Guida pratica alla protezione dei dati (GDPR)

lunedì 22 marzo 2021

Jan Trnka, Polaris-Team

La protezione dei dati si riferisce ai dati dei membri o ai dati personali di altre persone coinvolte come gli ospiti o i relatori.

Protezione dei dati dei membri

I seguenti principi devono essere osservati:

  1. Ogni persona deve avere le proprie credenziali (nome utente + password). Le credenziali non possono essere condivise con altre persone.
  2. Il termine "dati personali" comprende tutti i dati della persona. Ad esempio, cognome, nome, data di nascita, indirizzo, e-mail, numero di telefono, professione, azienda, luogo di lavoro, nome del partner, ecc.
  3. La pubblicazione di dati personali al di fuori del Rotary o del Rotaract è consentita solo con il consenso esplicito della persona. Deve essere indicato quali dati saranno trasmessi a chi e per quale scopo.
Esempi pratici:
  • Un assistente del segretario di club può essere registrato come "Altro contatto" nel club, avere le proprie credenziali e può avere i corrispondenti diritti di amministrazione.
  • Una vedova può essere registrata come "Altro contatto" nel club, avere un proprio accesso e quindi partecipare alla vita del club.
  • Il ristorante può essere registrato come "Altro Contatto" nel Club, avere un proprio accesso e ricevere le notifiche di registrazione/cancellazione per il pranzo con la corrispondente selezione di menu via e-mail o controllare le registrazioni sulla pagina web dell'evento.
  • La distribuzione della lista dei membri all'interno del club per scopi interni del club, è possibile senza il consenso dei membri. Lo stesso vale per il Distretto.
  • La divulgazione dei dati dei soci a un'organizzazione non rotariana o a un'azienda (anche all'azienda di un socio) è consentita solo con il consenso esplicito dei soci.

Protezione di altri dati personali

Tali persone sono ospiti e relatori che partecipano agli eventi del Rotary. I seguenti principi devono essere osservati:

  1. La pubblicazione dei dati degli ospiti e dei relatori al di fuori del Rotary (cioè in pubblico) è consentita solo con il consenso esplicito della persona. Deve essere indicato quali dati saranno trasmessi a chi e per quale scopo.
  2. Il termine "dati personali" comprende tutti i dati della persona. Cioè cognome, nome, data di nascita, indirizzo, e-mail, numero di telefono, occupazione, datore di lavoro, luogo di lavoro, funzione, ecc.
Esempi pratici:
  • Una conferenza di club del Dr. Hans Mustermann dell'Università di Basilea sul tema "Ricerca sui farmaci senza sperimentazione animale" può essere pubblicata pubblicamente solo con il consenso del Dr. Mustermann. Deve essere chiaro quali informazioni sono pubblicate dove.
  • Una conferenza di club del Dr. Hans Mustermann dell'Università di Basilea sul tema "Ricerca sui farmaci senza sperimentazione animale" può essere annunciata solo a Rotariani e Rotaractiani senza il suo consenso. Cioè accessibile sul web dopo il login, con la liberatoria al massimo per "Tutti i soci (tutte le unità)".
  • Un evento distrettuale come il SIPE, il congresso distrettuale, il seminario, ecc. deve essere visibile solo ai Rotariani e ai Rotaractiani. Cioè dopo il login, con l'autorizzazione al massimo per "Tutti i soci (tutte le unità)".
  • Un concerto di beneficenza del Rotary o un torneo di golf devono essere pubblicati pubblicamente. Il consenso deve essere richiesto agli esecutori e/o organizzatori che vengono menzionati per nome.

La visibilità "membri del consiglio (unità propria) e "membri del consiglio e del comitato (unità propria)" sono per il regolamento interno del club per quanto riguarda la riservatezza e non hanno nulla a che fare con la protezione dei dati. Ci sono le seguenti raccomandazioni:

  • Un evento a cui possono partecipare solo i soci del club dovrebbe essere visibile solo ai soci del club.
  • Un evento a cui possono partecipare solo i membri del consiglio e della commissione può essere visibile a tutti i membri del club o solo ai membri del consiglio e della commissione, a seconda dello statuto del club. Il RI raccomanda di rendere i protocolli del consiglio accessibili ai soci del club.

Livelli di visibilità

Definizione dei livelli di visibilità

  • Membri del consiglio (unità propria) => visibile solo con il login, solo membri del consiglio (FE) o amministratori dei contenuti (BE)
  • Membri del consiglio e del comitato (unità propria) => visibile solo con il login, solo i membri del consiglio e del comitato (FE) o gli amministratori dei contenuti (BE)
  • Tutti i membri (la propria unità) => visibile solo con il login, solo i membri del club (FE) o gli amministratori dei contenuti (BE)
  • Tutti i membri (proprio distretto) => visibile solo con il login, solo Rotariani + Rotaracters del proprio distretto
  • Tutti i membri (proprio multidistretto) => visibile solo con il login, solo Rotariani + Rotaracters in CH & FL
  • Tutti i membri (tutte le unità) => visibile solo con il login, solo Rotariani + Rotaracters + membri di club e commissioni speciali in CH & FL
  • Public teaser => prime 3 righe visibili senza login, il resto solo con login, solo Rotariani + Rotaracters + membri di club e commissioni speciali in CH & FL
  • Pubblico => visibile senza login