вторник, 5 июня 2018 г.

Закон GDPR и радиоклубы в Европе Pete, M0PSX, разместил на сайте клуба EssexHam статью, в которой пишет:   «Если вы являетесь членом любительского радиоклуба в Великобритании, вы, вероятно, знаете, что 25 мая 2018 года - это дата ввода в действие нового законодательства о GDPR.   На удивление мало информации в форме помощи и советов для клубов, я создал эту страницу, чтобы высказать свои соображения и получить некоторые мысли от других клубов.     Что такое GDPR   Это означает General Data Protection Regulation (Правила регулирования защиты данных) и является «усилением» Закона Великобритании о защите данных от 1998 года. Они относятся к сбору, хранению, защите, использованию и совместному использованию персональных данных и имеют гораздо более широкий охват (и более жесткие санкции)  по сравнению со старым Законом о защите данных.   Применим ли GDPR к любительским радиоклубам?   Как я понимаю, «да». Клубы радиолюбителей, которые хранят персональные данные, должны привести свои базы данных в соответствие к 25 мая. GDPR применяется ко всем (отдельным лицам, группам, компаниям), которые «обрабатывают персональные данные», если только информация не предназначена только для домашнего/личного использования.   О каких клубных данных нужно побеспокоиться?   Определение «Личные данные» - это «данные, из которых живое лицо может быть идентифицировано или идентифицировано (кем-либо), прямо или косвенно, всеми возможными средствами, которые могут быть разумно использованы».   Для  любительского радиоклуба это включает: Списки членов клуба Списки кандидатов на обучение/экзамен Информационный бюллетень/Списки рассылки Контактные данные Содержание веб-сайта Отзывы о сайте/форуме Клубные электронные письма Протоколы клуба Социальные медиа Возможно также, как содержащие личную информацию: Бумажные и электронные журналы для клубов (Name, QTH, Callsign) Бумажные и электронные QSL-карты (Name, QTH, Callsign)   Что делать клубам?   Первым шагом является проверка данных, которые вы храните. Какую информацию хранит ваш клуб? Вам она нужна? Кто может получить к ней доступ? Это безопасно? Было получено согласие? У вас все ещё есть веская причина для её сохранения?   Как только вы поймёте, какие данные вы храните, вот список некоторых проблем, которые, вероятно, необходимо учитывать вашему клубу:   Назначьте человека, ответственное за политику защиты данных Убедитесь, что все данные (и резервные копии) являются технически безопасными, зашифрованными и защищенными Убедитесь, что те, у кого есть доступ к данным, знают правила Создайте механизм получения доступа к данным для членов/гостей, а также изменения и удаления данных Обеспечьте, чтобы все данные были сделаны с согласия (и при необходимости получите согласие) Продумайте способ для лица для снятия согласия Создайте механизм для удаления данных…»    И т.д. и т.п.   В Великобританском коллбуке и раньше то были закрыты до половины позывных. Смахивает на паранойю, но такая там жизнь. Любой «пострадавший» может обратиться в суд, и штраф, как минимум, нарушителю обеспечен. Мне лично, в общем-то, глубоко безразличны их новые проблемы, но тут есть одна возможная проблема для собирателей дипломов. Допустим, для получения диплома необходимо сработать с членами клуба, проживающими на определённой территории, знать их квадраты (WAB или ещё что-то – придумайте сами). Теперь эти базы могут просто исчезнуть с сайтов.

Комментариев нет:

Отправить комментарий