PLANINSKA
ZVEZA
SLOVENIJE


sreda, 23. maj 2018, ob 8.30 uri

Evidenca članov društev in nova Splošna uredba o varstvu podatkov (GDPR)

S 25. majem 2018 začne veljati nova Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, ki prinaša nekatere novosti na področju varovanja osebnih podatkov.
Osebni podatek je katerakoli informacija v zvezi z določenim in določljivim posameznikom, ki omogoča identifikacijo (npr. kombinacija imena, priimka, e-naslov, fotografija ...).

1. Evidenca članstva
Evidenco članov z osnovnimi osebnimi podatki smo do sedaj zbirali na podlagi osebne privolitve, ki je bila vključena na pristopno izjavo člana. Nova uredba določa, da mora biti privolitev konkretna, informirana in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem in dokazljiva. Pristopna izjava za planinska društva v okviru te pogoje izpolnjuje. Poleg tega pa uredba predvideva možnost, da se osebni podatki članov društva obdelujejo že na podlagi samega članstva v društvu oz. po izrazoslovju uredbe t.i. medsebojnega pogodbenega razmerja podatki, ki so potrebni za izvajanje članskih pravi in obveznosti). Torej vodenje seznama imena, naslova, rojstnega datuma in kontaktnih podatkov. Ti podatki se torej lahko uporabljajo neposredno za namene članskih pravic in obveznosti (obveščanje o društvenih aktivnostih, dogodkih, člansko zavarovanje, zagotavljanje članskih popustov, naročilo članske izkaznice). Sama objava fotografij članov na spletni strani v tem ni zajeta, prav tako npr. ni dovoljeno članom zgolj na tej podlagi pošiljati obvestil o dogodkih drugih organizacij, reklamnih sporočil ipd.

2. Obveščanje preko e-novic
Kot že navedeno, obveščanje aktualnih članov o neposrednih društvenih aktivnostih ni sporno in za to ne potrebujete izrecnega soglasja. V kolikor pa želite imeti širšo listo e-naslovov, s katerimi bi obveščali krajane in druge nečlane o vaših aktivnostih, morate za to pridobiti njihovo soglasje, ki mora miti jasno, konkretno, razumljivo, prostovoljno in dokazljivo (npr. pisna izjava, izpolnitev spletnega obrazca, ki zajema privolitev posameznika).


Primer privolitve za pošiljanje e-novic

Planinsko društvo _________________ zbira in uporablja elektronske naslove posameznikov za pošiljanje obvestil o dogodkih in aktivnosti društva. Obvestila pošilja maksimalno 4x mesečno. Podatki se hranijo do preklica. Posameznik se lahko od prejemanja kadarkoli odjavi s povratnim sporočilom. Od prejemanja obvestil se lahko kadar koli odjavite. To storite s klikom na povezavo v prejetem e-sporočilu ali s povratno pošto z zahtevo za prenehanje pošiljanja.
  □  Dovoljujem uporabo elektronskega naslova za potrebe obveščanja o aktivnostih in dogodkih planinskega društva _________________.


Ključno je, da privolitev posameznik izrecno in aktivno označi, npr. z kljukico v okvirčku pred privolitvijo.

3. Društveni pravilnik o varovanju osebnih podatkov
Posebnega pravilnika o varovanju osebnih podatkov uredba ne zahteva, čeprav je smiseln. Glede pravilnika je treba poudariti, da naj bo ta prilagojen potrebam društva, tako da glede na tveganja pri osebnih podatkih, določi ustrezne ukrepe. Ključno je, da je določeno kdo v društvu lahko dostopa do podatkov, kje se podatki hranijo, kako so zavarovani (geslo, zaklenjena pisarna) ipd. Vzorec pravilnika je objavljen na spletni strani Informacijskega pooblaščenca RS.

4. Objava fotografij posameznikov na spletni strani
Fotografija, objavljena na spletni strani društva ali v društveni reviji, lahko predstavlja osebni podatek, ki je zavarovan po uredbi. Podobno je v malo milejši obliki veljalo že sedaj. Predvsem gre za osebni podatek, kadar bi bile fotografije objavljene na takšen način, da bi brez večjih težav določile ali omogočale določljivost posameznika (npr. ime in priimek v opisu fotografije ...).

Dosedanja stališča Informacijskega pooblaščenca RS so milejša glede javnih prireditev, kjer navajajo, da morajo udeleženci pričakovati, da se bo ta prireditev tudi fotografirala/snemala in se bodo podatki tudi objavili.

Predlagamo, da na prijavnice (mladinski tabori ipd.) vključite prostor za privolitev udeležencev oz. staršev za objavo fotografij (na spletni strani, društvenem glasilu, medijih), ki ga lahko potrdijo. Pri objavi pa potem upoštevate morebitno nestrinjanje posameznega udeleženca.

V izogib nevšečnostim pa na aktivnostih (npr. društvenem izletu) vsaj ustno preverite pred vsemi udeleženci, ali kdo nasprotuje objavi in to potem pri izbiri fotografij upoštevate.

5. Informacijski sistem Naveza, spletna stran
Informacijski sistem Naveza od zadnje posodobitve vključuje določene posodobitve tudi z vidika zavarovanja osebnih podatkov, tako da sledi predpisom uredbe. Prav tako obstaja možnost izpisa podatkov o posamezniku, ki jih po uredbi lahko zahteva vsak posameznik. Delno pa bo prilagojena tudi pristopna izjava, ki bo sicer zajemala smiselno enako vsebino, kot sedaj.

Na spletnih straneh društev in tudi PZS so objavljeni kontakti zastopnikov in predstavnikov društev. Zastopniki društev so sicer javno znani direktno na zakonski podlagi, glede ostalih kontaktnih oseb pa preverite ali s tem še naprej soglašajo, sicer se jih izbriše.

Z uvedbo informacijskega sistema Naveza, smo v planinski organizaciji že pred leti naredili pomemben korak k varovanju in zavarovanju osebnih podatkov. Nova uredba prinaša sicer več novosti, čeprav je zaradi kompleksnosti tematike več vprašanj še odprtih. Postopoma se bodo dileme razjasnile, skozi objave mnenj in stališč Informacijskega pooblaščenca RS in skozi sprejem novega Zakona o varovanju osebnih podatkov, ki se bo prilagodil uredbi in verjetno tudi podrobneje razčlenil kakšno določbo. Skozi ta proces bomo po potrebi tudi nadaljnje izvajali tako pravne, kot tehnične prilagoditve in nadgradnje, z namenom mehke prilagoditve za društva.


Pripravil Damjan Omerzu,
strokovni sodelavec PZS
https://www.pzs.si/novice.php?pid=12602 19. 3. 2024