Pravidla fóra


Pokuste se zde neřešit technické problémy. Téma, které bude mít více než 100stránek ukončete a založte další. Díky



Odeslat nové téma Odpovědět na téma  [ Příspěvků: 16 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 9:07 
Protřelejší uživatel
Protřelejší uživatel
Uživatelský avatar

Registrován: 30.4.2003
Příspěvky: 132
Hoši, kteří funkcionaříte u vás v p.s. měl bych na Vás dotaz: Již jste se seriozně zabývali splněním doporučení ohledně GDPR viz Informace o GDPR ? Pokud jste se tím již zabývali, jak jste se vypořádali s doporučením • Nikdy nezálohujte osobní údaje členů z informačních databází na externí disk. To zřejmě doporučil nějaký IT "odborník", že?

_________________
DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2
aviarium.wordpress.com


Naposledy upravil aviator dne úte 20.11.2018 9:46, celkově upraveno 1

Nahoru
 Profil  
 
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 9:18 
Platící zákazník RCManie
Platící zákazník RCManie

Registrován: 22.7.2012
Příspěvky: 2649
Bydliště: Zvole u Prahy
Obrázky: 0
Nic o dané problematice nevím, jen bych podotknul, že není problém mít v počítači více pevných disků a zálohovat na ně. Já osobně zálohuji v druhém počítači.

_________________
www.3dfrezovani.cz


Nahoru
 Profil Soukromé album  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 9:23 
Administrátor serveru
Administrátor serveru
Uživatelský avatar

Registrován: 24.4.2003
Příspěvky: 8551
Bydliště: Praha, ČR
Obrázky: 292
Blog: Zobrazit blog (3)
Ahoj, doporučení vychází z toho, že externí disk by se měl po takovém "kopírování" evidovat. Zároveň by se na něj mohlo, v případě požadavku na vymazaní dat zapomenout. Nemluvím o snadnosti ztracení USB Flash disku...

Rozhodně je to třeba brát jako doporučení, nikoliv nepřekročitelný fyzikální zákon. Pokud si to uřídíš a dáš na externí disk nějaké šifrování, tak v tom nebude problém.

Dokument na Svazových stránkách vychází z doporučení, které na data bude aplikovat celý Svaz Sportovních Svazů ČR, jehož je Svaz modelářů součástí.


Já osobně mám data pobočného spolku MK RCMANIA.cz p.s. uložená na https://www.alza.cz/wd-2-5-my-passport?dq=4517841 s nahozeným šifrováním a uložené v trezoru. Ale jde jen o zálohu, kterou občas aktualizuji...


Nahoru
 Profil Soukromé album {RCalbum.cz}  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 12:19 
Protřelejší uživatel
Protřelejší uživatel
Uživatelský avatar

Registrován: 30.4.2003
Příspěvky: 132
Díky Tomáši, budu přemýšlet nad obdobným přístupem k ochraně dat. Nejdříve se ovšem pokusím zapomenout na to, že díky hlášením zasílaným v uplynulých letech na svaz jsou data o členech(protože se členská základna alespoň u nás příliš nemění) rozlezlá v zálohách majitelů emailových serverů(snad jen tam). Jasně, nařízení vešlo v platnost až letos, tak co bylo to bylo. Ještě mne zaráží, že svaz bude potřebovat rodná čísla. V minulých letech jsem od nových členů již r.č. nevyžadoval a svazu stačilo datum narození. R.č. je údaj , který je hodně citlivý a dokážu si představit, že jej někteří členové na základě ostražitosti či vlastní špatné zkušenosti mohou odmítnout poskytnout. Pak nezbývá než se pokusit takového člena přemluvit a pokud se to nezdaří, tak dotyčnému ukončit členství nebo jej nezaregistrovat. Je to tak?

_________________
DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2
aviarium.wordpress.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 13:40 
Moderátor serveru
Moderátor serveru
Uživatelský avatar

Registrován: 3.5.2003
Příspěvky: 10425
Bydliště: Břeclav
Zpracovávali jsme materíál o GDPR pro SVJ.

Každá organizace pracující s daty má mít analýzu osobních údajů, kde kus po kusu rozebere: Jaký údaj sbírá, důvod, jeho popis, s kým data sdílí, zdroj dat, uložení dat, zabezpečení dat a dobu uložení dat.

Podstatný je důvod. Jsou dva: "plnění zákonné povinnosti" a "oprávněný zájem". O tom prvním není debata, to zkrátka musíš (v tomto případě třeba jméno). Ten druhý nemusíš ze zákona, ale potřebuješ jej k výkonu činnosti (například adresa k zasílání potřebné korespondence) a v popisu musíš jeho potřebu vysvětlit.

To musí mít zpracované i ten svaz. Obhájí-li si tam rodné číslo, tak OK. Neobhájí-li, tak ho mít nesmíš.

Nenapadá mne jediný důvod, proč by r.č. měli mít - jedině snad hromadná pojistka.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 14:40 
Protřelejší uživatel
Protřelejší uživatel
Uživatelský avatar

Registrován: 30.4.2003
Příspěvky: 132
dudaj píše:
Nic o dané problematice nevím, jen bych podotknul, že není problém mít v počítači více pevných disků a zálohovat na ně. Já osobně zálohuji v druhém počítači.

To je jistě dobře, pokud je ovšem splňeno i to, že cituji:
"Server, na kterém jsou data uložena, musí být chráněn antivirovým systémem a
firewallem proti internetovým útokům, server musí být umístěn v uzamykatelné
skříni a v uzamykatelné místnosti." konec citátu.

_________________
DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2
aviarium.wordpress.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 15:18 
Nováček serveru
Nováček serveru
Uživatelský avatar

Registrován: 10.3.2009
Příspěvky: 22
Bydliště: Nový Jičín
Prosím, přečtěte si to nařízení, není tak dlouhé. Hodně se tím vyjasní.
Data musíte mít dostatečně zabezpečena (resp čl. 24 "S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována."). A to platí jak pro elektronickou, tak pro fyzickou formu. Co je to "dostatečné zabezpečení", to si musí určit každý sám. Trošku může napomoci čl. 32 (" S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:
a) pseudonymizace a šifrování osobních údajů;
b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.")
Důležité ale je, že až se stane nějaký průšvih, tak ÚOOÚ nebude zajímat nějaká kuchařka či návod od "nadřízené" jednotky. Bude zajímat, zda jste měli data dostatečně zabezpečená. Někdy může stačit "jen" uzamčení složky papírů do zásuvky ve stole, někdy nebude stačit ani dedikovaný počítač v režimové místnosti...

_________________
Hups...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 16:16 
Platící zákazník RCManie
Platící zákazník RCManie

Registrován: 22.7.2012
Příspěvky: 2649
Bydliště: Zvole u Prahy
Obrázky: 0
aviator píše:
"Server, na kterém jsou data uložena, musí být chráněn antivirovým systémem a
firewallem proti internetovým útokům, server musí být umístěn v uzamykatelné
skříni a v uzamykatelné místnosti." konec citátu.


Dobře, ale záložní počítač na osobní data může být 10 palcovej noťas nepřipojenej k síti .
Pak se vejde kamkoli a bez antivirů a jinejch komplikací.

_________________
www.3dfrezovani.cz


Nahoru
 Profil Soukromé album  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 19:10 
Administrátor serveru
Administrátor serveru
Uživatelský avatar

Registrován: 24.4.2003
Příspěvky: 8551
Bydliště: Praha, ČR
Obrázky: 292
Blog: Zobrazit blog (3)
aviator píše:
rodná čísla.


Sbírání identit je na základě rozhodnutí školství a vnitra, kde se bude ověřovat, zda nejsou přihlášeny "černé duše" nebo někdo není v registrován 2krát. Stanovy to sice nedovolují, ale... Tím je vyřešený důvod proč se taková data sbírají. Rozhodně to není výmysl Svazu modelářů, ale státní správy.

Já osobně rodná čísla členů nesbírám. Mám nějaké zkušenosti s tímto typem dat. Pro ověření identity stačí v základním registru osob ROB není rodné číslo třeba. Tím je to za mě vyřešené, ale je to moje rozhodnutí jako předsedy spolku a možné mi přinese spoustu práce a úbytek členů.


Nahoru
 Profil Soukromé album {RCalbum.cz}  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 19:57 
Mazák
Mazák

Registrován: 28.2.2014
Příspěvky: 1154
Bydliště: Blatnica, SR
Podstatu napisal ZDZD. Takto to experti vykladaju aj na skoleniach. Idealne je, ked dany subjekt vyzaduje "co najmenej" nad zakon. Vtedy musi mat totiz suhlas aj s odovodnenim, preco to vyzaduje... Este by som spomenul, ze aj papierove kopie maju specialny rezim ulozenia, a ak je to "nad zakon", tak je potrebna aj doba, kolko sa bude kopia na "nevyhnutny cas" uchovavat s takymto udajom. A nasledne po splneni ulohy (napr. vyherna sutaz) jej skartacia...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 20:02 
Mazák
Mazák

Registrován: 28.2.2014
Příspěvky: 1154
Bydliště: Blatnica, SR
Samostatna kapitola je, ze ked dany clovek oznami, ze nechce byt evidovany a poziada o vymaz. V praxi to je casto nerealizovatelne. Clovek prijde do Tesca a poziada, ze si nezela byt profilovany. Uz vidim, ako to dopadne. Najblizsie mu aj tak prijdu poukazky s jeho oblubenym tovarom...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: úte 20.11.2018 21:24 
Administrátor serveru
Administrátor serveru
Uživatelský avatar

Registrován: 24.4.2003
Příspěvky: 8551
Bydliště: Praha, ČR
Obrázky: 292
Blog: Zobrazit blog (3)
Řešte prosím JEN téma pobočného spolku Svazu modelářů a nikoliv obecné informace kolem GDPR. Díky.


Nahoru
 Profil Soukromé album {RCalbum.cz}  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: stř 21.11.2018 21:04 
Celkem nový uživatel
Celkem nový uživatel

Registrován: 30.4.2015
Příspěvky: 78
Bydliště: Třinec
TomasC píše:

Sbírání identit je na základě rozhodnutí školství a vnitra, ...
...Já osobně rodná čísla členů nesbírám. Mám nějaké zkušenosti s tímto typem dat. Pro ověření identity stačí v základním registru osob ROB není rodné číslo třeba. Tím je to za mě vyřešené, ale je to moje rozhodnutí jako předsedy spolku a možné mi přinese spoustu práce a úbytek členů.


Nevím jak to má domluvené SMČR, ale DDM po mě chce RČ kvůli pojištění na soutěži. Pochybuji, že pojistka SMČR je dělaná jinak.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: pon 10.12.2018 19:48 
Zkušený debatér
Zkušený debatér
Uživatelský avatar

Registrován: 18.12.2006
Příspěvky: 303
Bydliště: Písek
TomasC píše:
Já osobně rodná čísla členů nesbírám.

A co tedy vyplňuješ do sloupečku rodných čísel v evidenční kartě klubu, kterou posíláš na svaz? Nějaká náhodně generovaná čísla?

_________________
Z jihočeského Písku pozdravuje
Ladislav Douša (ladous)


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Váš pobočný spolek a GDPR
PříspěvekNapsal: pon 10.12.2018 21:08 
Mazák
Mazák

Registrován: 1.3.2012
Příspěvky: 851
Bydliště: Dobrá Voda u Hořic
Do evidenční karty klubu se dosud uvádělo pouze datum narození, rodné číslo se objevilo až nyní ve formuláři k 31.12.2018. Tomáš si je tedy asi bude muset rychle do evidence doplnit...
GDPR není pro nás zas až taková věda, podle mě stačí mít soubory s daty členů v počítači chráněny heslem a stejně tak formulář evidenční karty by se měl posílat mailem zaheslovaný a heslo poslat nezávisle např. smskou. Tím by mělo být GDPR dostatečně uspokojeno :wink: .


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 16 ]  Přejít na stránku 1, 2  Další

 


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  

 

  Powered by phpBB® Forum Software © phpBB Group  Český překlad – phpBB.cz 

 

NAVRCHOLU.cz