Jen bych poznamenal, ze jedna se o zpracovani osobnich udaju členu strany v rozporu se zasadami pro zpracovani osobnich udaju, protoze data se predavaji treti strane, ktera neni zarazena mezi opravnene prijemce

Věc přiřazuji sobě.

Otázka:¶

Je registrace na akce strany přes proprietární platformy třetích stran, u kterých nemá strana kontrolu nad správou dat, v souladu s čl. 2 odst. 1 a odst. 2 písm. a) Stanov a zásadami osobních údajů (https://www.pirati.cz/ochrana-osobnich-udaju/)?

Odpověď:¶

Programová ustanovení čl. 2 stanov nezamezují využívání proprietárních systémů. Zpřístupňování osobních údajů třetím osobám, které nejsou uvedeny pod bodem č. 6 zásad zpracování osobních údajů jsou porušení citovaných zásad.

Odůvodnění:¶

Ochrana soukromí je součástí programových ustanovení čl. 2 odst. 1 Stanov. Čl. 2 odst. 2 písm. a) Stanov se týká svobodnému přístupu k informacím - jde-li v této předběžné otázce o ochranu osobních údajů osob, které jsou v kontaktu se stranou, pak není zřejmé, jak by s případné porušení pravidel ochrany osobních údajů mohlo být v rozporu s garancí práva na informace.

Čl. 2 Stanov pojednává o základních programových zásadách České pirátské strany a jako takové jsou přímo závazné. Tato závaznost se projevuje jednak v povinnosti, aby volební programy tyto zásady řádně naplňovaly, dále v tom, že za konání rozporné s těmito programovými prioritami lze vyvodit disciplinární odpovědnost ve smyslu Rozhodčího řádu. Uvedená porušení ovšem musí mít skutečně vážný charakter a nemít povahu jednotlivých, bagatelních, či nějak ospravedlnitelných vybočení z mezí priorit dle čl. 2 Stanov. Jelikož v programových prioritách není uvedeno, že by důrazem strany bylo obecné využívání pouze open-source softwaru, pak z pouhé skutečnosti, že je pro stranickou činnost využíván proprietární softwar, nelze dovodit porušení čl. 2 Stanov. Pokud by v důsledku využívání citovaného software došlo k porušení pravidel ochrany soukromí, pak je v teoretické rovině porušení čl. 2 odst. 1 Stanov představitelné, ovšem pouze v případě, že by se jednalo jednání, které vykazuje mimořádnou bezohlednost vůči zájmům uvedeným v čl. 2 odst. 1 Stanov.

Využívání proprietárního software, zejm. v případě využívání cloudových služeb, je zpravidla spojeno s práci s osobními údaji, za účelem čehož byly vydány výše uvedené zásady ochrany osobních údajů. Při jakémkoli využívání tohoto typu služeb je proto v obecné rovině nutné mít najisto postavené, že poskytovatel dané služby buďto osobní údaje nemůže (např. na základě smluvního ustanovení) nijak zpracovávat (za zpracování se ve smyslu GDPR považuje i pouhé nahlédnutí na osobní údaj), nebo je zpracování v souladu s výše uvedenými zásadami ochrany osobních údajů.