СТАТЬИ

Закон GDPR и радиоклубы в Европе



Автор: Олег UA9UAX
Все статьи на QRZ.RU
Экспорт статей с сервера QRZ.RU
Все статьи категории "Заметки радистов"
Pete, M0PSX, разместил на сайте клуба EssexHam статью, в которой пишет:
 
«Если вы являетесь членом любительского радиоклуба в Великобритании, вы, вероятно, знаете, что 25 мая 2018 года - это дата ввода в действие нового законодательства о GDPR.
 
На удивление мало информации в форме помощи и советов для клубов, я создал эту страницу, чтобы высказать свои соображения и получить некоторые мысли от других клубов.
 
 
Что такое GDPR
 
Это означает General Data Protection Regulation (Правила регулирования защиты данных) и является «усилением» Закона Великобритании о защите данных от 1998 года. Они относятся к сбору, хранению, защите, использованию и совместному использованию персональных данных и имеют гораздо более широкий охват (и более жесткие санкции)  по сравнению со старым Законом о защите данных.
 

Применим ли GDPR к любительским радиоклубам?

 
Как я понимаю, «да». Клубы радиолюбителей, которые хранят персональные данные, должны привести свои базы данных в соответствие к 25 мая. GDPR применяется ко всем (отдельным лицам, группам, компаниям), которые «обрабатывают персональные данные», если только информация не предназначена только для домашнего/личного использования.
 
О каких клубных данных нужно побеспокоиться?
 
Определение «Личные данные» - это «данные, из которых живое лицо может быть идентифицировано или идентифицировано (кем-либо), прямо или косвенно, всеми возможными средствами, которые могут быть разумно использованы».
 
Для  любительского радиоклуба это включает:
Списки членов клуба
Списки кандидатов на обучение/экзамен
Информационный бюллетень/Списки рассылки
Контактные данные
Содержание веб-сайта
Отзывы о сайте/форуме
Клубные электронные письма
Протоколы клуба
Социальные медиа
Возможно также, как содержащие личную информацию:
Бумажные и электронные журналы для клубов (Name, QTH, Callsign)
Бумажные и электронные QSL-карты (Name, QTH, Callsign)
 
Что делать клубам?
 
Первым шагом является проверка данных, которые вы храните. Какую информацию хранит ваш клуб? Вам она нужна? Кто может получить к ней доступ? Это безопасно? Было получено согласие? У вас все ещё есть веская причина для её сохранения?
 
Как только вы поймёте, какие данные вы храните, вот список некоторых проблем, которые, вероятно, необходимо учитывать вашему клубу:
 
Назначьте человека, ответственное за политику защиты данных
Убедитесь, что все данные (и резервные копии) являются технически безопасными, зашифрованными и защищенными
Убедитесь, что те, у кого есть доступ к данным, знают правила
Создайте механизм получения доступа к данным для членов/гостей, а также изменения и удаления данных
Обеспечьте, чтобы все данные были сделаны с согласия (и при необходимости получите согласие)
Продумайте способ для лица для снятия согласия
Создайте механизм для удаления данных…»
 
 И т.д. и т.п.   В Великобританском коллбуке и раньше то были закрыты до половины позывных. Смахивает на паранойю, но такая там жизнь. Любой «пострадавший» может обратиться в суд, и штраф, как минимум, нарушителю обеспечен.
Мне лично, в общем-то, глубоко безразличны их новые проблемы, но тут есть одна возможная проблема для собирателей дипломов. Допустим, для получения диплома необходимо сработать с членами клуба, проживающими на определённой территории, знать их квадраты (WAB или ещё что-то – придумайте сами). Теперь эти базы могут просто исчезнуть с сайтов.

Обновлено 05.06.2018 10:21:25
Просмотров всего 16,540, сегодня 1

Статью прислал - Олег UA9UAX
Источник: http://ua9uax.blogspot.com/2018/04/gdpr-and-amateur-radio-clubs.html
Все статьи

Рейтинг читателей этой статьи

Рейтинг 4.50 балла на основе 10 мнений
Отлично
 8
80%
Хорошо
 1
10%
Потянет
 0
0%
Неприятно
 0
0%
Негативный
 1
10%

Комментарии



Обсуждение этой статьи - Скажите свое мнение!
Пока еще нет ни одного отзыва. Станьте первым и опубликуйте свое мнение!
Обсуждение этой статьи - Скажите свое мнение!