31 Jan
2018
31 Jan
'18
11:34 p.m.
Neřekl bych, že se až tak lišíme - já uváděl jako onen závazný dokument
směrnici (která by byla jednotná pro všechny), Lukáš uvádí stanovy (opět
by byly jednotné pro všechny) a nebo jednotlivé smlouvy, Honza uvádí
jednotlivé smlouvy.
Rozdíl vidím ve složitosti realizace, jestli by bylo možné vytvořit jeden
společný závazný dokument, který by nevyžadoval změnu stanov == směrnici
(nestudoval jsem, zda nějaký takový dokument lze schválit v souladu se
stanovami), nebo jestli by bylo možné mít jako jeden společný závazný
dokument stanovy (kdy by se patrně musely stanovy upravit a schválit), a
nebo jestli by se musely řešit jako závazné dokumenty samostatné smlouvy
s každým jednotlivým členem.
--
Slávek
On Wednesday 31 of January 2018 23:37:21 Stepan Liska wrote:
Doufám, že to je jak píše Lukáš. Kdyby to bylo jak
píše Slávek, tak
bychom byli v háji. To bychom stoprocentně všichni ručili za všechny a
bylo by nemožné splnit požadavky GDPR.
Š.
**
Dne 31.1.2018 v 23:16 Lukáš Jelínek - AIKEN napsal(a):
> Spolek je samostatnou právnickou osobou, nezávislou na členech.
> Hospodaří samostatně, se svým majetkem, členové neručí za jeho
> závazky. Z hlediska GDPR je situace úplně stejná, jako kdyby se
> jednalo o dodavatelskou firmu. Musí existovat právní titul, o který
> se opře vztah člena jakožto správce osobních údajů a spolku jakožto
> zpracovatele. Může to být smlouva, ale i jiný právně závazný dokument
> (např. stanovy).
>
>> Jak to tady sleduji, tak mi připadá, že tu stále uniká jedna věc,
>> kterou považuji za podstatnou:
>>
>> Servery jsou společným majetkem sdružení. My všichni dohromady
>> tvoříme toto sdružení. Takže si vlastně my sami "naše VPS"
>> provozujeme na "našem hardware". Proto mi připadá jako nesmysl,
>> abychom coby členové sdružení uzavírali nějakou samostatnou smlouvu
>> se sdružením, že si my sami ve své VPS na svém vlastním hardware
>> budeme zpracovávat osobní údaje. To bychom v podstatě uzavírali
>> smlouvu sami se sebou...
>>
>> Něco jiného je, když člen sdružení bude ve své VPS zpracovávat
>> osobní údaje ať už pro své vlastní účely a nebo pro třetí stranu. To
>> už je pak jeho starost, aby měl podchycené za jakým účelem a na
>> základě čeho tyto údaje zpracovává.
>>
>> Proto se domnívám, že pro sdružení by mělo být dostačující, když
>> bude vypracovaná interní směrnice, která bude podchycovat jednak
>> zpracovávání evidence členů, zaměstnanců, správců... zkrátka údajů
>> zpracovávaných sdružením jako takovým. Dále pravidla stanovující,
>> kdo jak může nakládat s jakými daty uloženými na "našem hardware". A
>> zároveň také pravidla, jak se mají členové správně chovat při
>> zpracovávání osobních údajů ve svých VPS == že má každý jednotlivě
>> povinnost udržovat si to v souladu s GDPR.
>>
>> Jaký je váš názor?
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list