понедельник, 30 апреля 2018 г.

GDPR and Amateur Radio Clubs


GDPR и радиоклубы

Pete, M0PSX, разместил на сайте клуба EssexHam статью, в которой пишет:

«Если вы являетесь членом любительского радиоклуба в Великобритании, вы, вероятно, знаете, что 25 мая 2018 года - это дата ввода в действие нового законодательства о GDPR.

На удивление мало информации в форме помощи и советов для клубов, я создал эту страницу, чтобы высказать свои соображения и получить некоторые мысли от других клубов.

Что такое GDPR

Это означает General Data Protection Regulation (Правила регулирования защиты данных) и является «усилением» Закона Великобритании о защите данных от 1998 года. Они относятся к сбору, хранению, защите, использованию и совместному использованию персональных данных и имеют гораздо более широкий охват (и более жесткие санкции)  по сравнению со старым Законом о защите данных.

Применим ли GDPR к любительским радиоклубам?

Как я понимаю, «да». Клубы радиолюбителей, которые хранят персональные данные, должны привести свои базы данных в соответствие к 25 мая. GDPR применяется ко всем (отдельным лицам, группам, компаниям), которые «обрабатывают персональные данные», если только информация не предназначена только для домашнего/личного использования.

О каких клубных данных нужно побеспокоиться?

Определение «Личные данные» - это «данные, из которых живое лицо может быть идентифицировано или идентифицировано (кем-либо), прямо или косвенно, всеми возможными средствами, которые могут быть разумно использованы».

Для  любительского радиоклуба это включает:
Списки членов клуба
Списки кандидатов на обучение/экзамен
Информационный бюллетень/Списки рассылки
Контактные данные
Содержание веб-сайта
Отзывы о сайте/форуме
Клубные электронные письма
Протоколы клуба
Социальные медиа
Возможно также, как содержащие личную информацию:
Бумажные и электронные журналы для клубов (Name, QTH, Callsign)
Бумажные и электронные QSL-карты (Name, QTH, Callsign)

Что делать клубам?

Первым шагом является проверка данных, которые вы храните. Какую информацию хранит ваш клуб? Вам она нужна? Кто может получить к ней доступ? Это безопасно? Было получено согласие? У вас все ещё есть веская причина для её сохранения?

Как только вы поймёте, какие данные вы храните, вот список некоторых проблем, которые, вероятно, необходимо учитывать вашему клубу:

Назначьте человека, ответственное за политику защиты данных
Убедитесь, что все данные (и резервные копии) являются технически безопасными, зашифрованными и защищенными
Убедитесь, что те, у кого есть доступ к данным, знают правила
Создайте механизм получения доступа к данным для членов/гостей, а также изменения и удаления данных
Обеспечьте, чтобы все данные были сделаны с согласия (и при необходимости получите согласие)
Продумайте способ для лица для снятия согласия
Создайте механизм для удаления данных…»

 И т.д. и т.п.   В Великобританском коллбуке и раньше то были закрыты до половины позывных. Смахивает на паранойю, но такая там жизнь. Любой «пострадавший» может обратиться в суд, и штраф, как минимум, нарушителю обеспечен.
Мне лично, в общем-то, глубоко безразличны их новые проблемы, но тут есть одна возможная проблема для собирателей дипломов. Допустим, для получения диплома необходимо сработать с членами клуба, проживающими на определённой территории, знать их квадраты (WAB или ещё что-то – придумайте сами). Теперь эти базы могут просто исчезнуть с сайтов.

Комментариев нет:

Отправить комментарий