С 25 мая этого года в Европе вступил в силу Общий регламент защиты персональных данных – Die neue EU-Datenschutz Grundverordnung. Обязаны ли общественные организации следовать новым правилам?
Следовать Правилам обработки персональных данных обязаны все, в том числе и некоммерческие организации.
Следует собирать только те персональные данные, которые требуются для организации деятельности общества. Для других целей эти сведения использовать запрещено.
Персональные данные должны храниться в течение трех лет и в случае их изменения корректироваться. Ответственным за их хранение является правление общественной организации.
От членов общества требуются следующие сведения: имя, фамилия, пол, год рождения, телефон, электронный адрес. Эти данные используются для организации деятельности общества на основании постановления Европейского союза – Общего регламента защиты персональных данных / EU-Datenschutz-Grundverordnung, – с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.
Члены общественной организации имеют следующие права:
доступ к своим персональным данным;
исправление сведений о себе в списке членов;
гарантия удаления персональных данных из списка членов общества, если они больше не требуются;
право обратиться с жалобой в Dateinspektionen/Инспекцию по делам компьютерных регистров.
Члены общественной организации имеют право получить выписку из списка общества со своими данными. Эта выписка должна отвечать на следующие вопросы: какие сведения используются, откуда они получены, для каких целей используются данные, каким потребителям информации они предоставлены и как долго они хранятся.
В общественной организации действуют утвержденные правила по хранению данных о ее членах. Эти правила доступны в электронном виде для Инспекции по делам компьютерных регистров и должны обновляться.
В правилах указываются:
имя и контактная информация ответственного за хранение персональных данных, чаще всего это правление;
цель использования персональных данных;
чьи и какие категории персональных данных используются;
возможные внешние получатели персональных данных и возможные получатели в третьих странах;
какие меры безопасности предпринимаются, если это возможно.
Общественная организация принимает следующие меры безопасности при хранении персональных данных: ограничивает доступ к информации и использует антивирусные программы. Если произошла утечка данных, докладывает об этом в Инспекцию по делам компьютерных регистров в течение 72 часов.
Персональные данные могут быть переданы только партнерам по деятельности. Если общество предоставляет такие сведения третьим лицам, то оно заключает договор с получателем о том, каким образом эти данные будут использоваться.
Нонна Куликова
Фото: pixabay