Implementace GDPR v KČT

Podobné dokumenty
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

ČESKÁ ASOCIACE STOLNÍHO TENISU

A: Všeobecná ustanovení

A: Všeobecná ustanovení

Informace a podmínky kempu:

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR ochrana osobních údajů

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Přihláška do florbalového oddílu na sezónu 2018/2019

Č E S K Ý K R A S O B R U S L A Ř S K Ý S V A Z, z. s. PRAHA R E G I S T R A Č N Í

ZÁVAZNÁ PŘIHLÁŠKA DO SPORT KLUBU RB, z. s.

Atletický klub AHA Vyškov, z. s.

Poučení o ochraně osobních údajů

Zásady zpracování osobních údajů ve Sportovním klubu Brno Žabovřesky z.s.

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Základní informace o GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Směrnice pobočného spolku ČRS k ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Zásady zpracování osobních údajů spolku Česká speleologická společnost

Prohlášení o ochraně osobních údajů

Název: SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Zpracovala: Kateřina Popelková, Lucie Berná Datum: Počet stran: 1 Počet přílohy: 6

Zásady ochrany osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU) 2016/679

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Pan/Paní., nar.:..., bytem: ( Vy ) TÍMTO SVOBODNĚ A DOBROVOLNĚ UDĚLUJE SOUHLAS JAKOŽTO KLIENT, SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ ( Souhlas )

1. Kdo je správcem Vašich osobních údajů

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Směrnice pobočného spolku ČRS k ochraně osobních údajů

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Podmínky ochrany osobních údajů. Základní ustanovení

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Směrnice starosty SH ČMS

Zásady pro zajištění ochrany osobních údajů podle Obecného nařízení EU 2016/679.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zprávy STSST č. 7/ ze dne

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCHODNÍCH PARTNERŮ

Informace o zpracování osobních údajů fyzických osob

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Směrnice pobočného spolku ČRS k ochraně osobních údajů

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Ochrana osobních údajů

Zásady ochrany osobních údajů Zásady webové rozhraní

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁPADOČESKÉ UNIVERZITĚ V PLZNI

Zásady ochrany osobních údajů webové zásady pro webové stránky

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Implementace GDPR

Záznamy o činnostech zpracování osobních údajů

Za sady zpracova nı osobnıćh u daju spolec nosti Performica s.r.o.

GDPR neboli General Data Protection Regulation je nové legislativní nařízení Evropské unie, které vstupuje v platnost 25. května 2018.

Sloupec1 Sloupec2 Sloupec3 Sloupec4 Sloupec5 Sloupec6 Sloupec7 Sloupec8 Sloupec9 Sloupec10 Sloupec102 Sloupec11 Sloupec12 Sloupec13

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU)

Směrnice pobočného spolku ČRS k ochraně osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

PODROBNÉ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice pobočného spolku ČRS k ochraně osobních údajů

GDPR základní informace pro zaměstnance škol. květen 2018

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

Zásady zpracování osobních údajů

Dobrovolný souhlas se zpracováním osobních údajů pro účely v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC či jinými účely

Zásady zpracování osobních údajů.

Administrativní pracovník, účetní, hospodář/ka,

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

Zásady ochrany osobních údajů DELTA Investiční společnosti, a.s. (a jí obhospodařovaných fondů) Americká 340/31, Praha - Vinohrady, 12000

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Transkript:

Klub českých turistů Organizační rada Směrnice KČT ORG 8 / 2018 Implementace GDPR v KČT Červen 2018 1

1. Co je GDPR GDPR = General Data Protection Regulation, Obecné nařízení o ochraně osobních údajů je nařízení Evropského parlamentu a rady č. 2016/679, které platí od 25. května 2018. Hlavním cílem tohoto nařízení je, aby byly ochráněny osobní údaje před zneužitím a nepovoleným užitím. Národní regulátor ÚOOÚ (Úřad pro ochranu osobních údajů) ke dni schválení směrnice nevydal národní upřesnění, po jeho vydání může být směrnice změněna. Nové povinnosti zpracovatelů osobních dat Zákonodárce je veden snahou umožnit občanům EU větší kontrolu nad tím, co se s jejich daty děje. Pro zpracovatele zavádí povinnosti: definovat, jaké osobní údaje zpracovává a k jakému účelu, kdo má k datům přístup mít jednoznačný souhlas osoby, se zpracováním jejich údajů, pokud data nejsou zpracovávána z jiných důvodů (např. nařízení zákona) maximálně data technicky chránit před zneužitím a neoprávněným přístupem k nim udržovat data v aktuálním stavu na žádost osoby uvést všechny údaje, které jsou o osobě vedeny na žádost osoby vymazat údaje, které nemá zpracovatel povinnost držet ohlásit únik a ohrožení bezpečnosti uložených údajů, který může způsobit újmu evidovaným osobám Osobní údaje Osobní údaje jsou všechny údaje, podle kterých lze identifikovat konkrétní osobu. Osobní údaje se rozdělují na tzv. běžné jméno a příjmení datum narození, rodné číslo pohlaví osobní stav kontaktní údaje (adresa, telefon, e-mail, atd.) fotografie a videa, kde se osoba vyskytuje a citlivé : rasový nebo etnický původ politické názory náboženské vyznání zdravotní stav sexuální orientace trestní delikty, pravomocná odsouzení osobní údaje dětí Mezi osobní údaje nepatří údaje o zemřelých osobách, o právnických osobách a anonymizované údaje. 2. GDPR v KČT 2.1. V KČT existují dvě základní úrovně zpracování údajů A. Centrální členská evidence Centrální členská evidence charakterizována evidencí osobních údajů o aktivních členech a neaktivních členech. Z hlediska GDPR je členská databáze celkem dobře konstituována: DB je vedena speciálním programem, uložena na zabezpečeném serveru, je definován obsah DB, k osobním údajům jsou přidávány ekonomické údaje (placení členských příspěvků), zařazení do struktury KČT (odbor, oddíl) a další údaje (absolvovaná školení, funkce, ocenění), 2

je definován okruh osob, které mají k DB přístup, přičemž ke kompletním datům má přístup jen omezený okruh osob. Funkcionáři na nižších úrovních mají přístup jen ke členům svého organizačního stupně, je definovaný okruh výstupů údajů, které lze z DB získat, DB obsahuje evidenci (log), která zachycuje všechny přístupy do DB kdo a kdy do DB vstupoval a jaká data zpracovával, pro GDPR má DB speciální výstup uvedení všech údajů, které jsou evidovány k jedné osobě vč. metadat (kdo a kdy data zapsal nebo změnil). B. Evidence účastníků akcí, školení, držitelů odznaků, apod. Tyto evidence vznikají podle potřeby pořadatelů akcí a dalších funkcionářů na všech úrovních (ústředí, oblastí, odbory), jsou zpracovány běžnými kancelářskými programy, obvykle ve formě tabulek. GDPR nevyžaduje likvidaci těchto evidencí, ale zvýšení povědomí o těchto evidencích, mezi něž patří ujasnění: jaké údaje zpracováváme a za jakým účelem, kde budou data uložena (hlavní a záložní úložiště), kdo bude mít k datům přístup (obvykle komu je budeme rozesílat), zda potřebujeme souhlas evidované osoby, či jsou data zpracovávána na základě jiného titulu, jak dlouho budeme data potřebovat, zda budeme vytvořenou evidenci dále udržovat (aktualizovat) nebo byla vytvořena jednorázově, kdy budou data vymazána a skutečně je pak vymazat i ze záložního úložiště. Mezi tato data patří také dokumentace činnosti, jako jsou fotografie či videa a historické údaje o účastnících akcí: ať fotografie a videa používáme jen pro potřebu odboru (oblasti) nebo je chceme dát do kroniky či umístit na webu nebo facebooku, budeme potřebovat souhlas účastníka, pokud jsou osobní údaje kombinovány např. s ekonomickými údaje (např. o účastnických poplatcích), nemůžeme je po skončení akce vymazat, ale musíme je evidovat podle zákona o účetních záznamech min. 5 let i bez souhlasu účastníka účel evidence je dán zákonem o účetnictví). 2.2. Pověřenec pro ochranu osobních údajů GDPR zavádí funkci Data protection officer (DPO) = Pověřenec pro ochranu osobních údajů, jehož funkcí bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, monitorování souladu s nařízením nebo školení pracovníků. Pověřenec musí mít hlubokou znalost GDPR a další znalosti v oblasti práva, procesů v organizaci, informačních technologií a bezpečnosti dat. Za pověřencem může stát tým odborných pracovníků. Povinnost jmenovat pověřence mají: organizace, které jsou orgánem veřejné moci či veřejným subjektem (s výjimkou soudů), organizace, jejichž hlavní činnosti spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování fyzických osob, organizace, jejichž hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů, zejména citlivých údajů (např. politická nebo zdravotní data) a osobních údajů v trestních věcech. Protože KČT nepatří mezi tyto organizace, KČT nemá povinnost jmenovat Pověřence pro ochranu osobních údajů. 3

3. Implementace GDPR na centrální členskou evidenci 3.1. Členská databáze umožňuje nastavit přístupová práva individuálně pro každého správce databáze pouze k takovému okruhu členů, jejichž data spravuje (oblast, odbor). Podrobnosti jsou uvedeny ve Směrnici KČT ORG 4 Členská evidence KČT 3.2. Při správě členské databáze KČT musí pracovníci a členové KČT s přístupem do členské databáze dodržovat následující zásady: a) Přistupovat do členské databáze pod svým jménem a heslem b) Heslo pro přístup zásadně nesdělovat jiné osobě c) Udržovat údaje o členech své oblasti nebo odboru v aktuálním stavu d) Tiskové výstupy a exporty dat využívat pouze pro potřebu svého odboru či oblasti a neposkytovat je třetím osobám 3.3. Evidence údajů o členech nevyžaduje jejich souhlas se zpracováním údajů vzhledem k tomu, že zákon č. 115/2001 Sb. o podpoře sportu, ve znění zák. č. 230/2016 Sb. vyžaduje po sportovních organizacích předávání údajů o členech ve složení: Jméno a příjmení Datum narození Adresa trvalého pobytu Státní občanství (u cizinců) 3.4. Údaje o úhradách členských příspěvků jsou zároveň účetními údaji a musí být v členské databázi udržovány podle zákona č. 563/1991 Sb. o účetnictví ve znění pozdějších předpisů a nemohou být z členské databáze vymazány ani po ukončení aktivní činnosti člena. 3.5. Souhlas člena musí být vyžádán pro evidenci kvalifikace, výkonnosti, zastávaných funkcí a udělených ocenění a vyznamenání. Dále člen musí souhlasit s evidencí dalších kontaktních údajů, jako jsou telefony a e-mailová adresa, ev. osobní www stránka. 3.6. Na žádost člena sdělí správce databáze KČT členovi všechny údaje, které jsou o něm v členské databázi vedeny. 4. Implementace GDPR na evidence osobních údajů nižších složek KČT 4.1. Nižší složky KČT mohou pro svou potřebu vést další evidence osobních údajů: Účast členů i nečlenů na akcích, které pořádají, Evidenci odznaků a turistických výkonů, Fotodokumentaci turistických akcí, A další evidence. 4.2. Tyto další evidence je možno vést pouze na počítačích, které vyhovují Desateru bezpečného počítače: Hlavní opatření 1) Podporovaný operační systém, pro který pravidelně vycházejí bezpečnostní aktualizace (a ty jsou instalovány). Z rodiny produktů Microsoftu jsou to v současnosti Windows 7, Windows 8.1, a Windows 10 (nikoliv však Windows XP, Vista, nebo 8.0). Mohou být i linuxové distribuce, případně MacOS. 2) Aktivní a pravidelně aktualizovaný antivirus. Ve Windows 10 již bývá vestavěný Windows defender, který je dostatečný. 3) Aktivní firewall (ve výchozím nastavení je zapnutý). 4

4) Všechny uživatelské účty na počítači musejí být ochráněné heslem. Doporučení je alespoň 8 znaků a číslice (ideálně i speciální znak). Doplňková opatření 5) Zapnuté automatické uzamykání počítače při nečinnosti (obvykle bývá automaticky po 15 minutách). Když se s počítačem nepracuje po danou dobu, při další práci je uživatel nucený znovu zadat heslo. 6) V případě většího množství osobních dat je nutné data šifrovat. Od Windows 7 to lze upravit ve vlastnostech dané složky. 7) Neinstalovat nelegální software - bývá obvykle plný virů a podobné havěti. 8) Doporučuje se zálohovat. S médiem pro zálohy je ale třeba zacházet velmi opatrně, jelikož obsahuje veškerá data. Ideální je médium také šifrovat a je nutné zamezit přístupu neoprávněných osob. 9) V případě ztráty či zcizení zařízení je nutné to neprodleně ohlásit na ústředí a sdělit jaká citlivá data byla (v nešifrované podobě) v počítači uložena. 10) Nevhodné je ukládání citlivých dat na flashdisky, (pokud nejsou šifrované) hrozí ztráta nosiče. Není vhodné flash disk připojovat do jiných neznámých zařízení (veřejné PC apod.). I smazaná data lze (nejen) z flashdisku po určitou dobu snadno obnovit! 4.3. S osobními údaji je nutno dále zacházet podle těchto pravidel: a) Správce dat musí mít popsánu datovou strukturu se zdůvodněním, k jakému účelu eviduje každý konkrétní údaj. Např. pro evidenci účastníků akce: Jméno a příjmení základní identifikátor účastníka Datum narození pomocný identifikátor Bydliště pro písemný kontakt (zaslání pokynů k účasti, diplomu, atd.) Telefony pro operativní kontakt s účastníkem E-mail pro zasílání aktuálních informací před akcí i po ní Členské číslo KČT pro stanovení výše účastnického poplatku atd. b) Data jsou evidována pro předem stanovený účel a mohou být evidována pouze po potřebnou dobu, plus bezpečnostní doba cca půl roku. Pokud data obsahují např. údaje o platbách účastnických poplatků, ev. dalších poplatků (ubytování, stravování), musí být evidována podle zákona o účetnictví po dobu 5 let, teprve pak mohou být vymazána. c) Data musí být udržována v aktuálním stavu. d) Osobní data nesmí být předávána třetím osobám do komerční ani do nekomerční sféry. e) Nepotřebná osobní data musí být vymazána f) Na dotaz musí být sděleno, jaká data o konkrétní osobě jsou vedena g) Data, jejich vedení není stanoveno zákonem, musí být na žádost osoby vymazána 4.4. Souhlas osob s evidencí údajů GDPR vyžaduje jednoznačný souhlas osob, že jejich osobní údaje budeme shromažďovat a pracovat s nimi, pokud data nejsou vedena podle zákona. U stávajících členů je nutné získat souhlas při nejbližší obnově členství a to podpisem člena na prohlášení o souhlasu. Souhlas může být poskytnut i hromadně. Noví členové musí podepsat informaci o užití jejich osobních dat jako součást přihlášky a to nejen přihlášky písemné, ale také jako součást přihlášky elektronické, zde aktivním zaškrtnutím okénka pod kompletním textem souhlasu. Za nezletilé osoby vydává souhlas jejich právní zástupce, obvykle rodiče. Vzor souhlasu člena je v příloze č. 1. Souhlas bude uchováván v odboru, který bude zodpovědný za jeho získání a uchování. Oblast nebo ústřední orgány KČT si mohou v případě potřeby vyžádat poskytnutí kopie souhlasu, zde bude postačovat sken souhlasu s podpisem. 5

Odbor KČT, jako pořadatel akce pro veřejnost, musí získat souhlas nečlenů KČT s evidencí údajů účastníků, ev. v případě pořizování, uchovávání a užívání fotografií a videí. Tento souhlas musí být uchován, dokud se budou uchovávat osobní údaje včetně fotografií. Viz příloha č. 2. 5. Závěrečné ustanovení Směrnice byla schválena usnesením Ústředního výboru Klubu českých turistů dne 9. června 2018 a vstupuje v platnost dnem schválení. Mgr. Vratislav Chvátal, v.r. předseda KČT Ing. Ivan Press, v.r. předseda Organizační rady KČT 6

Příloha č. 1: Souhlas se zpracováním osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen Nařízení ) 1. Jsem informován/a, že v souvislosti s mým členstvím v Klubu českých turistů (dále jen KČT) je tento povinen na základě 3a odst. 3 zákona 115/2001 Sb. o podpoře sportu (dále jen ZOPS ) zpracovávat moje a) jméno a příjmení, b) datum narození, c) adresu místa pobytu, d) u cizince také adresu místa, kde se převážně zdržuje a státní občanství. 2. Veškeré osobní údaje jsou zpracovávány za účelem vedení evidence členské základny a s tím souvisejícími činnostmi (např. žádosti o dotace, vyřizování pojištění apod.). 3. Jsem informován/a, že na základě 3a odst. 6 ZOPS budou zpracovávány a uchovávány Osobní údaje dle bodu a) až d) po dobu 10 let ode dne, kdy přestanu vykonávat činnost, pro kterou jsem Správcem evidován/a. 4. Jsem informován/a, že na základě oprávněného zájmu KČT budou Osobní údaje pro účel vedení evidence členské základny a s tím souvisejícími činnostmi zpracovávány a uchovávány po dobu 10 let ode dne, kdy přestanu vykonávat činnost, pro kterou jsem v KČT evidován/a. 5. Beru na vědomí, že KČT předává Osobní údaje příslušným orgánům státní správy a samosprávy, a to za účelem žádosti o dotace na základě 6b ZOPS. Jsem informován/a o tom, že v případně odmítnutí poskytnutí výše zmíněných Osobních údajů se nemohu stát členem Klubu českých turistů. SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ 1. Souhlasím, aby na základě čl. 6 odst. 1, písm. a) Nařízení zpracoval KČT a jeho složky moje fotografie, videa, za účelem prezentace na webu, v propagačních materiálech a letácích KČT prezentace na sociálních sítích (např. Facebook, Instagram, Twitter apod.), prezentace v kronice, na vývěsce, ve výroční zprávě a dalších informačních materiálech. 2. Dále souhlasím, aby KČT zpracoval i mé telefonní číslo, e-mailovou adresu za účelem vedení evidence členské základny a s tím souvisejícími činnostmi (např. žádosti o dotace, vyřizování pojištění apod.). 3. Souhlasím, aby mé Osobní údaje byly zpracovávány a uchovávány po celou dobu trvání účelu zpracování (tedy i po tom, kdy přestanu vykonávat činnost, pro kterou jsem KČT evidován). 4. Jsem srozuměn/srozuměna se svým právem: mít přístup ke svým Osobním údajům (dle čl.15 Nařízení), požadovat jejich opravu (dle čl. 16 Nařízení), na výmaz osobních údajů bez zbytečného odkladu, pokud jsou dány důvody podle čl. 17 Nařízení, na omezení zpracování osobních údajů v případech dle čl. 18 Nařízení, na přenositelnost údajů v případech stanovených v čl. 20 Nařízení, odvolat tento Souhlas podle čl. 7 odst. 3 Nařízení, podat proti KČT stížnost podle čl. 77 Nařízení. 5. Prohlašuji, že jsem si text tohoto souhlasu pečlivě přečetl/přečetla, obsahu rozumím a souhlasím s ním. To stvrzuji mým vlastnoručním podpisem. V dne Jméno a Příjmení PODPIS (u nezletilých podpis zákonného zástupce) 7

Příloha č. 2: Souhlas se zpracováním osobních údajů účastníka akce název akce:, termín konání: vydaného pořadateli akce, kterým je (název odboru): v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen Nařízení ) 1. Souhlasím, aby na základě čl. 6 odst. 1, písm. a) Nařízení zpracoval pořadatel akce moje a) jméno, příjmení, datum narození, adresu bydliště b) telefon, e-mail c) fotografie, videa za účelem evidence účastníka akce zaslání informace o dalších dvou ročnících této akce prezentace na webu a v propagačních materiálech, letácích KČT prezentace na sociálních sítích (např. Facebook, Instagram, Twitter apod.), prezentace v kronice, na vývěsce, ve výroční zprávě a v dalších informačních materiálech. 2. Souhlasím, aby mé Osobní údaje byly zpracovávány a uchovávány po celou dobu trvání účelu zpracování (tedy i po skončení akce). 3. Souhlasím, aby pořadatel akce předal Osobní údaje nadřízeným složkám Klubu českých turistů, které je budou užívat za stejným účelem jako pořadatel akce. 4. Jsem srozuměn/srozuměna se svým právem: mít přístup ke svým Osobním údajům (dle čl.15 Nařízení), požadovat jejich opravu (dle čl. 16 Nařízení), na výmaz osobních údajů bez zbytečného odkladu, pokud jsou dány důvody podle čl. 17 Nařízení, na omezení zpracování osobních údajů v případech dle čl. 18 Nařízení, na přenositelnost údajů v případech stanovených v čl. 20 Nařízení, odvolat tento Souhlas podle čl. 7 odst. 3 Nařízení, podat proti pořadateli stížnost podle čl. 77 Nařízení. 5. Prohlašuji, že jsem si text tohoto souhlasu pečlivě přečetl/přečetla, obsahu rozumím a souhlasím s ním. To stvrzuji mým vlastnoručním podpisem. V dne Jméno a Příjmení PODPIS (u nezletilých podpis zákonného zástupce) 8