Přijměte podobnosti, milujte rozdíly, ve všech našich záležitostech

Politika ochrany dat

Region 9 organizace Overeaters Anonymous se zavazuje chránit práva a svobody všech jednotlivců v souvislosti se zpracováním jejich osobních údajů a poskytuje tyto zásady ochrany osobních údajů, kterými se musí všichni řídit. Každý, kdo poskytuje služby v Regionu 9, bude těmito zásadami vázán a bude požádán o podepsání smlouvy o poskytování služeb.

Rozsah těchto zásad

Region 9 shromažďuje a uchovává určité typy informací o lidech, se kterými jedná. Patří sem členové OA, funkcionáři Regionu 9, styční správci, předsedové výborů, členové výborů, koordinátoři služeb nebo zástupci shromáždění. Region 9 zpracovává tyto informace z různých důvodů, například za účelem zaznamenávání účastníků schůzí, distribuce novinek a oznámení prostřednictvím mailing listu a sdílení kontaktních údajů členů, kteří poskytují překlady, a členů, kteří jsou ochotni být sponzory spárovanými se sponzory.

OA musí dodržovat Obecné nařízení o ochraně údajů (a aktuální Údaje ze Spojeného království Ochranný zákon) při zpracování osobních údajů. Abychom to zajistili, vypracovali jsme tyto zásady, které stanoví povinnosti Regionu 9, úředníků Regionu 9, styčných správců, předsedů výborů, členů výborů, koordinátorů služeb, zástupců shromáždění a dalších členů OA.

Tyto zásady a obecné nařízení o ochraně osobních údajů se vztahují na všechny osobní údaje zpracovávané Regionem 9, a to jak na údaje uchovávané v papírových souborech, tak na údaje uchovávané elektronicky. Pokud je zpracování údajů prováděno pro účely Regionu 9, platí to také bez ohledu na to, kde jsou údaje uchovávány (například se jedná o údaje uchovávané v Google Suite, sdílených discích a složkách a na mobilních zařízeních, jako jsou mobilní telefony, tablety nebo notebooky), nebo bez ohledu na to, kdo je vlastníkem počítače/zařízení, na kterém jsou údaje uloženy.

Aby bylo možné dodržet zákon, musí být osobní údaje shromažďovány a používány spravedlivě, bezpečně uchovávány a nesmí být nezákonně zveřejňovány.

Definice

Zpracování

„Zpracování“ dat je široce definováno a zahrnuje každou věrohodnou formu úkonu, který by mohl být v souvislosti s daty podniknut, jako je jejich získávání, zaznamenávání, uchovávání nebo jakékoli použití; jejich sdílení nebo zpřístupnění; jejich vymazání a zničení.

Osobní data

Údaje, které se týkají žijící osoby, kterou lze z těchto údajů nebo z těchto údajů identifikovat, a další informace, které může mít k dispozici osoba, která má k údajům přístup.

Příklady osobních údajů jsou jméno a adresa člena OA, jeho e-mailová adresa nebo telefonní číslo. Tento druh informací často shromažďuje Region 9, například vedením seznamu účastníků shromáždění, vedením seznamu odběratelů adresátů, sestavováním seznamu zástupců OA pro danou oblast, řízením výborů nebo sdílením kontaktních údajů člena, který je na seznamu sponzorů.

Citlivé osobní údaje

Osobní údaje sestávající z informací týkajících se:

  • bankovních informací
  • rasa nebo etnický původ subjektu údajů
  • jejich politické názory
  • jejich náboženské přesvědčení nebo jiné přesvědčení podobné povahy
  • zda jsou členy odborové organizace
  • jejich genetické nebo biometrické údaje
  • jejich fyzické nebo duševní zdraví či stav
  • jejich sexuální život
  • jakékoli spáchání nebo údajné spáchání jakéhokoli trestného činu z jejich strany
  • jakékoli řízení o trestném činu, který spáchali nebo za který se domnívají, o výsledku takového řízení nebo o rozsudku soudu v takovém řízení.

Region 9 bude mít jen zřídka přístup k citlivým údajům, s výjimkou skutečnosti, že kterýkoli člen OA z důvodu prohlášení o svém členství sdílí informace o svém fyzickém nebo duševním zdraví či stavu.

Zvláštní opatrnost je třeba věnovat zpracování citlivých údajů.

Zásady ochrany osobních údajů GDPR

Každý, kdo používá osobní údaje, musí dodržovat šest zásad ochrany osobních údajů stanovených v Článek 5 GDPR protože definují, jak lze osobní údaje zákonně zpracovávat. Stručně řečeno, uvádějí, že osobní údaje musí:

  • Být zpracovávány zákonným, spravedlivým a transparentním způsobem ve vztahu k subjektu údajů („zákonnost, spravedlnost a transparentnost“)
  • Být shromažďovány pro specifikované explicitní a legitimní účely a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.
  • Být přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány („minimalizace údajů“).
  • Buďte přesní a průběžně aktualizovaní („přesnost“).
  • Nesmí se uchovávat déle, než je nezbytně nutné („omezení skladování“).
  • Být zpracovávány způsobem, který zajišťuje odpovídající zabezpečení osobních údajů s využitím vhodných technických nebo organizačních opatření („integrita a důvěrnost“).

Souhlas se sdílením informací mimo Evropskou unii (EU)

Region 9 pokrývá širokou geografickou oblast, která sahá i za hranice EU a zahrnuje země a území v Africe, na Blízkém východě a v západní Asii. To znamená, že úředníci a ozbrojené složky Regionu 9 se sídlem mimo EU mohou přijímat osobní údaje prostřednictvím Regionu 9. Některé mohou mít zásady ochrany osobních údajů podobné GDPR a jiné ne. Za těchto okolností vyžaduje GDPR získání zvláštního souhlasu subjektů údajů, aby bylo možné zpracovat jejich osobní údaje. Takový souhlas bude vyžádán.

Odpovědnosti regionu 9 funkcionářů, styčných osob se správci, předsedů výborů, členů výborů, koordinátorů nebo zástupců služeb a dalších členů OA

Funkcionáři, styční správci, předsedové výborů, členové výborů, koordinátoři služeb nebo zástupci shromáždění a další členové OA mají všichni odpovědnost za vykonávání práce Regionu 9 podle pokynů shromáždění a v souladu se stanovami a Manuálem zásad. To bude zahrnovat zpracování osobních údajů. Ostatní členové OA mohou vykonávat službu, která bude vyžadovat zpracování osobních údajů, a mohou mít také přístup k osobním údajům při účasti na schůzích nebo účasti na práci Regionu 9.

Všichni členové OA musí:

  • Mějte na paměti, že jednotlivci mají právo vidět své „osobní údaje“, pokud o ně požádají. Neměli by proto zaznamenávat komentáře ani uvádět jiné údaje o jednotlivcích, které by jim nebylo příjemné, aby daná osoba viděla, ať už v e-mailech nebo jinde.
  • Pokud předseda Regionu 9 najde ztracená nebo vyřazená data, o kterých se domnívá, že obsahují osobní údaje (například paměťový klíč), okamžitě o tom informujte.
  • Okamžitě nahlaste předsedovi Regionu 9 jakékoli poškození dat
  • Pokud zjistí, že došlo k neúmyslné ztrátě, krádeži nebo neúmyslnému zveřejnění osobních údajů (například pokud jim byl ukraden notebook nebo telefon, na kterém jsou uloženy osobní údaje), okamžitě oznamte záležitost předsedovi Regionu 9.
  • Bezpečně uchovávat obsah veškerých osobních údajů, které se jim dostanou do držení.
  • Zajistit, aby veškeré osobní údaje, které zaznamenávají nebo poskytují Regionu 9 (například jejich kontaktní údaje jako zástupce pro schůzi), byly přesné.
  • Neprodleně informovat předsedu o všech změnách svých osobních údajů (například změnu adresy nebo e-mailové adresy nebo ukončení pracovního poměru).
  • Osobní údaje týkající se třetích stran získávejte nebo používejte pouze pro schválené účely OA.

Funkcionáři Regionu 9, styční správci, předsedové výborů, členové výborů, koordinátoři služeb nebo zástupci a další členové OA musí:

Zajistit že osobní údaje zpracovávají pouze v souladu s požadavky GDPR a zejména dodržují šest zásad, které GDPR obsahuje. Klíčové požadavky jsou:

  • Spravedlivé zpracování – například zajistit, aby daná osoba souhlasila s použitím svých údajů a věděla, k čemu budou použity, a zajistit, aby následně nebyly použity k ničemu jinému
  • Zabezpečení dat – zajistit, aby veškeré uchovávané osobní údaje byly vždy bezpečně uchovávány a likvidovány (s ohledem na veškeré aspekty kybernetické bezpečnosti). Je třeba dodržovat zásady informační bezpečnosti.
  • Mlčenlivost – zajistit, aby osobní údaje nebyly sděleny žádné neoprávněné třetí straně.

Seznamte se s těmito pokyny a dalšími zásadami ochrany osobních údajů v dokumentu o zásadách a vždy je dodržujte.

Být dbalý rozsahu nařízení o ochraně osobních údajů. To zahrnuje skutečnost, že „osobní údaje“ jsou široce definovány (a budou zahrnovat například komentáře o jednotlivci v e-mailu adresovaném někomu jinému), a skutečnost, že se vztahují na data uchovávaná na vzdálených zařízeních (jako jsou tablety a mobilní telefony) bez ohledu na to, kdo je vlastníkem daného zařízení a kde je zařízení uloženo.

Požádejte o radu vždy, když se uvažuje o nové nebo inovativní formě zpracování osobních údajů nebo pokud se vyskytnou jakékoli obavy týkající se ochrany údajů.

Zakázané činnosti

Následující činnosti jsou přísně zakázány:

  • použití údajů získaných pro jeden účel pro jiný doplňkový účel (například použití kontaktních údajů poskytnutých pro účely účasti na schůzkách pro marketingové účely)
  • sdělování osobních údajů třetí osobě mimo Region 9 bez souhlasu subjektu údajů, s výjimkou případů, kdy to vyžaduje zákon. V takovém případě bude subjekt údajů před zveřejněním informován, pokud to není zakázáno nebo se neukáže jako nemožné (např. pokud kontaktní údaje nejsou k dispozici nebo nefungují).

Důsledky porušení těchto zásad

Je povinností politik, aby úředníci Regionu 9, styční správci, předsedové výborů, členové výborů, koordinátoři služeb nebo zástupci shromáždění a další členové služeb OA dodržovali tyto zásady ochrany osobních údajů. Jakékoli porušení těchto zásad bude považováno za závažnou záležitost a může vést k odvolání úředníka z funkce. Porušení obecného nařízení o ochraně osobních údajů, jak je definováno Úřadem komisaře pro informace, může vést k finančním pokutám a soudnímu řízení vůči Regionu 9 a/nebo dané osobě.

OA je také 12krokové společenství, takže jakékoli neoprávněné zveřejnění osobních údajů by bylo mimo naši 12. tradici anonymity. To může být pro členy velmi škodlivé a také to podkopává společenství a omezuje tak naši schopnost šířit poselství o uzdravení.

Verze

Tato politika byla vypracována 5. května 2020 a schválena shromážděním Regionu 9 v říjnu 2020.

Tato politika byla revidována a schválena 16. ledna 2026.

Veškeré dotazy týkající se těchto zásad nebo záležitostí ochrany osobních údajů by měly být směřovány na předsedu Regionu 9 (chair@oaregion9.org)

Zpět na začátek