ΣΥΛΛΟΓΟΙ

   

 

BRONZE               SILVER                GOLD               CCTV

Σύλλογοι και GDPR

Ενώ πολλοί μεγάλοι οργανισμοί είναι απασχολημένοι με την προετοιμασία για GDPR, υπάρχουν πολλές μικρότερες οργανώσεις που αναρωτιούνται αν και πώς εφαρμόζονται σε αυτούς. Παρακάτω απαντάμε σε ορισμένες συχνές ερωτήσεις για όσους ασχολούνται με συλλόγους και κοινωνίες.

Είμαι γραμματέας για ένα μικρό σύλλογο. Θα ισχύει η GDPR σε εμάς;

Ναί. Οι όροι του GDPR θα ισχύουν για όσους επεξεργάζονται προσωπικά δεδομένα εκτός από άτομα που επεξεργάζονται προσωπικά δεδομένα για προσωπικές ή οικιακές δραστηριότητες.

Για το σκοπό αυτό, τα δεδομένα προσωπικού χαρακτήρα νοούνται κάθε πληροφορία σχετικά με αναγνωρίσιμο πρόσωπο, το οποίο μπορεί να προσδιοριστεί άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό στοιχείο. Τέτοια αναγνωριστικά στοιχεία θα μπορούσαν να περιλαμβάνουν το όνομα, τον αναγνωριστικό αριθμό, τα δεδομένα τοποθεσίας, τον ηλεκτρονικό αναγνωριστικό ή έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.

Το GDPR ορίζει μια σειρά αρχών προστασίας δεδομένων, οι οποίες πρέπει πάντα να τηρούνται αν επεξεργαστείτε προσωπικά δεδομένα. Κυρίως αυτά είναι τα ίδια με αυτά που προέκυψαν από τον προκάτοχο της GDPR, την οδηγία για την προστασία των δεδομένων. Ωστόσο, υπάρχουν ορισμένα νέα στοιχεία που ενδέχεται να επηρεάσουν τη χρήση δεδομένων από σωματεία και κοινωνίες, όπως εκτίθενται παρακάτω. Το GDPR ισχύει τόσο για τα αυτοματοποιημένα προσωπικά δεδομένα όσο και για τα συστήματα χειροκίνητης αρχειοθέτησης όπου τα προσωπικά δεδομένα είναι προσβάσιμα σύμφωνα με συγκεκριμένα κριτήρια (π.χ. αλφαβητικά ή χρονολογικά οργανωμένα σύνολα μη αυτόματων αρχείων που περιέχουν προσωπικά δεδομένα). Αυτό σημαίνει ότι για τους συλλόγους ή τις εταιρείες που κατέχουν τα ονόματα, τα στοιχεία επικοινωνίας ή άλλες προσωπικές πληροφορίες σχετικά με τα μέλη, τότε ναι, το GDPR θα ισχύει.

Πρέπει να αλλάξουμε τη φόρμα αίτησης;

Αυτό θα εξαρτηθεί από το τι ακριβώς υπάρχει στην τρέχουσα φόρμα συμμετοχής σας, αλλά σίγουρα θα πρέπει να επανεξετάσετε τι υπάρχει εκείνη τη στιγμή. Η αρχή της διαφάνειας στο GDPR σημαίνει ότι πρέπει να κοινοποιείτε σαφώς τα στοιχεία στα μέλη στο σημείο που συλλέγετε τα δεδομένα και η ιδιότητα μέλους / ιστοχώρου σας είναι οι ιδανικοί τόποι για να το κάνετε αυτό.

Η Αρχή Περιορισμού Σκοπού σημαίνει ότι τα προσωπικά δεδομένα πρέπει να συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς, ώστε τα έντυπα συμμετοχής να συλλέγουν μόνο τις πληροφορίες που είναι απαραίτητες για τις ανάγκες της λέσχης / κοινωνίας. Για παράδειγμα, το όνομα και τα στοιχεία επικοινωνίας ενός ατόμου είναι πιθανό να απαιτούνται, ώστε να μπορούν να έρθουν σε επαφή (π.χ. σχετικά με εκδηλώσεις και συναντήσεις ομάδων) και εάν απαιτούνται στοιχεία επικοινωνίας έκτακτης ανάγκης σε περίπτωση ατυχήματος. Ωστόσο, η κατοχή αυτών, για παράδειγμα, μπορεί να είναι άσχετη για τους σκοπούς σας και αν ναι, δεν πρέπει να εμφανίζεται στις φόρμες συμμετοχής.

Τα δεδομένα πρέπει να διεκπεραιώνονται κατά νόμο, δίκαια και με διαφάνεια. Αυτό σημαίνει ότι πρέπει να ενημερώσετε τους ιδιώτες σχετικά με το πώς και τι σκοπεύετε να χρησιμοποιήσετε τα δεδομένα τους στο σημείο στο οποίο συλλέγετε, έτσι ώστε η αίτησή σας να αναφέρει σαφώς αυτές τις πληροφορίες. Υπάρχουν διάφορες άλλες πληροφορίες που πρέπει να τους πείτε σχετικά με το πόσο χρόνο προγραμματίζετε για τη διατήρηση / χρήση τους και αν σκοπεύετε να το μεταφέρετε σε οποιονδήποτε (για παράδειγμα σε συνεργαζόμενους συνεργάτες για σκοπούς μάρκετινγκ). Αυτές οι πληροφορίες μπορούν να κοινοποιηθούν μέσω μιας ειδοποίησης απορρήτου / πολιτικής απορρήτου / T & C που θα πρέπει να εμφανίζεται στην ίδια τη φόρμα συμμετοχής και στον ιστότοπό σας αν έχετε ένα.

Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, όπου χρειάζεται, να ενημερώνονται. Τα ανακριβή δεδομένα πρέπει να διαγραφούν ή να διορθωθούν χωρίς καθυστέρηση. Επομένως, θα πρέπει να διασφαλίζετε ότι τα στοιχεία των μελών που αποθηκεύετε είναι ενημερωμένα επικοινωνώντας μαζί τους και ζητώντας τους να επιβεβαιώσουν τις λεπτομέρειες.

Νόμιμη βάση επεξεργασίας.

Για τη διεκπεραίωση των δεδομένων, οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να μπορούν να επισημαίνουν τη νόμιμη βάση τους για επεξεργασία.

Υπάρχουν 6 επιλογές

  • Συγκατάθεση
  • Σύμβαση
  • Nομική υποχρέωση
  • Zωτικά συμφέροντα
  • Δημόσια καθήκοντα
  • Νόμιμα συμφέροντα

Οι σύλλογοι και οι εταιρείες είναι πιθανότερο να βρουν τα πιο κατάλληλα τα εξής: συγκατάθεση (όταν το άτομο έχει δώσει σαφή συγκατάθεση για την επεξεργασία των προσωπικών σας δεδομένων για συγκεκριμένο σκοπό), σύμβαση (όταν η επεξεργασία είναι απαραίτητη για μια σύμβαση που έχετε με (η επεξεργασία είναι απαραίτητη για τα νόμιμα συμφέροντά σας ή για τα νόμιμα συμφέροντα ενός τρίτου μέρους, εκτός εάν υπάρχει σοβαρός λόγος για την προστασία των προσωπικών δεδομένων του ατόμου που υπερισχύει αυτών των νόμιμων συμφερόντων). Μόλις διαπιστώσετε ποια θα είναι η νόμιμη βάση σας, αυτό θα πρέπει να γνωστοποιείται στα μέλη, το πιο εύκολο είναι να συμπεριλάβετε αυτές τις πληροφορίες στην ειδοποίησή σας σχετικά με το απόρρητο στη φόρμα συμμετοχής και στον ιστότοπό σας.

Πρέπει να ενημερώσουμε τον ιστότοπό μας;

Η διαφάνεια είναι το κλειδί για το GDPR, οπότε θα πρέπει να βεβαιωθείτε ότι τα άτομα γνωρίζουν πώς σχεδιάζετε να χρησιμοποιήσετε τα δεδομένα τους.