<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Doufám, že to je jak píše Lukáš. Kdyby to bylo jak píše Slávek, tak

    bychom byli v háji. To bychom stoprocentně všichni ručili za všechny

    a bylo by nemožné splnit požadavky GDPR.<br>

    <br>

    Š.<br>

    <div class="moz-signature"><span style="font-family:

        helvetica,arial,sans-serif;"> <b> <span style="color: rgb(176,

            37, 29);"> </span></b> 

      </span>

    </div>

    <div class="moz-cite-prefix">Dne 31.1.2018 v 23:16 Lukáš Jelínek -

      AIKEN napsal(a):<br>

    </div>

    <blockquote type="cite"

      cite="mid:0b9c0a03-6111-d39b-7d5a-a6875468e559@aiken.cz">

      <pre wrap="">Spolek je samostatnou právnickou osobou, nezávislou na členech.

Hospodaří samostatně, se svým majetkem, členové neručí za jeho závazky.

Z hlediska GDPR je situace úplně stejná, jako kdyby se jednalo o

dodavatelskou firmu. Musí existovat právní titul, o který se opře vztah

člena jakožto správce osobních údajů a spolku jakožto zpracovatele. Může

to být smlouva, ale i jiný právně závazný dokument (např. stanovy).

</pre>

      <blockquote type="cite">

        <pre wrap="">Jak to tady sleduji, tak mi připadá, že tu stále uniká jedna věc, kterou 

považuji za podstatnou:

Servery jsou společným majetkem sdružení. My všichni dohromady tvoříme 

toto sdružení. Takže si vlastně my sami "naše VPS" provozujeme na "našem 

hardware". Proto mi připadá jako nesmysl, abychom coby členové sdružení 

uzavírali nějakou samostatnou smlouvu se sdružením, že si my sami ve své 

VPS na svém vlastním hardware budeme zpracovávat osobní údaje. To bychom 

v podstatě uzavírali smlouvu sami se sebou...

Něco jiného je, když člen sdružení bude ve své VPS zpracovávat osobní 

údaje ať už pro své vlastní účely a nebo pro třetí stranu. To už je pak 

jeho starost, aby měl podchycené za jakým účelem a na základě čeho tyto 

údaje zpracovává.

Proto se domnívám, že pro sdružení by mělo být dostačující, když bude 

vypracovaná interní směrnice, která bude podchycovat jednak zpracovávání 

evidence členů, zaměstnanců, správců... zkrátka údajů zpracovávaných 

sdružením jako takovým. Dále pravidla stanovující, kdo jak může nakládat 

s jakými daty uloženými na "našem hardware". A zároveň také pravidla, jak 

se mají členové správně chovat při zpracovávání osobních údajů ve svých 

VPS == že má každý jednotlivě povinnost udržovat si to v souladu s GDPR.

Jaký je váš názor?

</pre>

      </blockquote>

      <pre wrap="">

_______________________________________________

Community-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>

<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>