Ochrona danych osobowych w stowarzyszeniu, "Co ma się stać, jesteśmy tylko małym stowarzyszeniem". Zdanie łatwe do wypowiedzenia, ale w ostateczności może kosztować całe stowarzyszenie głowę i szyję. Nie to, że władze wydadzą upomnienie lub przeoczą sprawę jednorazowo, nie, oprócz kar pieniężnych nawet zarząd zostanie osobiście poproszony o zapłatę.
Dlaczego ochrona danych osobowych w stowarzyszeniu?
Nawet w najmniejszym stowarzyszeniu przetwarzane są dane osobowe, takie jak imię i nazwisko, data urodzenia, numer członkowski czy dane konta bankowego, które pozwalają na wyciągnięcie wniosków na temat danej osoby.
Stowarzyszenie przetwarza dane członków, pracowników etatowych i honorowych, a także osób funkcyjnych, kibiców i usługodawców.
Ochrona przed kradzieżą danych
Odpowiedzialność w posługiwaniu się danymi osobowymi jest duża, a ich przetwarzanie musi być dobrze chronione. Dlatego na przykład Państwa komputery powinny być zabezpieczone hasłami i ochroną antywirusową, należy regularnie tworzyć kopie zapasowe danych i przeprowadzać aktualizacje zabezpieczeń.
Inspektor ochrony danych
Zgodnie z art. 37 ust. 7 DSGVO stowarzyszenie musi zgłosić swojego inspektora ochrony danych do właściwego organu nadzorczego. Oczywiście można to zrobić za pośrednictwem usługi formularza online lub pocztą. Inspektor ochrony danych jest powoływany przez zarząd. Musi on posiadać niezbędną wiedzę fachową i wiarygodność do wykonywania swoich obowiązków. (§ 4 f ust. 2 BDSG). Obejmuje to wiedzę o stowarzyszeniu, ale także podstawową wiedzę o prawie ochrony danych.
Dzieci i młodzież
Szczególnie chronieni są członkowie poniżej 16 roku życia. Tutaj przedstawiciele prawni muszą wypełnić i podpisać tzw. deklarację zgody, dopiero wtedy jest ona prawnie skuteczna.
W skrócie: Stowarzyszenia powinny również w przyszłości dokładnie zająć się tematem ochrony danych osobowych i od teraz spełniać przynajmniej podstawowe wymagania. Oznacza to uzyskiwanie oświadczeń o zgodzie od członków/gości festiwalu, podczas imprez na Fotografia i prawa do ochrony danych, wyznaczyć inspektora ochrony danych i zawsze zabezpieczać dane.