Protection des données pour les associations

Quel est l'impact de la RGPD sur les clubs et les associations ?

Tous les clubs et associations sont concernés par la RGPDquel que soit leur mode d'organisation. En outre, chaque club ou association de plus de 20 employés doit désigner un délégué à la protection des données interne ou externe.

Pourquoi la RGPD pertinent pour votre club ou association ?

En tant qu'association, vous traitez les données à caractère personnel de vos membres. Outre l'obligation légale, vous avez également une responsabilité éthique envers vos membres de traiter leurs données de manière confidentielle.

Un club ou une association doit-il/elle désigner un/e délégué/e à la protection des données ?

Oui, conformément à l'art. 37 RGPD un(e) délégué(e) à la protection des données doit être désigné(e) au sein de l'association si celle-ci compte plus de 20 collaborateurs/trices. Vous devez tenir compte du fait que non seulement les employés à temps plein, mais aussi les employés à temps partiel, les mini-jobs et les bénévoles sont pris en compte. Il est possible de désigner un(e) délégué(e) à la protection des données interne ou externe. 2B Advice peut mettre à la disposition de votre association ou fédération un expert juridique et en protection des données expérimenté en tant que délégué externe à la protection des données : Délégués externes à la protection des données : prestations de 2B Advice GmbH (2b-advice.com)

Articles similaires de notre blog : Quels sont les coûts d'un délégué à la protection des données ? Lire ici

A quoi faut-il faire attention lorsqu'il s'agit de respecter les RGPD dans votre club ou association ?

Les questions typiques à ce sujet sont

• Les listes de membres peuvent-elles être publiées ?
• Quelles sont les informations de contact des membres qui peuvent être transmises à Troisième être transmis ?
• Qui peut traiter, lire et supprimer les données ?
• Combien de temps puis-je/dois-je conserver les données ?

Voici quelques réflexions importantes sur le Protection des données dans votre club ou association.

Quel Responsabilité civile avez-vous, en tant que responsable d'association ou de fédération, si la protection des données n'est pas respectée ?

Avec la prise d'effet de la RGPD en 2018, avec des amendes pouvant atteindre quatre pour cent du chiffre d'affaires mondial de l'année précédente, certaines des sanctions les plus sévères au monde ont été introduites pour les violations de données. Les autorités de contrôle disposent ainsi d'un levier puissant pour faire respecter les lois qui Consentement des personnes concernées et de réduire la probabilité d'occurrence des violations de la protection des données. Outre les pressions et les menaces d'amendes, même une faible Amende ou une Panne de données porter atteinte à la réputation et à la confiance de votre club ou association. C'est pourquoi les responsables d'associations doivent veiller à ce que des directives claires soient données et appliquées pour une protection des données qui fonctionne.

Quelles sont les catégories de données à caractère personnel collectées par une association ou une fédération ?

Les données personnelles collectées sur les membres de l'association peuvent inclure le nom, l'adresse, la date de naissance, le sexe, le numéro de téléphone, l'adresse électronique, les coordonnées bancaires ainsi que les convictions religieuses ou politiques.

Quels sont les traitements de données typiques effectués par un club ou une association ?

Parmi les traitements de données typiques d'une association ou d'une fédération, on trouve

• Gestion des membres et communication
• Site web
• Site web des donateurs
• Médias sociaux
• Organisation d'événements

Articles similaires de notre blog : Analyse d'impact sur la protection des données (AIPD) : Que faut-il faire ? Lire ici

Une liste de contrôle de la protection des données pour votre club ou association dont vous devriez tenir compte

La liste de contrôle de protection des données de votre association ou fédération devrait contenir un Registre des activités de traitement qui contient les informations suivantes :

• Nom et coordonnées du responsable
• But de la Traitement
• Catégories de personnes concernées
• Catégories de données à caractère personnel
• Base juridique de la Traitement
• Accès autorisé
• Délais de suppression
• Mesures techniques et organisationnelles (TOM)
• Destinataire des données

En outre, vous devez savoir que les membres de l'association doivent être informés de certains traitements de données avant le début de la période de référence. Traitement doivent donner leur consentement explicite.

Obligations particulières des responsables

Les personnes responsables d'une association ou d'une fédération, comme les membres du conseil d'administration, ont une obligation particulière de respecter et de garantir la protection des données.

Analyse d'impact sur la protection des données pour les clubs et les associations

Une Analyse d'impact sur la protection des données est nécessaire lorsqu'un traitement de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. Les analyses d'impact relatives à la protection des données sont des outils importants de responsabilisation et font partie des exigences auxquelles les associations et fédérations doivent se conformer pour protéger les données à caractère personnel qu'elles traitent. Une Analyse d'impact sur la protection des données peut nécessiter des connaissances ou des outils juridiques et de protection des données spécifiques dont le comité de votre association ne dispose pas. 2B Advice peut fournir à votre association ou fédération une expertise en matière de Analyse d'impact sur la protection des données soutenir.

Tenez toujours à jour la déclaration de confidentialité sur le site web de votre club ou de votre association.

Si vous n'avez pas vérifié la déclaration de confidentialité sur le site web de votre club ou association depuis longtemps, c'est le moment de le faire. Couvre-t-elle les points suivants :

• Qui est le Responsable?
• Quelles sont les finalités du traitement et sur quelles Bases juridiques au lieu de ?
• Combien de temps les données sont-elles conservées ?
• Quels sont les droits des personnes concernées ?
• Existe-t-il une liste des Cookies et une fonction permettant d'obtenir un Consentement?

Faites ce qui est le mieux pour la protection des données dans votre club ou association

Si vous êtes à la recherche d'une expertise juridique sur la RGPDSi vous avez besoin d'un délégué externe à la protection des données, d'un logiciel de gestion de la protection des données ou si vous souhaitez en savoir plus sur la protection des données et les obligations de votre association ou fédération, contactez 2B Advice dès aujourd'hui. Nous nous ferons un plaisir de vous aider !