Ochrana osobních údajů (GDPR) a honební společenstva
Dotaz č.: 2017043
Otázka:
Jako honební starosta se obracím s žádostí odpovědi ve věci posouzení právních dopadů po novele nařízení o ochraně osobních údajů v oblasti myslivosti tzv. GDPR. Mám tím na mysli nové povinnosti pro myslivecké spolky či honební společenstva. Zajímá mne, zda-li uvedená novela nařízení o ochraně osobních údajů (GDPR) se dotkne činnosti honebního společenstva? Jaké povinnosti nám z toho budou vyplývat? Mohl byste nám sdělit, jak bychom měli postupovat, případně poskytnout základní informace?
Tazatel:
Odpověď:
Nové Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 – tzv. „GDPR“ vejde v účinnost již za pár měsíců, a to 25. května 2018. Nařízení GDPR přináší revoluční změny v ochraně osobních údajů – zejm. nové povinnosti pro správce a zpracovatele osobních údajů. GDPR zasáhne nespočet subjektů po celé České republice a mezi nimi také honební společenstva či myslivecké spolky. Tedy – ano, GDPR se podstatně dotkne činnosti honebních společenstev.
Honební společenstva totiž běžně vedou záznamy o členech HS, zápisy z valných hromad, evidence přihlášek do HS, osobní údaje z uzavřených smluv - tj. typicky nájemní smlouvy, pořizování fotografií a videozáznamů, dále také zveřejňování těchto materiálů, uveřejňování osobních údajů (např. jmen) na internetových stránkách, pro zajištění chodu své organizace některá HS využívají různé informační nástroje jako jsou internetová úložiště apod. Všechny tyto činnosti mají jedno společné – jsou regulovány předpisy na ochranu osobních údajů, tj. od května 2018 nově také GDPR nařízením.
GDPR přináší zásadní novinky v plnění určitých dokumentačních povinností – honební společenstva tak budou muset např. vypracovat informační dokument, který bude obsahovat údaje, jež vyžaduje GDPR – např. poučení subjektů osobních údajů o jejich právech (čl. 13 GDPR), ohlašovat / oznamovat ve lhůtě 72 hodin porušení zabezpečení osobních údajů nebo sepsat záznamy o činnostech zpracování osobních údajů apod. V případě, že k některému zpracování osobních údajů jste si vyžádali souhlas se zpracováním, je nutné všechny tyto souhlasy zkontrolovat, zda vyhovují novým požadavkům GDPR – zejm. podmínka tzv. „oddělitelnosti“. Pokud při kontrole zjistíte, že současné souhlasy tuto podmínku nesplňují, je nezbytné co nejrychleji obstarat nové souhlasy, neboť ty stávající dnem účinnosti GDPR budou neplatné, a tedy zacházení s osobními údaji budete provádět v rozporu s předpisy na ochranu osobních údajů.
V neposlední řadě došlo k velmi rapidnímu zpřísnění sankcí za porušení předpisů na ochranu osobních údajů, které se mohou vyšplhat až na několik milionů EUR.
Pro další postup je nejlepší zjistit si základní informace o GDPR, udělat základní kontrolu (datový audit) s jakými údaji zacházíte, jak s nimi zacházíte a jaké nové povinnosti vám z toho podle GDPR vyplývají, a nakonec tyto povinnosti zapracovat do chodu HS. Nařízení pamatuje i na to, že nebudete-li se chtít s těmito věcmi obtěžovat, můžete je přenechat tzv. pověřenci pro ochranu osobních údajů. Jedná se o subjekty, profesionály v oblasti ochrany osobních údajů, kteří za vás obstarají činnosti spojené s implementací GDPR. Zároveň odkazuji na nejbližší číslo časopisu Myslivost, ve kterém jsem se problematikou Nařízením GDPR a myslivosti zabýval.