Δευτέρα, 30 Ιουλίου 2018

10 Ερωτήσεις και απαντήσεις με τα βασικά σημεία για τα προσωπικά δεδομένα (ΠΔ) για τα Σωματεία (Vereine)


Της Θεανώς Βασιλικού *

2 μήνες μετά την 25.05.2018: 10 Ερωτήσεις και απαντήσεις με τα βασικά σημεία για τα προσωπικά δεδομένα (ΠΔ) για τα Σωματεία (Vereine)

Οι ακόλουθες 10 ερωτήσεις-απαντήσεις έχουν σκοπό να βοηθήσουν τα Σωματεία να κατανοήσουν καλύτερα τις αλλαγές που
επιφέρει ο Κανονισμός, αλλά και τι ακριβώς πρέπει να υλοποιήσουν.

1. Πρέπει να διορίσω Υπεύθυνο Προστασίας Δεδομένων (Datenschutzbeauftragter);

Σύμφωνα με την Bαυαρική Aρχή Προστασίας ΠΔ (Bayerisches Landesamt für Datenschutzaufsicht BayLDA) υπάρχει αυτή η υποχρέωση μόνο αν το Σωματείο έχει 10 άτομα (ανεξάρτητα από τον αριθμό μελών του), τα οποία 10 άτομα όμως ασχολούνται κατά κύριο λόγο και διαρκώς (ständig) μόνο με την επεξεργασία προσωπικών δεδομένων. 

2. Πρέπει να καταγράφω ως Σωματείο τις δραστηριότητες επεξεργασίας ΠΔ;

Ναι, καθότι η επεξεργασία ΠΔ στα Σωματεία είναι συχνή. Η καταγραφή μπορεί να γίνει σε έναν κατάλογο (Verzeichnis von Verarbeitungstätigkeiten). Εδώ μπορούν οι ενδιαφερόμενοι να βρουν ένα υπόδειγμα https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf
 
3. Πρέπει να υπάρχει ειδική συμφωνία μεταξύ του Σωματείου μου και των ατόμων που εργάζονται για εμάς και έρχονται σε επαφή με ΠΔ;

Ναι, ισχύει για όλους τους συνεργάτες του Σωματείου που έρχονται σε επαφή με ΠΔ.
Εδώ υπάρχει ένα προσχέδιο συμφωνίας: https://www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf

4. Πρέπει να υπάρξει ειδική ενεημέρωση για τα ΠΔ προς τα μέλη ή και μη μέλη;
Ναι, ειδικά στο καταστατικό (Vereinssatzung), αλλά και στην ιστοσελίδα του Σωματείου (Datenschutzerklärung) πρέπει να υπάρξουν ή να γίνουν οι αντίστοιχες προσαρμογές και τροποποιήσεις. 

5. Πρέπει να υπάρξει ειδική πρόβλεψη για τη διαγραφή των ΠΔ;

Ναι, αλλά μόνο μετά την παρέλευση υποχρεωτικής προθεσμίας αποθήκευσης ΠΔ που προβλέπει ο νόμος.

6. Πρέπει ως Σωματείο να λάβω ειδικά/αυξημένα μέτρα προστασίας;

Αρκούν τα ήδη καθιερωμένα ως τυποποιημένα μέτρα (Standardmaßnahmen), όπως είσοδος στον ισότοπο για τα μέλη με Passwort, Antivirusscanner, ασφαλής επικοινωνία και Backup, ώστε να μην χαθούν τα αρχέια. 

7. Είναι απαραίτητη η γραπτή συγκατάθεση των μελών μου (ενεργητικών και παθητικών) σχετικά με την επεξεργασία των ΠΔ τους;

Όχι. Για την επεξεργασία ΠΔ μελών, που σχετίζονται με τις τακτικές και συνηθισμένες πράξεις διαχείρισης μελών του Σωματείου (reguläre Mitgliederverwaltung), δεν είναι απαραίτητη η συγκατάθεσή τους. Τα μέλη πρέπει όμως κατά την εγγραφή τους στο Σωματείο, όπου γίνεται μια πρώτη συλλογή των στοιχείων τους, να ενημερωθούν από το Σωματείο καταλλήλως (Erhebung ihrer Daten bei Vereinseintritt). Η ενημέρωση αυτή γίνεται είτε κατά την συμπλήρωση της αίτησης μέλους είτε online μέσω link. Αν δεν γίνεται ηλεκτρονικώς η αίτηση, τότε πρέπει να διατίθενται οι πληροφορίες γραπτώς.

8. Επιτρέπεται σαν Σωματείο να δημοσιεύω φωτογραφίες από τις δραστηριότητες μου στην ιστοσελίδα μου;

Γενικά ναι, αρκεί να έχει προηγηθεί συγκεκριμένη ενημέρωση για την προγραμματισμένη δημοσίευση.
Επίσης, αν στο επίκεντρο της φωτογραφίας είναι ο χαρακτήρας της δραστηριότητας ή της διοργάνωσης και όχι μεμονωμένα άτομα/πρόσωπα, δεν απαιτείται η συγκατάθεση των ατόμων. Προϋπόθεση είναι όμως και εδώ η προηγούμενη ενημέρωση για την προγραμματισμένη δημοσίευση.
Η συμβουλή μας είναι να είστε προσεκτικοί με την φωτογράφιση συγκεκριμένων ατόμων, των οποίων την συγκατάθεση δεν έχετε λάβει. Αυτό μπορείτε να το αποφύγετε βάζοντας μακρινές και μη ευδιάκριτες φωτογραφίες προσώπων όπως και με την προηγούμενη γραπτή συγκατάθεση των ατόμων (π.χ. μέσω εκτυπωμένης λίστας και υπογραφής τους).

9. Επιτρέπεται ως Σωματείο να στέλνω μέσω email στα μέλη μου ενημερώσεις σχετικές με το Σωματείο;

Ναι, αρκεί να μην φαίνονται τα στοιχεία (email και ονόματα). Αυτό μπορείτε να το ρυθμίσετε είτε μέσω ειδικής Software για Newsletter είτε μέσω κινοποίησης σε „BCC“ (blind copy).

10 Πρέπει να συνάψω ειδική συμφωνία με τον Hosting Provider της ιστοσελίδας μου για την επεξεργασία ΠΔ (Auftragsverarbeitung);

Ναι. Συνήθως οι Hosting Provider έχουν φροντίσει να έχουν τις συμφωνίες αυτές προδιατυπωμένες.
Αν όχι, εδώ μπορείτε να βρείτε τα σχετικά υποδείγματα: https://www.lda.bayern.de/media/muster_adv.pdf

Χρήσιμες πληροφορίες θα βρείτε στον ιστότοπο π.χ. της βαυαρικής αρχής ΠΔ (Bayerisches Landesamt für Datenschutzaufsicht BayLDA)
Η BayLDA παρέχει επίσης και τηλεφωνικές συμβουλές στα Σωματεία στον αριθμό: 0981-53-1810 καθημερινά από Δευτέρα έως Παρασκευή από τις 08:00 μέχρι 19:00.
Σας συμβουλεύουμε επίσης να αποταθείτε για την εφαρμογή της DSGVO σε ειδικούς, ορθότερα σε νομικό και τεχνικό / ειδικός εφαρμογών πληροφορικής.

* Δικηγόρος & SyndikusRechtsanwältin
Δρ Θεανώ Βασιλικού, LL.M.



Περαιτέρω πληροφορίες για τον Κανονισμό θα βρέιτε εδώ:

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου