Protezione dei dati per le associazioni

Che impatto ha il GDPR su club e associazioni?

Tutti i club e le associazioni rientrano nel GDPRindipendentemente dalla loro organizzazione. Inoltre, ogni club o associazione con più di 20 dipendenti deve nominare un responsabile interno o esterno della protezione dei dati.

Perché il GDPR è importante per il vostro club o associazione?

In qualità di associazione, trattate i dati personali dei vostri soci. Oltre agli obblighi di legge, avete anche la responsabilità etica di trattare i dati dei vostri soci in modo riservato.

Un club o un'associazione deve nominare un responsabile della protezione dei dati?

Sì, ai sensi dell'art. 37 GDPR se l'organizzazione ha più di 20 dipendenti, deve essere nominato un responsabile della protezione dei dati. È necessario tenere conto del fatto che non vengono conteggiati solo i dipendenti a tempo pieno, ma anche quelli a tempo parziale, i mini-lavoratori e i volontari. È possibile nominare un responsabile della protezione dei dati interno o esterno. 2B Advice può fornire alla vostra organizzazione o associazione un esperto legale e di protezione dei dati come responsabile esterno della protezione dei dati: Responsabile esterno della protezione dei dati: Servizi di 2B Advice GmbH (2b-advice.com)

Articoli correlati dal nostro blog: Quali sono i costi di un responsabile della protezione dei dati? Leggi qui

A cosa dovete prestare attenzione quando si tratta di conformità al GDPR nel vostro club o associazione?

Le domande tipiche a questo proposito sono:

• Le liste dei soci possono essere pubblicate?
• Quali informazioni di contatto dei membri possono essere inviate a Terza parte essere trasmessi?
• Chi è autorizzato a trattare, leggere e cancellare i dati?
• Per quanto tempo posso/devo conservare i dati?

Queste sono alcune considerazioni importanti per Protezione dei dati nel vostro club o associazione.

Quale responsabilità avete come membri del consiglio direttivo di un'associazione o di un'organizzazione se la protezione dei dati non viene rispettata?

Con l'entrata in vigore del GDPR Nel 2018, con multe fino al quattro per cento del fatturato globale dell'anno precedente, sono state introdotte alcune delle sanzioni più severe al mondo per le violazioni della protezione dei dati. Ciò conferisce alle autorità di vigilanza una potente leva per imporre la conformità alle leggi che Consenso dei soggetti interessati e di ridurre la probabilità che si verifichino violazioni dei dati. A parte le pressioni e la minaccia di multe, anche un piccolo Fine o un Violazione dei dati mettere a repentaglio la reputazione e la fiducia nel club o nell'associazione. Per questo motivo, i responsabili dell'organizzazione devono assicurarsi che vengano fornite e attuate linee guida chiare per il funzionamento della protezione dei dati.

Quali categorie di dati personali raccoglie un club o un'associazione?

I dati personali raccolti dai membri dell'associazione possono includere il nome, l'indirizzo, la data di nascita, il sesso, il numero di telefono, l'indirizzo e-mail, le coordinate bancarie e le convinzioni religiose o politiche.

Qual è il trattamento dei dati tipico di un club o di un'associazione?

Le tipiche attività di trattamento dei dati di un club o di un'associazione includono

• Amministrazione e comunicazione con i soci
• Sito web
• Sito web del donatore
• I social media
• Organizzazione di eventi

Articoli correlati dal nostro blog: Valutazione d'impatto sulla protezione dei dati (DPIA): Cosa bisogna fare? Leggi qui

Una lista di controllo per la protezione dei dati per il vostro club o associazione che dovreste prendere in considerazione

La lista di controllo per la protezione dei dati del vostro club o associazione dovrebbe includere un Registro delle attività di trattamento che contiene le seguenti informazioni:

• Nome e dati di contatto della persona responsabile
• Scopo del Elaborazione
• Categorie di persone interessate
• Categorie di dati personali
• Base giuridica del Elaborazione
• Utenti autorizzati
• Periodi di cancellazione
• Misure tecniche e organizzative (TOM)
• Destinatario dei dati

Inoltre, è necessario tenere presente che i membri dell'associazione devono essere coinvolti in qualche trattamento di dati prima dell'inizio dell'attività. Elaborazione deve acconsentire esplicitamente.

Obblighi speciali dei responsabili

Le persone responsabili di un club o di un'associazione, come i membri del consiglio direttivo, hanno un obbligo particolare di rispettare e garantire la protezione dei dati.

Valutazione d'impatto sulla protezione dei dati per club e associazioni

Uno Valutazione dell'impatto sulla protezione dei dati è richiesta se il trattamento dei dati può comportare un rischio elevato per i diritti e le libertà degli interessati. Le valutazioni d'impatto sulla protezione dei dati sono importanti strumenti di responsabilità e rientrano tra i requisiti che i club e le associazioni devono soddisfare per proteggere i dati personali che trattano. Una Valutazione dell'impatto sulla protezione dei dati possono richiedere competenze legali e di protezione dei dati o strumenti specialistici che il consiglio dell'associazione non possiede. 2B Advice può fornire al vostro club o associazione competenze in materia di Valutazione dell'impatto sulla protezione dei dati supporto.

Mantenere sempre aggiornata l'informativa sulla privacy sul sito web del club o dell'associazione.

Se è da molto tempo che non rivedete l'informativa sulla privacy del sito web del vostro club o associazione, è il momento giusto per farlo. Copre i seguenti punti?

• Chi è il Persone responsabili?
• Quali finalità di trattamento hanno luogo su quali Base giuridica invece?
• Per quanto tempo verranno conservati i dati?
• Quali diritti hanno gli interessati?
• Esiste un elenco dei prodotti usati Biscotti e una funzione per ottenere un Consenso?

Fate ciò che è meglio per la protezione dei dati nel vostro club o associazione

Se siete alla ricerca di competenze legali sul GDPRSe siete un responsabile della protezione dei dati, un responsabile esterno della protezione dei dati o volete saperne di più sulla protezione dei dati e sugli obblighi della vostra organizzazione o associazione, contattate 2B Advice oggi stesso. Saremo lieti di assistervi!