Bezpečnostná politika
Všetky otázky týkajúce sa tejto politiky by mali byť adresované určenej osobe zodpovednej za záležitosti ochrany údajov v organizácii FLK/TTC vo vašej krajine, ktorú určil výbor na riešenie záležitostí týkajúcich sa ochrany osobných údajov a zachovania mlčanlivosti dobrovoľníkov, zamestnancov (oprávnených osôb) a členov. Kontaktnú e-mailovú adresu pre svoju krajinu nájdete nižšie.
1. Úvod
Všetky organizácie FLK/TTC, ktoré vyučujú a propagujú umenia Fung Loy Kok Taoist Tai Chi™ a Taoist Tai Chi™ po celom svete („organizácie FLK/TTC“), sú dobrovoľnícke organizácie. Sú odhodlané spájať ľudí rôznych jazykov a kultúr v komunite zameranej na podporu cieľov a úloh stanovených zakladateľom Majstrom Moy Linom Shinom. Stručne povedané, sprístupňovať a propagovať taoistické umenia a učenia, ktoré pomáhajú zmierniť utrpenie. Prínosy týchto umení môžu byť nehmotnej povahy.
Organizácie FLK/TTC potrebujú zhromažďovať a používať určité typy informácií o ľuďoch, ktorí s nimi prichádzajú do styku, aby mohli robiť svoju prácu a propagáciu. Tieto osobné údaje sú zhromažďované a primerane spracovávané, či sa zbierajú v papierovej forme, ukladajú do počítačovej databázy alebo zaznamenávajú na inom médiu. Na ich zabezpečenie sú v rámci Všeobecného nariadenia o ochrane osobných údajov (GDPR) 2018 stanovené bezpečnostné opatrenia.
2. Prevádzkovateľ
Organizácie FLK/TTC sú prevádzkovateľmi podľa GDPR, čo znamená, že určujú na aké účely a akým spôsobom budú osobné údaje spracovávané v konkrétnej krajine. Národné výbory organizácií FLK/TTC sú zákonnými zástupcami a sú zodpovedné za vypracovanie, vykonávanie a dodržiavanie politiky uvedenej v tomto dokumente. Výbory menovali určenú osobu vo svojej krajine, ktorá musí byť informovaná o uchovávaných osobných údajoch a o všeobecnom účele, na ktorý sa používajú. Musia byť tiež informovaní o každej zmene týkajúcej sa spracovania osobných údajov. Ak chcete kontaktovať túto osobu, pošlite svoju požiadavku e-mailovú adresu určenú pre vašu krajinu.
3. Ciele (článok 5 GDPR)
Organizácie FLK/TTC zhromažďujú a spracovávajú osobné údaje s cieľom umožniť dotknutej osobe stať sa členom (ako je definované v každej krajine) a zabezpečiť si štatút svojho členstva, vrátane možnosti zúčastňovať sa na činnostiach a podujatiach a ako záznam o tomto členstve. Organizácie FLK/TTC tiež používajú osobné údaje na poisťovacie a iné administratívne účely, ktoré sú v súlade s ich oprávnenými záujmami.
Fotografie a videá členov môžu byť použité na propagáciu umení Taoistického Tai Chi™ (Propagácia umení Taoistického Tai Chi™ je jedným z cieľov a úloh organizácií FLK/TTC, ktoré definujú členstvo). Distribúciu a šírenie fotografií a videí však možno uskutočniť len s formálnym povolením určenej osoby poverenej výborom, ktorá sa stará o ochranu osobných údajov a musí byť v súlade s oficiálnymi cieľmi organizácií FLK/TTC. Osobné údaje sa nespracúvajú na iné účely.
Príležitostne sa osobné údaje môžu použiť v miestnych úradoch na riešenie osobných záležitostí ako je napr. úmrtie v rodine alebo oznamovanie dobrých správ od členov. Takéto ad-hoc použitie osobných údajov je ponechané na uváženie osôb zodpovedných za chod lokálnej pobočky.
4. Zákonný základ (článok 6 GDPR)
V GDPR sa uvádza, že musí existovať zákonný základ pre spracovanie údajov a pre organizácie FLK/TTC je to splnené tým, že dotknutá osoba musí byť členom jednej z organizácií FLK/TTC v určitej krajine.
Na účely spracovania finančných platieb organizácie FLK/TTC uplatňujú ako svoj právny základ „zmluvný záväzok“. Výmenou za členský príspevok organizácie FLK/TTC poskytujú členom výhody vyplývajúce z plnenia a dodržiavania cieľov a úloh.
Na účely oznámení o podujatiach a na uverejňovanie správ z udalostí vrátane videí, fotografií atď. organizácie FLK/TTC využívajú „oprávnený záujem“, pretože pre organizácie FLK/TTC je nevyhnutné pre plnenie cieľov a úloh a udržateľnosť, aby svojich členov a širokú verejnosť informovali o svojich aktivitách v celosvetovom rozsahu. Všetky tieto údaje sa však zhromažďujú transparentne, s oznámeniami o ochrane osobných údajov, s minimalizáciou údajov a zásadami proporcionality.
Právny základ súhlasu sa používa len mimo uvedených právnych základov „zmluvného záväzku“ a „oprávneného záujmu“.
5. Zverejnenie
Organizácie FLK/TTC môžu podľa potreby navzájom zdieľať údaje.
- Osobné údaje sa zhromažďujú na konkrétne, opisované a odôvodnené účely, ako je uvedené vyššie v bode 3
- Zdieľanie týchto osobných údajov je na takéto účely
- Dotknutá osoba, ktorej osobné údaje sa zhromažďujú, bola plne a transparentne informovaná o účeloch a skutočnosti, že jej údaje môžu byť zdieľané a s kým
- Osobné údaje sa zdieľajú, ak je to potrebné na vykonanie dohody uzavretej s dotknutou osobou, alebo ak daná dotknutá osoba dala súhlas
- Fotografické a/alebo video osobné údaje môžu byť použité celosvetovo na FLK/TTC webových stránkach alebo v sociálnych médiách. Členovia majú možnosť voľby nezúčastniť sa spoločného fotografovania alebo natáčania, ale sú si vedomí, že je na ich zodpovednosti oznámiť takéto želanie fotografovi na každej akcii. Ak by sa niekto náhodne objavil na fotografii na našej webovej stránke, napriek tomu, že sa tomu vyhýbal, dotknutá osoba sa môže obrátiť na určenú osobu, ktorá zabezpečí odstránenie čo najskôr
- Osobné údaje sa budú zdieľať iba v prípade potreby a budú sa zdieľať iba vtedy, ak to umožňuje právny základ.
Vyššie uvedené konkrétne znamená, že dotknutá osoba musí byť informovaná o tom ako a s kým budú zdieľané osobné údaje a za určitých okolností, ak nie je možné uplatniť iný právny základ, môže byť potrebné, aby sa osobné údaje spracovali na základe súhlasu dotknutej osoby.
Osobné údaje sa zdieľajú iba za špecifických okolností, napríklad pri aplikácii dohody v súvislosti s účasťou na akcii (posudzované prípad od prípadu).
V konkrétnych prípadoch je možné spracovať konkrétne osobné údaje a zdieľať ich s tretími stranami bez súhlasu dotknutej osoby pokiaľ ide o nasledovné prípady:
- Ak je to potrebné na ochranu životných záujmov dotknutej osoby alebo inej osoby. (napríklad niekto má úraz, nemôže dať súhlas a údaje sa zdieľajú na účely okamžitej lekárskej pomoci)
- Ak ide o údaje zamestnancov organizácií FLK/TTC a zdieľanie je nevyhnutné na opätovné začlenenie alebo dohľad nad zamestnancami alebo osobami, ktoré dostávajú sociálnu podporu z dôvodu choroby alebo zdravotného postihnutia.
Osobitné kategórie údajov
Spracovanie osobných údajov osobitnej kategórie, napr. zdravotné údaje, politické údaje, náboženské údaje atď. sú povolené ak sú v súlade so stanovenými účelmi a inými predpismi za týchto okolností:
- Dotknutá osoba dala výslovný súhlas
- Spracovanie je potrebné na to, aby organizácie FLK/TTC vykonali alebo potvrdili právny nárok, alebo ak súdy konajú v rámci svojej právnej jurisdikcie.
Žiadne ďalšie osobné údaje ako je potrebné nebudú zdieľané.
Zásady ochrany údajov
Organizácie FLK/TTC považujú zákonné a správne zaobchádzanie s osobnými informáciami za veľmi dôležité pre úspešnú prácu a pre zachovanie dôvery všetkých, s ktorými jedná.
Organizácie FLK/TTC majú v úmysle zabezpečiť, aby s osobnými údajmi bolo zaobchádzané zákonne a správne.
Za týmto účelom organizácie FLK/TTC dodržiavajú zásady ochrany údajov ako sa uvádza vo Všeobecnom nariadení o ochrane osobných údajov (GDPR) 2018.
Zásady konkrétne vyžadujú, aby organizácie FLK/TTC:
- bezpečne zaobchádzali s osobnými údajmi a rešpektovali súkromie dotknutých osôb
- spracovávali osobné údaje spôsobom, ktorý je v súlade so zásadami zákonnosti, spravodlivosti a transparentnosti ochrany osobných údajov
- spracovávali osobné údaje v súlade so zákonom, náležitým a uvážlivým spôsobom
Princíp účelu
organizácie FLK/TTC:
- zhromažďujú iba osobné údaje potrebné na špecificky definované a odôvodnené účely
- zhromažďujú a spracovávajú osobné údaje len na právnom základe, ako je uvedené vyššie
- spracovávajú iba vopred definované osobné údaje osôb
Minimalizácia osobných údajov
organizácie FLK/TTC:
- spracovávajú osobné údaje s cieľom vykonávať úlohy alebo plniť zákonné povinnosti a usilujú sa o minimálne spracovanie osobných údajov. Pokiaľ je to možné spracovávajú čo najmenej osobných údajov alebo žiadne osobné údaje
Uchovávanie osobných údajov
organizácie FLK/TTC:
- uchovávajú osobné údaje s cieľom vykonávať úlohy alebo plniť zákonné povinnosti, ale neuchovávajú osobné údaje dlhšie ako je potrebné, tri roky všeobecne alebo až sedem rokov v prípade finančných dokumentov, ktoré sa týkajú daňových záznamov v závislosti od právnych predpisov v každej krajine
Bezúhonnosť a dôvernosť
organizácie FLK/TTC:
- prijímajú primerané opatrenia na ochranu osobných údajov ako je uvedené v tejto politike. Osobné údaje spracovávajú iba oprávnené osoby so záväzkom zachovávať mlčanlivosť a dôvernosť a iba na účely, na ktoré sa zhromažďujú.
Zdieľanie s tretími stranami
organizácie FLK/TTC:
- zdieľajú osobné údaje s tretími stranami keď to nevyhnutné na vykonávanie úloh alebo plnenie zákonných povinností
- ak budú spolupracovať s tretími stranami, pokiaľ ide o spracovanie osobných údajov, odsúhlasia požiadavky na spracovanie s treťou stranou a zabezpečia, aby boli tieto požiadavky v súlade s právnymi predpismi. Organizácie FLK/TTC sa vždy budú usilovať NEPRENÁŠAŤ osobné údaje mimo EÚ.
Subsidiarita (človek na prvom mieste) a proporcionalita (vyváženosť)
- pri dosahovaní účelu, na ktorý sa osobné údaje spracovávajú, organizácie FLK/TTC zabezpečia, aby akékoľvek porušenie súkromia jednotlivca bolo čo najmenšie
- akékoľvek porušenie záujmov dotknutej osoby je úmerné účelu spracovania
Práva dotknutej osoby
Organizácie FLK/TTC rešpektujú všetky práva dotknutých osôb, o ktorých sa uchovávajú informácie. Tie obsahujú:
- Právo na informácie: dotknuté osoby majú právo sa pýtať, či sa ich osobné údaje spracovávajú
- Právo na prezeranie: dotknuté osoby môžu skontrolovať ako sa spracovávajú ich osobné údaje
- Právo na opravu: dotknuté osoby môžu požiadať o opravu nesprávnych osobných údajov
- Právo na zabudnutie: ak dotknutá osoba dala súhlas na spracovanie svojich osobných údajov, má právo požadovať o vymazanie a odstránenie osobných údajov
- Právo namietať: dotknuté osoby majú právo namietať proti spracovaniu svojich osobných údajov. Organizácie FLK/TTC vyhovejú žiadosti, pokiaľ neexistujú opodstatnené dôvody na spracovanie
V súlade s vyššie uvedeným všetci zamestnanci a dobrovoľníci (oprávnené osoby):
- sú vyškolení na spracovávanie osobných údajov a zachovávanie mlčanlivosti
- sú vyškolení, aby osobné údaje chránili pred zneužitím a vedeli reagovať na porušenie ochrany osobných údajov
- rozumejú, že by mali uchovávať osobné údaje osôb, kópie dokumentov alebo iných záznamov obsahujúcich osobné údaje, vrátane údajov organizácie, len v súlade so zákonnými povinnosťami uchovávania osobných údajov alebo pokiaľ sú tieto údaje potrebné na vopred špecifikované účely
- rozumejú, že ak je ročný finančný audit dokončený, neexistuje žiadny zákonný dôvod uchovávať kópie finančných dokladov potrebných na audit, okrem tých, ktoré sú uložené v sídle organizácie v zákonom stanovenej lehote, takže čokoľvek čo majú navyše zlikvidujú bezpečným spôsobom
- rozumejú, že e-maily s osobnými údajmi by sa mali vymazať hneď ako už údaje nie sú potrebné
- rozumejú, že všetky osobné údaje by mali byť uchovávané s vylúčením verejnosti a zabezpečené, buď uzamknuté kľúčom/kódom ak sú fyzické, alebo kódované/šifrované/chránené heslom ak sú elektronické
6. Zber údajov
Organizácie FLK/TTC zabezpečujú, aby sa osobné údaje zbierali v medziach definovaných GDPR a touto politikou. Platí to pre osobné údaje zbierané osobne alebo vyplnením formulára. Bez týchto údajov nebude možné členstvo.
7. Ukladanie dát
Osobné údaje a záznamy týkajúce sa členov budú bezpečne uložené a budú prístupné len oprávneným osobám, ktoré ich spracovávajú na stanovené účely.
Osobné údaje sa budú uchovávať iba tak dlho, kým bude potrebné alebo požaduje predpis a budú sa likvidovať primerane. Otázky na dobu, po ktorú môžu byť uložené konkrétne osobné údaje, môžu byť adresované osobe, ktorú výbor poveril ochranou osobných údajov (zaslaním e-mailu na e-mailovú adresu uvedenú nižšie).
Organizácie FLK/TTC sú zodpovedné za zabezpečenie toho, aby všetky osobné údaje a údaje organizácie neboli obnoviteľné z akéhokoľvek počítačového systému, ktorý sa predtým používal v rámci organizácie, a ktorý bol postúpený alebo predaný tretej strane.
8. Prístup a správnosť osobných údajov
Povinnosť informovať (články 13 a 14 GDPR)
Organizácie FLK/TTC informujú dotknuté osoby o spracovaní ich osobných údajov už pri ich zbieraní.
Vymazanie
Organizácie FLK/TTC neuchovávajú osobné údaje dlhšie ako je potrebné a na uvedený účel. Vymažú ich čo najskôr, pričom ich zničia alebo upravia takým spôsobom, aby sa už nemohli použiť na identifikáciu dotknutej osoby. Po ukončení členstva, organizácie FLK/TTC neuchovávajú osobné údaje od tohto momentu vo všeobecnosti dlhšie ako tri roky a do siedmich rokov v prípade finančných dokladov, ktoré sa týkajú daňových záznamov podľa zákonov v každej krajine.
Predloženie žiadosti
Každý člen môže podať žiadosť o prístup k svojim osobným údajom a ich zobrazenie a predložiť žiadosť o ich zmenu, ak je to potrebné. Táto žiadosť sa musí predložiť určenej osobe, ktorá sa stará o ochranu osobných údajov v krajine, v ktorej je dotknutá osoba členom. Organizácie FLK/TTC vyhodnotia odôvodnenie žiadosti a zodpovedajúcim spôsobom odpovedia dotknutej osobe s informáciou o tom, či a ako bude žiadosti vyhovené a to v lehote do jedného mesiaca od prijatia žiadosti. Ak žiadosť nie je schválená, má dotknutá osoba možnosť podať námietku, alebo podať sťažnosť príslušnému orgánu.
Po prijatí žiadosti môžu organizácie FLK/TTC požiadať o dodatočné informácie, kópiu občianskeho, vodičského preukazu alebo pasu, aby si bolo isté totožnosťou dotknutej osoby.
Okrem toho organizácie FLK/TTC zabezpečujú, že:
- majú určenú osobu s presne stanovenou zodpovednosťou na zaistenie dodržiavania ochrany osobných údajov
- každý, kto spracováva osobné údaje, rozumie, že je zmluvne zodpovedný za dodržiavanie správnych postupov ochrany osobných údajov
- každý, kto spracúva osobné údaje, je na to primerane vyškolený
- každý, kto spracováva osobné údaje, je primerane kontrolovaný
- ktokoľvek, kto chce požiadať o informácie ohľadom spracovania osobných údajov, vie čo má urobiť a na koho sa obrátiť
- do jedného mesiaca sa bezodkladne a zdvorilo zaoberajú akýmikoľvek otázkami týkajúcimi sa spracovávania osobných údajov
- jasne popisujú ako spracovávajú osobné údaje
- pravidelne revidujú a kontrolujú spôsoby, akými uchovávajú, spravujú a používajú osobné údaje
- pravidelne posudzujú a hodnotia svoje metódy a konanie vo vzťahu k spracovaniu osobných údajov
- všetky oprávnené osoby sú si vedomé toho, že porušenie pravidiel a postupov uvedených v tejto politike môže viesť k prijatiu disciplinárnych opatrení voči nim
9. Porušenie ochrany osobných údajov
Porušenie ochrany osobných údajov je strata osobných údajov, ako napríklad stratený prenosný počítač, stratené papierové dokumenty a akékoľvek iné porušenie bezpečnosti a mlčanlivosti, ktoré buď náhodou alebo nezákonným spôsobom vedie k zničeniu, strate alebo zmene osobných údajov. To zahŕňa neoprávnený prístup k postúpeným, uloženým (alebo iným spôsobom) spracovávaným osobným údajom napr. strata pamäťovej karty, nezákonný prístup k osobným údajom tretími stranami. Takéto incidenty musia byť oznámené určenej osobe, ktorú poveril výbor starať sa o ochranu osobných údajov a zabezpečiť dodržanie ustanovení GDPR.
Kontaktné údaje určenej osoby nájdete na nižšie uvedenej e-mailovej adrese. Určená osoba podáva správy výboru, ktorý je zodpovedný za zabezpečenie primeraných opatrení ohľadom porušenia ochrany osobných údajov. Ak to nariaďuje GDPR, niektoré incidenty sa musia oznámiť príslušnému orgánu dohľadu.
Dobrovoľníci a zamestnanci (zodpovedné osoby) sú si vedomí:
- potreby uchovávať osobné údaje zabezpečené a dodržiavať mlčanlivosť
- koho kontaktovať, ak dôjde k porušeniu ochrany osobných údajov, kedy a prečo
- ako rozpoznať porušenie ochrany osobných údajov
Ak bolo zistené porušenie ochrany údajov a nahlásené určenej osobe, bez zbytočného odkladu do 72 hodín od zistenia porušenia sa podá správa príslušnému orgánu, ak je to potrebné. Ak sa z nejakého dôvodu nahlási neskôr ako 72 hodín, dôvod oneskorenia sa pridá k správe.
Je možné, že porušenie ochrany osobných údajov spôsobí zvýšené riziko pre práva a slobody dotknutej osoby a v takom prípade sa s dotknutou osobou, ktorej ochrana osobných údajov bola porušená, možno priamo kontaktovať jednoduchým a jasným spôsobom. Ak dôjde k porušeniu ochrany osobných údajov, vyhodnotia sa okolnosti, vykoná sa posúdenie rizík a zavedú sa opatrenia s cieľom minimalizovať ďalšie porušenia, ktoré sa môžu vyskytnúť v budúcnosti.
10. Sťažnosti
Ak sa člen domnieva, že jeho práva podľa GDPR boli ohrozené, môžu podať sťažnosť určenej osobe v krajine, kde ste členom. Sťažnosti budú adresované výboru, aby sa zabezpečilo, že budú riešené nestranne.
11. Aktualizácie bezpečnostnej politiky
Táto bezpečnostná politika bude podľa potreby aktualizovaná s cieľom zohľadniť osvedčené postupy v oblasti správy osobných údajov, bezpečnosti a kontroly a zabezpečiť súlad so všetkými zmenami alebo doplneniami vykonanými v GDPR 2018.
Vyhlásenie o odmietnutí zodpovednosti
Toto je jednoduchý a zrozumiteľný preklad súčasného zákona o ochrane osobných údajov na základe GDPR. Samozrejme, platné zákony a predpisy majú vždy prednosť a z tohto dokumentu nie je možné odvodiť žiadne práva.
V prípade akýchkoľvek dotazov alebo otázok týkajúcich sa tejto politiky sa obráťte na určenú osobu, ktorá zabezpečuje súlad s ochranou údajov v krajine, kde ste členom.
Belgicko beprotectiondesdonnees@taoisttaichi.org
Česká rep. czochranadat@taoisttaichi.org
Francúzko frprotectiondesdonnees@taoisttaichi.org
Dánsko dkdatabeskyttelse@taoisttaichi.org
Nemecko dedatenschutz@taoisttaichi.org
UK ukdataprotection@taoisttaichi.org
Maďarsko huadatvedelem@taoisttaichi.org
Írsko iedataprotection@taoisttaichi.org
Talianko itprotezionedati@taoisttaichi.org
Holandsko nlgegevensbescherming@taoisttaichi.org
Nórsko nodatasikkerhet@taoisttaichi.org
Poľsko plochronadanych@taoisttaichi.org
Portugalsko ptprotecaodedados@taoisttaichi.org
Španielsko esprotecciondedatos@taoisttaichi.org
Slovensko skochranadat@taoisttaichi.org
Švédsko sedataskydd@taoisttaichi.org
Švajčiarsko chdataprotection@taoisttaichi.org
Ukraina uazakhystdanykh @taoisttaichi.org
Verzia: Júl 2019.