Regulamentul general european privind protectia datelor (GDPR) aplica aceleasi standarde pentru asociatii ca si pentru companii. Va explicam cele mai importante puncte pe care cluburile trebuie acum sa le ia in considerare.
Asociatiile non-profit sunt, de asemenea, afectate de noua lege europeana privind protectia datelor. www.eudaimon.com Oricine salveaza date despre membrii sai, opereaza un site web al clubului sau documenteaza viata clubului pentru public trebuie sa respecte noile reguli.
Cu toate acestea, autoritatile de protectie a datelor nu se asteapta ca fiecare club sa fie perfect pregatit pentru GDPR pana la data limita de 25 mai. Dimpotriva: Ofiterii cu protectia datelor sunt constienti ca este o mare provocare pentru voluntari sa se familiarizeze cu noua lege. yourtax.com Prin urmare, ei isi ofera ajutorul. Ofiterii de stat cu protectia datelor din Baden-Wurttemberg si Bavaria au publicat deja manuale pentru cluburi. Daca aveti intrebari, puteti contacta direct birourile. shoppasmaterialhandling.net
t-online.de ti-a pregatit deja o lista de verificare. Acest lucru vine in curand la cluburi:
Noi obligatii de informare si divulgare
Transparenta este foarte importanta in GDPR. wvbcreditrating.com Drept urmare, cluburile, precum si companiile, au obligatii suplimentare de informatii si dezvaluire. Asta inseamna: clubul trebuie sa enumere exact ce date salveaza si ce intentioneaza sa faca cu ele. Prelucrarea datelor este legata de scopurile definite anterior. www.cambridgediscoverypark.biz Pentru tot ceea ce depaseste, trebuie obtinut consimtamantul persoanei in cauza. Acest lucru este pentru a preveni membrii sa primeasca o „surpriza urata”, deoarece datele lor au fost folosite pentru lucruri despre care nu stiau.
Daca datele urmeaza sa fie transmise tertilor, de exemplu unei organizatii umbrela, sponsori sau unei companii de asigurari, acest lucru trebuie dezvaluit. nativeenergyandtechnology.com Se aplica reguli speciale daca datele sunt transmise in strainatate.
Revizuieste statutul asociatiei si declaratiile privind protectia datelor
Asociatiile care opereaza o pagina de pornire ar trebui, datorita obligatiilor de informare mentionate mai sus, sa isi adapteze informatiile privind protectia datelor si amprenta site-ului. Aici se aplica aceleasi reguli ca si pentru bloguri si site-uri web. newenglandtheatre.com „Generatorul de protectie a datelor” ajuta la gasirea formularii corecte. Serviciul este gratuit pentru organizatiile non-profit. Persoana responsabila si, eventual, responsabilul cu protectia datelor trebuie sa fie intotdeauna numite pe site. www.hessem.com
Statutele asociatiei sunt ca „contractul” pe care asociatia il incheie cu membrii sai. Printre altele, defineste scopurile asociatiei. Pentru a indeplini aceste scopuri sunt necesare anumite date, de exemplu datele de contact ale membrilor. londonltd.com Prin urmare, prelucrarea datelor este justificata.
Cu toate acestea, asociatia trebuie sa stabileasca si modul in care doreste sa gestioneze datele. Pentru aceasta el isi da in scris un „regulament privind protectia datelor”. www.quickthinking.com Acest lucru poate face parte si din statutul asociatiei si este decis de adunarea generala.
In regulamentul de protectie a datelor, se inregistreaza intreaga cale a datelor de la colectare la stocare si utilizare pana la stergere. Cu aceste reguli, pe care asociatia si le da ea insasi, ea specifica principiile GDPR in propria practica de asociere. value-connections.org
- stephen hawking
- tablete samsung
- huawei p30 lite
- fordító
- alohatube
- tibetan mastiff
- inmh radar
- sfanta maria
- hellcase
- román magyar fordító
- ps4
- stiri bihor
- myedenred
- 888
- urari de la multi ani
- 2mnews
- botine dama
- sah online
- tabel periodic
- lenjerie de pat
In acest fel, angajatii si membrii stiu intotdeauna ce sa faca. Manualul GDPR din Baden-Wurttemberg descrie exact ce ar trebui sa fie in regulamentul de protectie a datelor.
Creati si mentineti un director pentru activitatile de procesare
GDPR prevede ca asociatia documenteaza toata prelucrarea datelor. www.collegefreshman.com In acest scop, este creat un tabel in care sunt notate toate activitatile de prelucrare. Plata unei facturi conteaza drept procesare de date, la fel ca si publicarea fotografiilor pe site-ul clubului. Toate informatiile relevante pentru protectia datelor sunt notate in director, cum ar fi motivul pentru stocarea datelor si pentru cat timp. www.jacinto.com
Documentarea inseamna firesc un efort administrativ suplimentar. Dar in cazul unei revizuiri, clubul trebuie sa poata dovedi ca a facut totul corect. Ofiterul de stat bavarez pentru protectia datelor a compilat cateva exemple de directoare pentru diferite tipuri de companii si cluburi. silvermiles.com
Obtineti consimtamantul pentru fotografii si rapoarte de club
Multe cluburi ofera informatii despre viata lor de club pe site-urile lor web sau in reviste comunitare. De exemplu, ei publica rezultatele concursurilor sau fotografii de la evenimentele lor pe Internet. Asa ceva trebuie convenit in prealabil cu membrii – iar asociatia trebuie sa poata dovedi in orice moment ca are acordul celor afectati. www.madagascar.net Daca doriti sa fiti in siguranta, puteti colecta o declaratie scrisa de consimtamant. Veti gasi un sablon pentru declaratia de consimtamant la sfarsitul brosurii din Baden-Wurttemberg. Daca persoana in cauza si-a dat consimtamantul verbal sau implicit (de exemplu, dand din cap), este suficienta o nota in documentatie. virtualusability.com
Desigur, persoana in cauza isi poate revoca oricand consimtamantul. Apoi postarile care il privesc trebuie sterse, asta vrea „dreptul de a fi uitat”. Asociatia trebuie sa isi informeze membrii cu privire la acest drept. www.mickeyd.biz
Numiti responsabil cu protectia datelor
Asociatiile mari in care mai mult de zece persoane se ocupa constant de date cu caracter personal trebuie sa numeasca un responsabil cu protectia datelor. Aceasta persoana trebuie sa fie familiarizata cu legile si orientarile interne ale asociatiei si serveste ca persoana de contact pentru autoritati si cei afectati. Pentru a evita conflictele de interese, responsabilul cu protectia datelor nu ar trebui sa fie membru al consiliului de administratie al asociatiei. mdfitness.com
Chiar si asociatiile mici pot fi obligate sa numeasca un responsabil cu protectia datelor daca prelucreaza date deosebit de sensibile. Aceasta include, de exemplu, datele de sanatate.
Luati masuri de securitate
Asociatia trebuie sa se asigure ca datele sunt pastrate in siguranta. www.northern-states.com Incepe cu gestionarea parolelor. Actualizarile regulate ale software-ului si echipamentele IT moderne, precum si tehnologiile de criptare ar trebui, de asemenea, sa contribuie la securitatea datelor. In cazul unei incalcari a datelor sau al unui atac de hacker, autoritatea de stat responsabila trebuie anuntata in termen de 72 de ore. somethinglikeaphenomenon.com
Oricine foloseste serviciile furnizorilor externi de servicii IT – de exemplu serviciile cloud – ar trebui sa aiba standardele de protectie a datelor garantate contractual. Aici se aplica prevederile privind asa-numita „prelucrare a datelor de comanda”.
Oricine manipuleaza date deosebit de sensibile poate fi nevoit sa prezinte o evaluare a impactului asupra protectiei datelor (DPIA), adica un fel de evaluare a riscurilor. Ideea din spatele ei: daca astfel de informatii sunt facute publice involuntar, persoana in cauza poate suferi un prejudiciu mare. Dar asta probabil afecteaza doar cateva cluburi.
