GDPR и радиоклубы
Pete, M0PSX, разместил на сайте клуба EssexHam статью, в которой пишет:
«Если вы являетесь
членом любительского радиоклуба в Великобритании, вы, вероятно, знаете, что 25
мая 2018 года - это дата ввода в действие нового законодательства о GDPR.
На удивление мало
информации в форме помощи и советов для клубов, я создал эту страницу, чтобы
высказать свои соображения и получить некоторые мысли от других клубов.
Что такое GDPR
Это означает General
Data Protection Regulation (Правила регулирования защиты данных) и является
«усилением» Закона Великобритании о защите данных от 1998 года. Они относятся к
сбору, хранению, защите, использованию и совместному использованию персональных
данных и имеют гораздо более широкий охват (и более жесткие санкции) по сравнению со старым Законом о защите
данных.
Как я понимаю, «да». Клубы радиолюбителей, которые
хранят персональные данные, должны привести свои базы данных в соответствие к
25 мая. GDPR применяется ко всем (отдельным лицам, группам, компаниям), которые
«обрабатывают персональные данные», если только информация не предназначена
только для домашнего/личного использования.
О каких клубных данных нужно побеспокоиться?
Определение «Личные
данные» - это «данные, из которых живое лицо может быть идентифицировано или
идентифицировано (кем-либо), прямо или косвенно, всеми возможными средствами,
которые могут быть разумно использованы».
Для любительского радиоклуба это включает:
Списки членов клуба
Списки кандидатов на
обучение/экзамен
Информационный
бюллетень/Списки рассылки
Контактные данные
Содержание веб-сайта
Отзывы о сайте/форуме
Клубные электронные
письма
Протоколы клуба
Социальные медиа
Возможно также, как
содержащие личную информацию:
Бумажные и электронные
журналы для клубов (Name, QTH, Callsign)
Бумажные и электронные
QSL-карты (Name, QTH, Callsign)
Что делать клубам?
Первым шагом является
проверка данных, которые вы храните. Какую информацию хранит ваш клуб? Вам она
нужна? Кто может получить к ней доступ? Это безопасно? Было получено согласие?
У вас все ещё есть веская причина для её сохранения?
Как только вы поймёте,
какие данные вы храните, вот список некоторых проблем, которые, вероятно,
необходимо учитывать вашему клубу:
Назначьте человека,
ответственное за политику защиты данных
Убедитесь, что все
данные (и резервные копии) являются технически безопасными, зашифрованными и
защищенными
Убедитесь, что те, у
кого есть доступ к данным, знают правила
Создайте механизм
получения доступа к данным для членов/гостей, а также изменения и удаления
данных
Обеспечьте, чтобы все
данные были сделаны с согласия (и при необходимости получите согласие)
Продумайте способ для
лица для снятия согласия
Создайте механизм для
удаления данных…»
И т.д. и т.п. В Великобританском коллбуке и раньше то были
закрыты до половины позывных. Смахивает на паранойю, но такая там жизнь. Любой
«пострадавший» может обратиться в суд, и штраф, как минимум, нарушителю обеспечен.
Мне лично, в общем-то, глубоко безразличны их новые
проблемы, но тут есть одна возможная проблема для собирателей дипломов. Допустим,
для получения диплома необходимо сработать с членами клуба, проживающими на
определённой территории, знать их квадраты (WAB или ещё что-то – придумайте
сами). Теперь эти базы могут просто исчезнуть с сайтов.
Комментариев нет:
Отправить комментарий
Извините, в связи с огромным количеством спама, все ваши комментарии могут появляться с небольшой задержкой.
Буду рад, если вы не забудете подписаться под своим комментарием :)