SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

 

 

  1. ÚVODNÍ USTANOVENÍ

 

Tato směrnice stanoví pravidla přijatá správcem osobních údajů k ochraně fyzických osob v souvislosti se zpracováním jejich osobních údajů podle Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které se použije ode dne 25. května 2018 (dále také „GDPR“), a to s přihlédnutím k účelům, právním důvodům, rozsahu a způsobu zpracování osobních údajů správcem osobních údajů, daných činností správce osobních údajů zaměřené k naplnění jeho poslání (účelu).

 

 

  1. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE OSOBNÍCH ÚDAJŮ

 

Moravský rybářský svaz, z.s. pobočný spolek Bystřice nad Pernštejnem

spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka 256

sídlo: Dr. Veselého 115, Bystřice nad Pernštejnem, 593 01

IČ: 00547921

kontaktní e-mail: momrs.bystricenp@seznam.cz

kontaktní telefonní číslo: 777734913

 (dále také „pobočný spolek“ nebo „správce“)

 

Správce je pobočným spolkem Moravského rybářského svazu, z.s., spolku zapsaného ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka 256, sídlo: Soběšická 1325/83, 614 00 Brno, IČ: 004 34 159 (dále také „hlavní spolek“).

 

 

  1. KATEGORIE DOTČENÝCH (ZPRACOVÁVANÝCH) OSOBNÍCH ÚDAJŮ

 

  1. Osobními údaji jsou především titul, jméno, příjmení, datum narození, rodné číslo, místo trvalého pobytu, bydliště, evidenční číslo, datum vzniku členství, bankovní spojení, údaje o dětech, kontaktní e-mail, kontaktní telefonní číslo a podpis.
  2. Do zvláštní kategorie osobních údajů, jejíž zpracování se zakazuje mimo některý z případů uvedených v čl. 9 odst. 2 GDPR, patří také údaj o zdravotním stavu.

 

 

  1. KATEGORIE SUBJEKTU ÚDAJŮ

 

Kategorií subjektu údajů, o nichž správce zpracovává osobní údaje, jsou fyzické osoby:

 

  1. Uchazeč o členství v pobočném spolku, s nímž je spojeno členství v hlavním spolku.
  2. Člen pobočného spolku a člen hlavního spolku.
  3. Funkcionář pobočného spolku.
  4. Zaměstnanec pobočného spolku.
  5. Člen rybářské stráže.
  6. Rybářský hospodář a zástupce rybářského hospodáře.

 

 

  1. ZPRACOVÁNÍ

 

  1. Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  2. Správce bude zpracovávat osobní údaje pouze pro naplnění svého poslání (účelu) daného Stanovami.
  3. Správce bude zpracovávat u každé kategorie subjektu údajů jiné osobní údaje, a to pouze pro zcela konkrétní účel (účely) a na základě existence právního důvodu (právních důvodů), v souladu se zásadami a právy subjektu údajů uvedenými v GDPR.
  4. Správce poskytuje podle GDPR subjektu údajů informace a sdělení o rozsahu, právních důvodech, účelech a dalších skutečnostech týkajících se zpracování osobních údajů subjektu údajů.

 

 

  1. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

 

  1. Správce bude zpracovávat jednotlivé osobní údaje pro svou činnost, popřípadě pro činnost hlavního spolku.
  2. Příjemcem osobních údajů zpracovávaných správcem mohou být rovněžorgány veřejné moci, vůči kterým bude správce povinen poskytnutím požadovaných osobních údajů plnit právními nebo vnitřními předpisy uloženou povinnost.

 

 

  1. SPOLEČNÍ SPRÁVCI

 

  1. Pobočný spolek a hlavní spolek budou společnými správci u kategorií subjektů údajů
  1. členů statutárního orgánu a členů kontrolní a revizní komise pobočného spolku z důvodujejich zápisu do veřejného rejstříku na podkladě návrhu, který podle platné právní úpravy podává hlavní spolek,
  2. členů pobočného spolku navržených pobočnými spolky na ustanovení do funkce rybářské strážez důvodu splnění zákonné povinnosti uživatele rybářského revíru podat návrh na ustanovení rybářské stráže hlavním spolkem, který podle platné právní úpravy podává návrh na ustanovení rybářské stráže pro tyrybářské revíry, v nichžmu byl přenechán výkon rybářského práva,
  3. členů pobočného spolku navržených za rybářského hospodáře a zástupce rybářského hospodářez důvodu plnění zákonné povinnosti žadatele o povolení výkonu rybářského právapro ty rybářské revíry, v nichž bude žádat o povolení výkonu rybářského práva hlavní spolek se záměrem následného pověření hospodařením v takovém rybářském revíru pobočného spolku.
  1. Pobočný spolek bude u uvedených kategorií subjektů údajů zpracovávat osobní údaje a tyto bude v rozsahu potřebném pro naplnění účelu jejich zpracování předávat hlavnímu spolku.
  2. Subjekt osobních údajů může vykonávat svá práva podle GDPR u každého ze společných správců i vůči každému z nich.
  3. Podíly na odpovědnosti za plnění povinností podle GDPR si společní správci vymezí samostatnou dohodou.

 

 

 

  1. ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce zpracovává osobní údaje subjektu údajů v souladu se zásadami uvedenými v GDPR.
  2. Správce odpovídá za dodržení všech zásad zpracování osobních údajů a práv subjektu údajů v souvislosti se zpracováním jejich osobních údajů.
  3. Správce zpracovává osobní údaje subjektu údajů zákonně, korektně a transparentně.
  4. Osobní údaje subjektu údajů správce zpracovává pouze na základě existence jednoho nebo více právních důvodů a pro jeden nebo více zcela konkrétních účelů.
  5. Správce zpracovává jednotlivé osobní údaje subjektu údajů na základě existence některého z následujících právních důvodů:
  1. souhlasu uděleného subjektem údajů se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR),
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) GDRP), přičemž smlouvou se v tomto případě rozumí rovněž Stanovy hlavního spolku, kterým se uchazeč o členství a člen dobrovolně podřizují,
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR),
  4. zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany (čl. 6 odst. 1 písm. f) GDPR).

 

 

  1. OSOBNÍ ÚDAJE ZPRACOVÁVANÉ U JEDNOTLIVÝCH KATEGORIÍ SUBJEKTU ÚDAJŮ

 

  1. Správce u jednotlivých kategorií subjektu údajů zpracováváosobní údaje v nezbytném rozsahu uvedenýmv informacích a sděleních poskytovaných subjektům údajů v souladu s GDPR.
  2. Správce v souvislosti se zpracováním osobních údajů uskuteční především následující činnosti:
  1. posoudí kategorii osobních údajů, které hodlá zpracovávat; účel aexistenci právního důvodu,
  2. průběžně kontroluje, zda trvá účel a právní důvod zpracování osobních údajů, aby zpracování bylo zákonné,
  3. v případě zániku účelu nebo právního důvodu pro zpracování osobních údajů a po uplynutí lhůt daných pro uchování osobních údajů zajistí výmaz (likvidaci) osobních údajů,
  4. posoudí stávající technické a organizační zabezpečení zpracování osobních údajů a shledá-li je nedostatečnými, přijme a zavede vhodná technická a organizační opatření,
  5. proškolí všechny osoby podílející se na podkladě jeho pokynů na zpracování osobních údajů včetně proškolení o povinnosti mlčenlivosti,
  6. posoudí stávající rizika zpracování osobních údajů,
  7. posoudí zavedené postupy při poskytování informací subjektům údajů, příjemcům údajů a třetím osobám,
  8.  posoudí, zda případně uzavřené smlouvy se zpracovateli osobních údajů splňují podmínky stanovené GDPR.
  1.    Správce zavede s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům v souvislosti se zpracováním osobních údajů vhodná technická a organizační opatření, aby zajistil a byl schopendozorovému úřadu nebo kontrolním orgánům doložit, že zpracování osobních údajů provádí v souladu s GDPR.
  2. Správce je povinen veškerá opatření přijatá v souvislosti se zpracováním osobních údajů a jejich ochranou a ochranou pravidelně kontrolovat a aktualizovat.

 

 

 

  1. ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce vede záznamy o činnostech zpracování osobních údajů, za které odpovídá. Tyto záznamy o činnostech vede písemně v listinné nebo elektronické podobě.
  2. Správce na požádání poskytne tyto záznamy o činnostech dozorovému úřadu.
  3. Správce eviduje v rámci záznamů o činnostech zpracování osobních údajůtyto informace:
  1. identifikační a kontaktní údaje správce (případného společného správce),
  2. účely zpracování,
  3. popis kategorií subjektů údajů a kategorií osobních údajů,
  4. kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích,
  5. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a příp. doložení vhodných záruk,
  6. je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů nebo kritéria pro stanovení doby uložení osobních údajů,
  7. je-li to možné, obecný popis technických a organizačních bezpečnostních opatření zabezpečení zpracování osobních údajů.

 

 

  1. ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce bude zpracovávat osobní údaje
  1. ručně v papírové (listinné) podobě,
  2. ručně v elektronické podobě a
  3. ručně kombinací papírové a elektronické podoby.
  1. Správce bude véstza podmínek uvedených v předchozím článku této směrnice záznamy o činnostech zpracování osobních údajů.

 

 

  1. INFORMACE A SDĚLENÍ O PRÁVECH SUBJEKTU ÚDAJŮ

 

Vedle již uvedených informací a sdělení správce informuje subjekt údajů, že v souvislosti se zpracováním svých osobních údajů má subjekt údajů zejména tato další práva:

 

  1. Právo požadovat od správce přístup ke svým osobním údajům. V případě zpracování osobních údajů má subjekt údajů právo získat od správce potvrzení s informacemi o účelu zpracování osobních údajů, kategorií dotčených osobních údajů, příjemců, plánované doby zpracování, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tutu lhůtu může správce s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.
  2. Právo na opravu nepřesných osobních údajů a právo na doplnění neúplných osobních údajů.
  3. Právo kdykoli odvolat souhlas, je-li zpracování osobních údajů založeno na souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR, aniž by tím byla dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním,
  4. Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
  5. Právo na výmaz (právo být zapomenut) osobních údajů, odpadly-li účely pro jejich zpracování nebo odvolá-li subjekt údajů souhlas udělený podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR a neexistuje-li žádný další právní důvod pro jejich zpracování.
  6. Právo na omezení zpracování osobních údajů v důsledku subjektem údajů namítané nepřesnosti, protiprávnosti, odpadnutí účelu zpracování.
  7. Právo získat osobní údaje poskytnuté správci a předat tyto údaje jinému správci (právo na přenositelnost).
  8. Právo kdykoli vznést námitku proti zpracování osobních údajů na základě čl. 6 odst. 1 písm. e) GDPR z důvodů týkajících se konkrétní situace na straně subjektu údajů.
  9. Právo na oznámení případů porušení zabezpečení svých osobních údajů.

 

 

  1. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce přijme vhodná technická a organizační opatření k zabezpečení zpracováníosobních údajů. Při jejich volbě přihlédne ke stavu techniky, nákladům na provedení opatření, povaze, rozsahu, kontextu a účelům zpracování osobních údajů, a také k různě pravděpodobným a různě závažným rizikům souvisejícím se zpracováním osobních údajů.
  2. Správce v případě změny rizika vhodným způsobem upraví opatření uvedená v předchozím odstavci tohoto článku a přijme opatření ve vztahu k aktuálním rizikům.
  3. Správce ohlašuje jakékoliv porušení zabezpečení osobních údajů dozorovému orgánu (Úřad pro ochranu osobních údajů), a to bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se správce o tomto porušení zabezpečení dozvěděl. Pokud tak učiní později než do 72 hodin od okamžiku, kdy se o tomto porušení zabezpečení dozvěděl, uvede spolu s ohlášením dozorovému orgánu rovněž důvody pozdního ohlášení. Ohlášení porušení zabezpečení osobních údajů není správce povinen provést, pokud tímto porušením nebyly ohroženy či se neohrozí práva a svobody fyzických osob.
  4. V ohlášení dle předchozího odstavce tohoto článku správce popíše:
  1. povahu porušení zabezpečení osobních údajů, a pokud je to možné, i kterých kategorií osobních údajů a záznamů osobních údajů se porušení týká, přibližný počet dotčených subjektů údajů a dotčených záznamů;
  2. jméno a kontaktní údaje kontaktního místa, které může poskytnout bližší informace o porušení,
  3. pravděpodobné důsledky daného porušení,
  4. opatření, která přijal k nápravě, případně ke zmírnění možných nepříznivých dopadů.
    1. Každé porušení zabezpečení osobních údajů musí být správcem řádně zdokumentováno, včetně informací o přijatých nápravných opatřeních.
    2. Jakmile se správce o případném porušení zabezpečení osobních údajů dozví, posoudí, s jakou pravděpodobností představuje toto porušení riziko pro práva a svobody subjektu údajů. Pokud správce vyhodnotí, že toto porušení bude nést vysoké riziko pro práva a svobody subjektu údajů, oznámí dané porušení i subjektu údajů, tj. tomu, koho se dané osobní údaje týkají.
    3. Oznámení subjektu údajů dle předchozího odstavce tohoto článku učiní správce jasně, srozumitelně, s použitím jednoduchých jazykových prostředků a subjektu údajů podá minimálně informace uvedené v odst. 4 písm. b) až d) tohoto článku.
    4. Správce není povinen oznámení subjektu údajů učinit, pokud zavedl náležitá technická a organizační ochranná opatření u osobních údajů dotčených porušením, např. učiní je nesrozumitelnými pro třetí osoby (pomocí šifrování apod.) nebo přijal následná opatření, která zajistí, že se vysoké riziko pro práva a svobody subjektů údajů pravděpodobně již neprojeví a dále pokud by to představovalo nepřiměřené úsilí. I v případě, že by oznámení subjektu údajů představovalo nepřiměřené úsilí, správce informuje dotčené subjekty údajů pomocí veřejného oznámení, např. prostřednictvím svých webových stránek.

 

 

 

  1. ZÁVĚREČNÁ USTANOVENÍ

 

  1. Změny nebo doplnění této směrnice může provést pouze správce.
  2. Tato směrnice nabývá platnosti dnem vydání a účinnosti dnem 25. 5. 2018.

 

 

V Bystřici nad Pernštejnem  dne 24. 5. 2018

 

 

­­­­­­­­­­­­­­­­­­­­­­­                                                                                                                  Jiří Šimeček, jednatel PS

Moravský rybářský svaz, z.s.

pobočný spolek Bystřice nad Pernštejnem

 

 

RYBÁŘSKÝ KALENDÁŘ

LEDEN

1. Začátek hájení bolena dravého, candáta obecného, sumce velkého, štiky obecné a okouna říčního v mimopstruhových     revírech. Začátek hájení hlavatky obecné a mníka jednovousého na rybářských revírech.

15. Poslední den pro odevzdání povolenky k lovu ryb (evidence docházek a úlovků) a sumáře úlovků.

ÚNOR

28. Poslední den k zaplacení členské známky.

BŘEZEN

15. Konec hájení mníka jednovousého na rybářských revírech.

16. Začátek hájení ostroretky stěhovavé, parmy obecné, parmy východní, podoustve říční, jesetera a vyzy v rybářských revírech. Začátek hájení jelce tlouště a jelce jesena v mimopstruhových revírech.

22. Světový den vody

DUBEN

15. Poslední den hájení pstruha obecného v rybářských revírech. Poslední den zákazu lovu všech druhů ryb v pstruhových  revírech.

16. Zahájení rybářské sezóny na pstruhových revírech.

KVĚTEN

21. Světový den rybí migrace.

ČERVEN

15. Poslední den hájení jelce tlouště, jelce jesena, bolena dravého, candáta obecného, okouna říčního, sumce velkého a štiky obecné v mimopstruhových revírech. Poslední den hájení ostroretky stěhovavé, parmy obecné, parmy východní, podoustve říční, jesetera a vyzy v rybářských revírech.

16. Zahájení lovu dravých ryb na mimopstruhových revírech.

ČERVENEC

31. Konec hájení lipana podhorního v rybářských revírech.

SRPEN

31. Poslední den lovu přívlačí v pstruhových revírech.

ZÁŘÍ

1. Začátek hájení pstruha obecného a úhoře říčního v rybářských revírech.

30. Poslední den hájení hlavatky obecné v rybářských revírech.

LISTOPAD

30. Poslední den hájení úhoře říčního v rybářských revírech.

PROSINEC

1. Začátek hájení lipana podhorního v rybářských revírech. Začátek zákazu lovu všech druhů ryb v pstruhových revírech.

31. Poslední den lovu přívlačí a čeřínkování v mimopstruhových revírech. Konec lovu dravých ryb v mimopstruhových revírech.