Český zahrádkářský svaz z.s.
Ústředí - Rokycanova 318/15, 130 00 Praha 3

Článek 1

Informační systém

(1) Český zahrádkářský svaz, z. s. (dále jen „svaz“) má uzavřenou smlouvu se společností Paysy s.r.o. (dále jen „správce“) o využívání softwaru a s ním souvisejících služeb. Správce se smlouvou zavázal pro svaz zavést a provozovat správu členských příspěvků a databázi členů včetně dohodnutého rozsahu služeb ve vedení databáze (dále jen „informační systém“).

(2) Protože informační systém využívají také organizační jednotky svazu, stanovuje představenstvo svazu v souladu se stanovami tato pravidla pro práci v informačním systému, zejména pravidla pro přístup do informačního systému, evidenci údajů o členech svazu a nakládání s nimi.

(3) Informační systém umožňuje vést databázi členů svazu v elektronické podobě pro účely správy a zajištění činnosti svazu a jeho organizačních jednotek. Informační systém není veřejně přístupný.

(4) Informační systém obsahuje data členů svazu a členů orgánů organizačních jednotek svazu. Data se shromažďují za účelem evidence členů svazu, organizačních jednotek svazu, členů statutárního orgánu organizačních jednotek svazu, členů kontrolního orgánu organizačních jednotek svazu, zpracování statistik, analýz, organizace akcí, archivnictví, administrace dotačních titulů a příspěvků, nebo komunikace se členy svazu a organizačními jednotkami svazu.

(5) V informačním systému se v souladu se stanovami svazu zpracovávají tyto osobní údaje členů: jméno, příjmení, titul, datum narození, adresu trvalého pobytu, kontaktní spojení zejména telefonní číslo, emailová adresa nebo adresa datové schránky, datum vzniku členství, datum zániku členství a další údaje potřebné pro činnost svazu a jeho organizačních jednotek. Při zániku členství ve svazu informační systém dál uchovává uvedené údaje pro případ nutnosti analýzy historických dat.

(6) K evidenci a zpracování osobních údajů dal člen svazu souhlas svým projevem vůle stát se členem svazu na základě podané přihlášky, čímž souhlasil s dodržováním stanov svazu, které stanoví, jaké osobní údaje člena se zpracovávají v centrální evidenci členů svazu. Centrální evidence členů svazu je součástí informačního systému.

(7) Osoby, které mají přístup do informačního systému jsou uživatelé. Uživatelem informačního systému je administrátor a prohlížitel na všech úrovních organizační struktury svazu. Svaz má jednoho hlavního administrátora. Každá organizační jednotka svazu má pouze jednoho administrátora. Počet prohlížitelů na své úrovni stanoví statutární orgán svazu nebo organizační jednotky svazu. Struktura uživatelů informačního systému je popsána v příloze č. 1.

Článek 2

Hlavní administrátor a prohlížitel svazu

(1) Představenstvo svazu na celorepublikové úrovni určí osobu zodpovědnou za vytváření přístupu a za zapisování do celého informačního systému (dále jen „hlavní administrátor svazu“) a osoby oprávněné s přístupem pro čtení v celém informačním systému (dále jen „prohlížitel svazu“).

(2) Hlavní administrátor svazu má nejvyšší oprávnění, pracuje se všemi daty v informačním systému a může je editovat. Vytváří přístupy do informačního systému na celorepublikové úrovni. Je povinen o vytvořených přístupech vést evidenci. Hlavní administrátor akceptuje žádost o přístupové údaje zaslanou výhradně prostřednictvím oficiální emailové adresy organizační jednotky svazu uvedené v registračním listě.

(3) Prohlížitel svazu může nahlížet na všechny data v celém informačním systému, nemá možnost editace, ale může generovat tiskové sestavy. Přístup a oprávnění pro prohlížitele svazu vytvoří hlavní administrátor svazu bez zbytečného odkladu na základě žádosti představenstva svazu zaslané hlavnímu administrátorovi výhradně prostřednictvím oficiální emailové adresy svazu.

Článek 3

Administrátor a prohlížitel územního sdružení

(1) Představenstvo územního sdružení na úrovni územního sdružení určí osobu zodpovědnou za vytváření přístupu a zapisování do informačního systému (dále jen „administrátor ÚS“) a osoby oprávněné s přístupem pro čtení v informačním systému (dále jen „prohlížitel ÚS“).

(2) Administrátor ÚS vytváří pro základní organizace spadající pod jeho územní sdružení přístupy do informačního systému pro administrátory základních organizací a na úrovni územního sdružení vytváří přístupy pro prohlížitele ÚS. Administrátor ÚS může v informačním systému nahlížet do členské základny základních organizací spadajících pod jeho územní sdružení, nastavovat informace u územního sdružení, přehledy k základním organizacím v územním sdružení, a další údaje pro účely správy a zajištění činnosti územního sdružení. V termínech stanovených představenstvem svazu aktualizuje údaje v informačním systému za územní sdružení. Přístup a oprávnění pro administrátora ÚS vytvoří hlavní administrátor svazu bez zbytečného odkladu na základě žádosti představenstva územního sdružení zaslané hlavnímu administrátorovi výhradně prostřednictvím oficiální emailové adresy územního sdružení uvedené v registračním listě.

(3) Prohlížitel ÚS může nahlížet na všechna data svého územního sdružení a základních organizací spadajících pod územní sdružení v rozsahu stanoveném představenstvem územního sdružení. Data územního sdružení ani základní organizace nemůže editovat, ale může si generovat tiskové sestavy. Přístup a oprávnění pro prohlížitele ÚS vytvoří administrátor ÚS svazu bez zbytečného odkladu na základě žádosti představenstva územního sdružení zaslané administrátorovi ÚS výhradně prostřednictvím oficiální emailové adresy územního sdružení uvedené v registračním listě.

(4) Pokud územní sdružení vede dětský zahrádkářský kroužek, tak představenstvo územního sdružení může určit vedoucího kroužku zodpovědného za zapisování údajů o kroužku a jeho členů do informačního systému (dále jen „administrátor kroužku ÚS“). Přístup a oprávnění pro administrátora kroužku ÚS vytvoří administrátor ÚS bez zbytečného odkladu na základě žádosti představenstva územního sdružení zaslané administrátorovi ÚS výhradně prostřednictvím oficiální emailové adresy územního sdružení uvedené v registračním listě.

Článek 4

Administrátor a prohlížitel základní organizace

(1) Výbor základní organizace na úrovni základní organizace určí osobu zodpovědnou za vytváření přístupu a zapisování do informačního systému (dále jen „administrátor ZO“) a osoby oprávněné s přístupem pro čtení v informačním systému (dále jen „prohlížitel ZO“).

(2) Administrátor ZO vytváří přístupy do informačního systému pro prohlížitele ZO, vkládá do informačního systému údaje a může editovat vše za svou základní organizaci. Vede seznam členů základní organizace, statistiky k úhradě členských a účelových příspěvků a další údaje pro účely správy a zajištění činnosti základní organizace. V termínech stanovených představenstvem svazu aktualizuje údaje v informačním systému za základní organizaci. Přístup a oprávnění pro administrátora ZO vytvoří administrátor ÚS, pod které základní organizace spadá, bez zbytečného odkladu na základě žádosti výboru základní organizace zaslané administrátorovi ÚS výhradně prostřednictvím oficiální emailové adresy základní organizace uvedené v registračním listě.

(3) Prohlížitel ZO může nahlížet na všechna data své základní organizace v informačním systému. Data základní organizace nemůže editovat, ale může si generovat tiskové sestavy. Přístup a oprávnění pro prohlížitele ZO vytvoří administrátor ZO bez zbytečného odkladu na základě žádosti výboru základní organizace výhradně prostřednictvím oficiální emailové adresy základní organizace uvedené v registračním listě.

(4) Pokud základní organizace vede dětský zahrádkářský kroužek, tak výbor základní organizace může určit vedoucího kroužku zodpovědného za zapisování údajů o kroužku a jeho členů do informačního systému (dále jen „administrátor kroužku ZO“). Přístup a oprávnění pro administrátora kroužku ZO vytvoří administrátor ZO bez zbytečného odkladu na základě žádosti výboru základní organizace výhradně prostřednictvím oficiální emailové adresy základní organizace uvedené v registračním listě.

Článek 5

Společná ustanovení

(1) Správce informačního systému zajišťuje bezpečné uložení dat a jejich zálohování.

(2) Právo přidělovat přístupová oprávnění má administrátor na své úrovni, případně hlavní administrátor svazu. Každý administrátor je povinen o vytvořených přístupech vést evidenci a nově vytvořený přístup předat oprávněnému uživateli na emailovou adresu uvedenou v žádosti zaslanou z oficiálního emailu organizační jednotky svazu uvedenou v registračním listě.

(3) Přístup do informačního systému přes webové rozhraní je chráněn individuálním heslem uživatele. V případě, že uživatel přeruší práci s informačním systémem nebo práci ukončí, je povinen se z informačního systému odhlásit.

(4) Uživatel informačního systému je povinen nesdělovat přidělené přístupové jméno a heslo jiné osobě.

(5) Administrátor ZO, ÚS a svazu je povinen zajistit a udržovat aktuálnost přístupových účtů do informačního systému na své úrovni.

(6) Všichni oprávnění administrátoři a prohlížitelé mohou v informačním systému nahlížet do zpřístupněných kontaktních údajů osob ve funkcích organizačních jednotek svazu.

(7) Všichni uživatelé informačního systému jsou povinni nakládat s osobními údaji potřebnými pro činnost svazu a jeho organizačních jednotek pouze za účelem plnění svých povinností nebo při výkonu své funkce v souladu s právními předpisy, vnitrosvazovými předpisy, tímto vnitřním předpisem, rozhodnutími nadřízených orgánů svazu a jeho organizačních jednotek, v případě zaměstnanců v souladu s pokyny zaměstnavatele.

(8) Uživatelé informačního systému jsou povinni chránit data před změnou, zničením, ztrátou, neoprávněnými přenosy, jinými neoprávněnými zpracováními, jakož i jiným zneužitím osobních údajů. Jsou povinni sdělovat a hlásit svému nadřízenému administrátorovi, který jim udělil přístup do informačního systému, informace o všech skutečnostech, které mají vliv na zabezpečení, funkčnost a aktuálnost evidence a zpraco­vávaných údajů.

(9) Je zakázáno osobní údaje zpřístupňovat třetím osobám. Ve výjimečných případech je možné postoupit vybraná data Policii ČR, státnímu zástupci, soudu, případně dalším oprávněným státním a správní orgánům. Příslušný administrátor nebo prohlížitel o poskytnutí osobních údajů z informačního systému provede o tomto záznam v dokumentaci, kde uvede kdy, komu a za jakým účelem byly osobní údaje poskytnuty.

(10) V případě ukončení funkce v orgánu svazu nebo organizační jednotky svazu nebo při zániku členství ve svazu nebo při ukončení pracovního poměru pověřeného zaměstnance je povinností odpovědného administrátora zajistit zrušení jeho účtu a hesla bez zbytečného odkladu na základě podnětu statutárního orgánu příslušné organizační jednotky svazu nebo svazu.

(11) Přístupová práva uživatelů informačního systému organizační jednotky svazu, která byla vymazána ze spolkového rejstříku, zruší hlavní administrátor svazu.

Článek 6

Platnost a účinnost

(1) Tento metodický pokyn nabývá platnosti schválením představenstvem Českého zahrádkářského svazu, z.s. dne 18. dubna 2024.

(2) Tento metodický pokyn nabývá účinnost dne 1. května 2024.

Stanislav Kozlík JUDr. Jarmila Štroblová

předseda svazu místopředsedkyně svazu