Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web


skautis:pouceni-udaje-a-ucty

Poučení k ochraně osobních údajů a používání uživatelských účtů ve skautISu

Vážený bratře, vážená sestro,

vytvořením uživatelského účtu v informačním systému skautIS a zejména přiřazením role, která určuje tvá oprávnění, dostáváš k dispozici přístup k určité části osobních údajů členů Junáka - českého skauta, které byly získány při zpracovávání registrace členů.

Vzhledem k tomu, že zejména na úrovni krajů a okresů (nicméně i středisek a oddílů) je ti takto zpřístupněno velké množství osobních údajů o všech členech dané jednotky, seznam se prosím s následujícími pokyny týkající se jejich využití a ochrany, a také zabezpečení Tvého uživatelského účtu.

Každá organizace i každý jednotlivec je totiž povinen zajistit náležitou ochranu osobních údajů před zneužitím ve smyslu Zákona 101/2000 Sb. o ochraně osobních údajů a změně některých zákonů. Osobním údajem je ve smyslu tohoto zákona každá informace o určeném či snadno určitelném člověku, čemuž bezesporu odpovídá povaha dat, která Ti jsou zpřístupněna.

Prosím tedy o dodržení alespoň následujících základních bezpečnostních pravidel:

Můj účet a přístupové heslo

  • Neprodleně si změň své přístupové heslo do systému skautIS, pokud ti bylo zasláno v souvislosti s vytvořením tvého uživatelského účtu třetí osobou.
  • Heslo vol alespoň 6 znaků dlouhé a kromě písmen také uváděj číslice a speciální znaky (tečka, pomlčka aj.) a vyhýbej se snadno uhodnutelným heslům (tvá přezdívka, příjmení, jméno domácího zvířete apod.) a takovým heslům, které již používáš jinde.
  • Důsledně uchovávej v tajnosti své přístupové heslo do skautISu, zásadně jej nikomu nesděluj, nepiš heslo na papírky umístění poblíž počítače.
  • Po ukončení používání skautISu se vždy odhlas (odkaz je stále k dispozici vpravo nahoře na stránce), nedovol nikomu pracovat ve skautISu, kde jsi právě přihlášený na svůj účet (neodcházej od počítače, kde jsi právě přihlášen/a do skautISu).
  • Nikdy se nepřihlašuj do skautISu na cizí účet (cizí uživatelské jméno a heslo).
  • Před každým přihlášením si zkontroluj, že adresa zobrazená v internetovém prohlížeči začíná textem https://is.skaut.cz/
  • Zapomeneš-li heslo, je možné nechat si zaslat odkaz pro jeho obnovu (odkaz na přihlašovací stránce skautISu), pro jeho zaslání je ale třeba mít vyplněný v kontaktech funkční hlavní e-mail, zkontroluj si ho proto.

Vytváření účtů a přidělování rolí dalším osobám

(vedoucím podřízených jednotek či dalším členům své jednotky)

  • Je-li to možné a vhodné, nech dotyčnou osobu vytvořit si účet samostatně (sama si zvolí uživatelské jméno i přístupové heslo) a na základě jí zaslaného uživatelského jména a bezpečnostního kódu ji můžeš následně přiřadit uživatelský účet k její osobě ve skautIS.
  • Vytváříš-li dotyčné osobě účet sám, předej jí přístupové heslo bezpečnou cestou (osobně na papíře, formou SMS, šifrovaným kanálem apod.) a vyzvi ji, ať si své heslo neprodleně po přihlášení změní (můžeš také dotyčné osobě vyplnit hlavní e-mail a vyzvat ji, aby si nechala zaslat „zapomenuté heslo“ na úvodní stránce na tento e-mail).
  • Před přirazením role „Vedoucí/admin jednotky“ uživatelskému účtu dané osoby v podřízené jednotce si ověř, zda dotyčný funkci vedoucího (či zástupce vedoucího) této jednotky skutečně zastává (zřizování účtů a přiřazování dalších rolí v podřízené jednotce nech na jejího vedoucího či zástupce).
  • Před přiřazením role ve své jednotce se ujisti podle přehledu rolí v nápovědě skautIS, že dané osobě skutečně chceš tato oprávnění předat.
  • Pouč dotyčnou osobu ve věci ochrany osobních údajů a používání jejího uživatelského účtu (např. s využitím tohoto dokumentu)

Výstupy ze skautISu

(elektronické i papírové – např. v Excelu, Google tabulkách, ale i vytištěné)

  • Uchovávej data v elektronické i papírové podobě tak, aby k nim neměl přístup nikdo nepovolaný (tedy v prostorech s omezeným přístupem nebo pod zámkem, příp. v elektronické podobě jako šifrované soubory nebo na počítačích zabezpečených proti neoprávněné manipulaci či útoku z internetu).
  • Pro přenos dat používej jen bezpečné cesty, a to zejména u elektronického přenosu (přímé předání na papíře či CD je v pořádku). E-mail, ICQ, Skype nebo FTP protokol nejsou samy o sobě bezpečnými cestami. Je třeba buď využít speciálních šifrovaných kanálů nebo soubor dále chránit šifrováním s heslem, které je třeba sdělit jiným médiem (např. SMS). Pro tyto účely je možné využít například skautský Google disk se sdílením dokumentu pouze daným osobám (případně i s nastavením časového omezení) - soubory jsou zde při přenosu šifrovány a stále ve vlastnictví naší organizace.
  • Používej údaje ze skautISu pouze pro potřebu výkonu své funkce nebo k účelu, pro který ti byl přístup k nim poskytnut. Vyžaduje-li to výkon Tvé funkce, je ve výjimečných případech možné data poskytnout dalším členům Junáka. Vždy je však pouč o bezpečném zacházení s údaji.
  • Jakmile pomine účel, pro který jsi výstupy získal, odstraň je bezpečně (papírové skartovat či spálit, elektronické vymazat – ne pouhým přesunutím do koše!) ze všech míst, kde byly uloženy, a to co nejdříve; pochopitelně s ohledem na povinnosti Junáka a jeho OJ související např. s uchováváním účetních záznamů a další zákonné či smluvní povinnosti.

Junák - český skaut (a všechny jeho organizační jednotky) využívá možnosti sbírat osobní údaje pro vnitřní potřebu, dané spolkům výše uvedeným zákonem. Tento základní sběr dat totiž nepodléhá oznamovací povinnosti Úřadu pro ochranu osobních údajů. Znamená to však pro nás omezení v tom smyslu, že nesmíme bez výslovného souhlasu subjektu dat údaje poskytovat nikomu mimo Junák - český skaut! Proto, prosím, dodržuj ještě následující zásadu:

  • nikdy údaje neposkytuj nikomu mimo Junák - český skaut, tedy jiným právnickým ani fyzickým osobám. Pokud bys potřeboval data mimo Junák - český skaut poskytnout, je třeba získat individuálně souhlas každého dotčeného jednotlivce.

Verze textu: 30. prosince 2009 + drobné opravy 21. července 2017

Poučení ke stažení:

skautis/pouceni-udaje-a-ucty.txt · Poslední úprava: 11.08.2017 08:50 autor: Ondřej Peřina (Jerry)