupljanje podataka koji nisu utvrđeni zakonom (primjerice, pozivna oznaka) trebam imati privolu članova. Za sada ju prikupljam elektronskim putem.

Osim članova kluba, mi imamo, konkretno, i natjecatelje na Istarskoj lisici (ARG natjecanje) i polaznike edukacija (npr. polaznici tečaja za radioamatera). Oni ne moraju biti članovi kluba, ali moraju dati svoje osobne podatke da bi se natjecali: ime i prezime, klub za koji se natječu i kategoriju u kojoj se natječu. U pravilima privatnosti napisao sam što radimo s tim podacima, ali u sljedeće prijavnice će trebati ugraditi pristanak za obradu i objavu tih podataka. Slično je kod polaznika tečajeva: oni ne moraju biti članovi kluba da bi bili polaznici, ali nama trebaju njihovi podaci da bi mogli planirati tečaj i izvjestiti HRS o provedbi ispita.

Osim navedenog, klubovi podatke o članovima prosljeđuju u HRS: primjerice kod plaćanja članskog doprinosa, pa u svoja pravila privatnosti (ili kako god želite nazvati dokument/procedure/postupke) treba ugraditi i to (dijeljenje informacija).

Ima još: Radioklub Pazin, kao i HRS, hosta svoj web na PLUSu (DHH d.o.o.). Osim samog weba, tu su i aplikacije za evidenciju članstva, pa s PLUSom spremam i ugovor/anex koji će obrađivati i ovo područje.

Za slučaj da netko ne želi dati privolu za prikupljanje njegovih osobnih podataka, odnosno da traži uklanjanje svojih podataka iz zbirke, onda treba vidjeti što napraviti: ako je zakonom definirano čuvanje, onda ništa (npr. u knjizi prihoda i rashoda vidljivo je da je Marko Pernić platio članarinu - prema Zakonu o računovodstvu neprofitnih organizacija (Članak 7), piše da se taj podatak mora čuvati 11 godina); ako se radi o brisanju samo nekih podataka (npr. email adrese, onda ide provjera kako to napraviti i samo izvršenje); ako se radi o pojedincima koji su se natjecali, tada njihove podatke mogu anonimizirati (jer mi je, primjerice, važno imati informaciju da se na tom natjecanju natjecalo 10 natjecatelja u kategoriji M21).

I do sad smo imali Zakon o zaštiti osobnih podataka (vjerujem da svi znaju cijelu priču oko HRS Callbooka i objave podataka u njemu), pa GDPR nije nastao iz ničega, ali je ozbiljna nadogradnja na ovo što smo imali do sada. Ima dosta neodgovorenih pitanja, za koja se nadam da će HRS i/ili neka pravna služba naći rješenje i/ili dati tumačenje. Bilo bi dobro čuti i kako su se (i jesu li se) ostali radioklubovi uskladili.

Zakoni na koje sam se referencirao iznad su ovdje:

https://narodne-novine.nn.hr/clanci/sluzbeni/full/2018_05_42_805.html
https://narodne-novine.nn.hr/clanci/sluzbeni/2014_06_74_1390.html
https://narodne-novine.nn.hr/clanci/sluzbeni/2014_10_121_2300.html
https://narodne-novine.nn.hr/clanci/sluzbeni/2012_04_45_1135.html

Marko, 9A8MM

Navigacija

[0] Lista Poruka

Idi na punu verziju