Podání #4643
uzavřený
Poruseni ochrany osobnich udaju.
60%
Popis
Ahoj KK,
nejakej stepanek si klidne zverejnuje prihlasky clenu a i kdyby to neudelal, poskytuje je PO, ktere na nema pravo.
https://redmine.pirati.cz/issues/4632
Prosim o okamzite dohlednuti na to, aby byly prislusne dokumenty zniceny. Dukazy prikladam v priloze (klic vam poslu, pokud byste me neverili a podani zmizelo, v opacnem pripade je po vysetreni a vydani rozhodciho nalezu znicim).
Soubory
Aktualizováno uživatelem Jan Novák před více než 7 roky(ů)
Krtkovo tvrzení potvrzuji. Úkol jsem z redmine PO smazal a Pavlovi Štěpánkovi napsal, že tento postup byl nesprávný a vysvětlil mu jak na to. :-)
Honza
Aktualizováno uživatelem Michael Polák před téměř 7 roky(ů)
- % Hotovo změněn z 0 na 10
- Přiřazeno nastaven na 87
- Stav změněn z Nový na V řešení (diskutuje se)
Jan Novák píše, že to smazal. Tak co je na tom k bumpování, ještě?
Aktualizováno uživatelem Anonymní před téměř 7 roky(ů)
Sjednani napravy je jenom jedna z casti reseni problemu. Zde se jedna o dost zasadni poruseni Stanov a proto trvam na vysetreni a stanoveni odpovednosti.
Aktualizováno uživatelem Michael Polák před více než 6 roky(ů)
- % Hotovo změněn z 10 na 50
Předávám rozhodčí komisi s tím, že tam není nic, co by mohla Kontrolní komise nějak prošetřit - je tu veřejné svědectví, že k tomu došlo, ale že to bylo řešeno domluvou.
Domnívám se, že odpovědnost předsedy PKS je v tomto jen politická - pokud ho členové neodvolají, nepokládají to za závažný problém.
Jako člen KK musím konstatovat, že Stanovy kupodivu ochranu osobních údajů členů neřeší. Pokud vůbec došlo k pochybení, tak spíše asi na základě zákona o ochraně osobních údajů, ale to by byla poněkud vážnější věc, než jen porušení vnitřních předpisů. Popravdě - prováděcí předpisy k zákonu na ochranu osobních údajů pro politické strany neznám.
Mohlo dojít k porušení tohoto:
§ 27 Důvěrnost informací
(1) Každý je povinen se zdržet zveřejňování a dalšího šíření důvěrných informací (neveřejné citlivé údaje, telefonní čísla a jiné chráněné osobní údaje, identifikace whistleblowerů, přístupové údaje, záznamy, zápisy a jiné informace z uzavřených jednání, tajné úkoly apod.), dokud nezanikne důvod utajení.
(2) Člověk, který administruje server nebo některý systém uchovávající důvěrné informace, může začít nakládat s důvěrnými informacemi až v okamžiku, kdy uzavře se stranou písemnou dohodu o mlčenlivosti (NDA).
Takže teoreticky by se asi mělo zjistit, jestli Pavel Štěpánek po zvolení předsedou KS Pardubice takovouto NDA vůbec podepsal (obecně by jí asi měli podepisovat všichni předsedové, shromažďující přihlášky členů).
Na jednu stranu - dá se to pokládat za administrativní chybu, za kterou když stranu nezažalují přímo ti únikem postižení členové, tak nám stanovy neukládají dále s tím něco dělat. Na druhou stranu, vzhledem k připravované GDPR směrnici by nejspíš v budoucnu mohla za něco podobného hrozit např. i pokuta (pouze pokud je redmine PO zcela veřejně přístupný).
Návrh do budoucna: obecně to nevidím jako kauzu, která by se měla řešit discplinárně, ale spíš formou tvorby jasného manuálu pro všechny, kteří s nějakými osobními údaji členů strany potenciálně mohou přijít do styku. Aby je někdo vyškolil, než vůbec dostanou práva takovou chybu spáchat, a aby v okamžiku, kdy přístupové údaje dostanou, sami podepisovali nějaké prohlášení, ve kterém podepíší, že byli obeznámeni s nějakými vnitřními směrnicemi strany týkajícími se nakládání s osobními údaji.
Aktualizováno uživatelem Michael Polák před více než 6 roky(ů)
- Stav změněn z V řešení (diskutuje se) na Čeká se na podatele
kontaktován Pavel Štěpánek s dotazem, zda podepsal NDA pokud pracuje s osobnímu údaji členů:
Ahoj, obracím se na tebe jménem Kontrolní Komise ve věci https://redmine.pirati.cz/issues/4643
Osobně to pokládám spíš za adminsitrativní pochybení. Ale faktem je, že podání ke Kontrolní komisi učiněno bylo a mělo by se nějak dořešit.
Zjistil jsem, že dle organizačního řádu by každý, kdo pracuje s osobními údaji členů strany, tedy např. s přihláškami, měl mít podepsanou smlouvu o mlčenlivosti. Předložil ti po zvolení předsedou Krajského Sdružení někdo takovouto NDA k podpisu a podepisal si ji?
Aktualizováno uživatelem Michael Polák před více než 6 roky(ů)
- % Hotovo změněn z 50 na 60
Petr.Štěpánek odpovídá:
Ahoj.
Popravdě vůbec nevím, že bych někam nějakou přihlášku nahrával. NDA jsem nepodepisoval. Už od začátku kritizuji nedostatečné proškolení (ve skutečnosti nulové) co se týká vnitřní byrokracie. Co si sám nedohledám, na co se nedoptám nebo na co nepřijdu díky řadě pochybení, to nevím.
Kauzu budu sledovat a díky za upozornění.
Aktualizováno uživatelem Michael Polák před více než 6 roky(ů)
- Projekt změněn z Kontrolní komise na rozhodčí komise
Moje odpověď Petru Štěpánkovi:
Postoupil jsem to rozhodčí komisi s tím, že podle mě nedošlo k porušení stanov, ale k nedostatečnému proškolení nově zvoleného předsedy při inauguraci do funkce. Současně konstatuju, že podle vnitřních předpisů by předsedové KS pracující s osobními údaji uchazečů o členství zřejmě měli straně podepisovat NDA týkající se těchto údajů.
Můj návrh pro Rozhodočí komisi:
Jako zpravodaj Kontrolní komise jsem zjistil, že i když nedošlo přímo k porušení stanov, tak navrhovatel pravděpodobně zaznamenal nesoulad vnitřních předpisů strany s běžnou praxí. Protože členové předsednictva KS pracují s osobními údaji uchazečů o členství, měli by jednak být krátce "proškoleni", resp. informace o tom, jaké jsou v tomto ohledu jejich povinnosti, by měly být součástí speciální NDA dohody, týkající se právě osobních údajů členů, která bude předkládána každému nově zvolenému členu předsednictva (resp. zejména asi předsedovi) automaticky v podpisu. Pokud tyto podpisy strana nezíská, nemá v podstatě žádný nástroj, jak si dodržování vniřních předpisů volenými funkcionáři vynutit.
Aktualizováno uživatelem František Navrkal před asi 5 roky(ů)
- Stav změněn z Čeká se na podatele na Odloženo