Guida pratica alla protezione dei dati (GDPR)
La protezione dei dati (GDPR) si riferisce ai dati dei soci o ai dati personali di altre persone coinvolte come ospiti, visitatori o relatori.
Protezione dei dati dei soci
Devono essere osservati i seguenti principi:
Ogni persona deve avere le proprie credenziali (nome utente + password). Questi dati di accesso non devono essere divulgati a terzi.
Il termine "dati personali" si riferisce a tutte le informazioni relative a un individuo, come il cognome, il nome, la data di nascita, l'indirizzo di casa, l'indirizzo e-mail, il numero di telefono, l'occupazione, il datore di lavoro, il luogo di lavoro, il nome del partner e così via.
La pubblicazione di dati personali al di fuori del Rotary, del Rotaract o di Interact (anche InnerWheel) è consentita solo con il consenso esplicito della persona. Deve essere indicato quali dati saranno trasmessi a chi e per quale scopo.
Esempi pratici
Un assistente non rotariano del segretario di club o un altro dirigente di club può essere registrato come "Altro contatto" nel club, avere le proprie credenziali e può avere i relativi diritti amministrativi.
Una vedova o un vedovo può essere registrato come "Altro Contatto" nel club, avere il proprio accesso e quindi partecipare alla vita del club.
Un ristorante può essere registrato come "Altro Contatto" nel club, avere un proprio accesso e ricevere via e-mail le notifiche di registrazione/cancellazione per un pranzo/cena, con la relativa selezione di menu, o controllare le iscrizioni sulla pagina web dell'evento.
La distribuzione dell'elenco dei soci all'interno del club, per scopi interni, è possibile senza il consenso espresso dei soci. Lo stesso vale per il distretto.
La divulgazione dei dati dei soci a un'organizzazione non rotariana o a un'azienda (anche a un'azienda di un socio) è consentita solo con il consenso esplicito dei soci.
Protezione di altri dati personali
Tali persone sono ospiti e relatori che partecipano agli eventi. Devono essere osservati i seguenti principi:
La pubblicazione di informazioni su ospiti e relatori al di fuori del Rotary (cioè pubblicamente) è consentita solo con il chiaro permesso della persona. Deve essere indicato quali dati saranno trasmessi a chi e per quale scopo.
Il termine "dati personali" si riferisce a tutte le informazioni relative a un individuo, come il cognome, il nome, la data di nascita, l'indirizzo di casa, l'indirizzo e-mail, il numero di telefono, l'occupazione, il datore di lavoro, il luogo di lavoro, il nome del partner e così via.
Esempi
Una conferenza del Dr. Hans Mustermann dell'Università di Basilea sul tema "Ricerca farmacologica senza sperimentazione animale" può essere annunciata pubblicamente solo con il consenso del Dr. Mustermann. Deve essere chiaro quali informazioni vengono pubblicate e dove.
Una conferenza del club del Dr. Hans Mustermann dell'Università di Basilea sul tema "Ricerca sui farmaci senza sperimentazione animale" può, senza il suo consenso, essere annunciata solo ai soci, cioè dopo aver effettuato il login, con rilascio per al massimo "Tutti i soci".
Un evento distrettuale come PELS (PETS), congresso distrettuale, seminario, ecc. sarà visibile solo ai soci, cioè dopo aver effettuato il login, con visibilità a non più di "Tutti i soci".
Un concerto di beneficenza del Rotary o un torneo di golf devono essere pubblicati pubblicamente. Il consenso deve essere richiesto agli artisti e/o agli organizzatori che sono nominati.
La visibilità "comitato" (unità propria) e "comitato e commissioni" (unità propria) dipende dalla politica sulla privacy interna del club e non ha nulla a che fare con la protezione dei dati. Le raccomandazioni sono le seguenti:
Un evento a cui possono partecipare solo i soci del club, ad esempio un'assemblea, dovrebbe essere visibile solo a tutti i soci del club.
Un evento a cui possono partecipare solo i soci del comitato centrale e della commissione può essere visibile a tutti i soci del club o solo ai soci del comitato e delle commissioni, a seconda dello statuto del club. Il Rotary International raccomanda che i verbali delle riunioni del comitato centrale siano disponibili per i soci del club.
Definizione dei livelli di visibilità
Visibilità: chi può vedere il contenuto?
Membri di comitato (Club/Organizzazione propria) > è visibile solo dopo l'accesso per i membri del comitato
Membri di comitato e delle commissioni (Club/Organizzazione propria) > visibili solo dopo il login per i membri del comitato e dei commissioni.
Tutti i soci attivi, candidati, ospiti e altri contatti (Club/Organizzazione propria) > visibili solo dopo l'accesso per i soci del club, gli ospiti, i candidati e altri contatti
Tutti i soci attivi, candidati e ospiti (Club/Organizzazioni del proprio distretto) > visibile solo dopo il login per i Rotariani, i Rotaracter e gli Interactiani del proprio distretto (lo stesso vale per l'organizzazione InnerWheel)
Tutti i soci attivi, candidati e ospiti > visibili solo dopo il login per Rotariani, Rotaracter e Interacter + soci di club e commissioni speciali (lo stesso vale per l'organizzazione InnerWheel)
Annuncio pubblico > solo le prime tre righe visibili per tutti coloro che non hanno effettuato il login, il resto visibile solo dopo il login per Rotariani, Rotaracter e Interacter + soci di club e commissioni speciali (lo stesso vale per l'organizzazione InnerWheel)
Soci e visitatori anonimi > tutti, visibile senza login
Uso pratico
Riunioni del comitato: Visibilità > comitato
Riunioni del comitato con i commissioni: Visibilità > comitato e commissioni
Riunione annuale del club, assemblea generale: Visibilità > tutti i soci della propria unità
Evento natalizio o evento ristretto del club: Visibilità > Tutti i soci della propria unità
Riunioni statutarie, pranzi con o senza relatore: Visibilità > Tutti i soci
Riunioni di sostituzione nei locali del club a causa di riunioni in trasferta: Visibilità > Tutti i soci della propria unità
Eventi distrettuali: visibilità > proprio distretto o Tutti i soci
Lettera del Presidente: Visibilità > Tutti i soci della propria unità o del proprio distretto
Newsletter, report, verbali: Visibilità > tutti i soci
Notizie: Visibilità a seconda del contenuto nell'intervallo da Tutti i soci del proprio a Pubblico (tutti)
Gallerie fotografiche: Visibilità > Tutti i soci della propria unità o Tutti i soci
Progetti: Visibilità > Soci et visitatori anonimi
Evento pubblico come un concerto di beneficenza o un torneo di golf: visibilità > Soci et visitatori anonimi
Domande frequenti
Che cos'è il GDPR nel contesto della protezione dei dati?
Il GDPR si riferisce alla protezione dei dati dei soci o dei dati personali delle persone coinvolte, come ospiti, visitatori o relatori.
Le persone hanno bisogno delle proprie credenziali per accedere a Polaris?
Sì, ogni persona deve avere le proprie credenziali (username e password) che non devono essere divulgate ad altri.
È consentito pubblicare dati personali al di fuori del Rotary senza consenso?
No, la pubblicazione di dati personali al di fuori del Rotary è consentita solo con il consenso esplicito dell'individuo.
Un assistente non rotariano può avere accesso ai dati dei soci?
Sì, un assistente non rotariano può essere registrato come "Altro contatto" e avere credenziali e diritti di amministrazione.
Ci sono diversi livelli di visibilità per gli eventi all'interno del club?
Sì, ci sono vari livelli di visibilità come "comitato", "comitato e commissioni", "Tutti i soci della propria unità" e "Pubblico".
È necessario il consenso per pubblicare pubblicamente le informazioni sugli ospiti e sui relatori?
Sì, la pubblicazione di informazioni su ospiti e relatori al di fuori del Rotary richiede una chiara autorizzazione da parte dell'individuo.
I dati dei soci possono essere condivisi con organizzazioni non rotariane?
No, la condivisione dei dati dei soci con organizzazioni non rotariane è consentita solo con l'esplicito consenso dei soci.
Ci sono eccezioni per la distribuzione delle liste dei soci all'interno del club?
Sì, la distribuzione dell'elenco dei soci all'interno del club per scopi interni è possibile senza il consenso esplicito dei soci.