Úkol #43829
otevřený
Komplexní řešení problému ochrany osobních údajů ve straně
0%
Popis
Seznam věcí, co má AO za úkol nebo potřebuje vylepšit v oblasti práce s osobními údaji a GDPR;
1) Potřebujeme zkontrolovat a ideálně sjednotit napříč systémy Podmínky užití webu - což je povinná věc, která na webu musí být a na novým ji nemůžu vébec najít. Super
- Nicméně protože znám zákoutí strany, tak jsem se tam dokliknul z wiki: https://www.pirati.cz/ochrana-osobnich-udaju/
- a je imho potřeba to sjednotit s https://dary.pirati.cz/obchodni-podminky/ ať můžeme ty údaje sdílet.
2) Místní předsednictva podepisují NDA. Místo toho by bylo lepší, kdyby procházeli nějakým virtuálním školením/poučením, udělali si na konci test a mi jsme to potvrzení znalosti měli někde zaevidováno.
3) AO vede seznamy členů, registrových příznivců, funkcí, týmů, místních sdružení, kandidujících, podatelny apod, které obsahují netriviální množství osobních údajů. Mnohé z těchto údajů zveřejňjeme buď v souladu se zákonem, nebo v souladu s vnitřními předpisy. Mnohé údaje o sobě zveřejňují naši uživatelé v souladu s našimi předpisy. Současně každý týden dostávám několik žádostí o odstranění těchto údajů z našich systémů od bývalých členů či uživatelů. Potřebujem
a) zjistit co musíme jak nastavit, aby jsme mohli pracovat s tímhle jak chceme
b) možná nějaké vedení a odbornou kontrolu v téhle oblasti,ale to nad celou stranu
4) AO má v kompetenci věci podle archivačního zákona, k čemž vlastně nemá žádné knowhow a bylo by fajn to dát do pořádku
5) Máme regstr smluv a piroplacení, kde to v rámci transparentnosti s osobními údaji (např. bankovní čísla) vůbec není v pohodě.
Tedy, je to velké, je potřeba si to rozložit na části a řešit postupně a hlavně nevytvářet nové díry.
Související úkoly 7 (7 otevřených — 0 uzavřených)
Aktualizováno uživatelem