Pravidla ochrany osobních a citlivých údajů
- Pracovníci jsou při práci s osobními údaji povinni dodržovat Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
- Kompetentní pracovníci mají povinnost od zaměstnanců a uživatelů služeb vyžadovat osobní informace jen v nezbytné míře.
- Pracovníci služby si musí před poskytnutím osobních údajů uživatelů služby vyžádat jejich informovaný souhlas (při závažnějších záležitostech písemný). Přitom jim musí sdělit, komu a za jakým účelem mají být data poskytnuta.
- Uživatelé služby nejsou v rámci nízkoprahového klubu evidováni dle osobních údajů, pouze křestními jmény či přezdívkami. Pracovníci si do svých osobních záznamů mohou uvádět uživatele služby pouze podle přezdívek či křestních jmen. Všichni musí být zaznamenáni tak, aby nebyla možná jejich identifikace.
- Případná počítačová evidence dat je chráněna heslem známým pouze pracovníkům organizace.
- Písemná (tištěná) evidence je zabezpečena před zneužitím (zamknutím mimo pracovní dobu, zamezením přístupu cizí osoby při práci s daty).
- Pro běžnou agendu se evidují tyto osobní údaje: jméno, příjmení, jméno a příjmení zákonných zástupců, bydliště a telefon. U pobytových akcí je dále důležité rodné číslo a zdravotní pojišťovna. Pracovníci jsou vůči osobním údajům uživatelů služby vázáni povinností mlčenlivosti (Pracovní smlouva, Dohoda o dobrovolnické činnosti atd.).
- Další podrobnosti, které se týkají ochrany osobních a citlivých údajů v organizaci upravuje „Spisový, archivační a skartační řád", viz příloha č. 9. a metodické postupy jednotlivých služeb.