Tout ce que vous devez savoir sur les nouvelles normes de protection des données

Le Règlement général de l'Union européenne sur la protection des données (RGPD) entre en vigueur le 25 mai. Étant donné que le personnel du Rotary traite les données personnelles de nos membres, de nos Rotaractiens et des participants à nos programmes européens, nous devons nous conformer à ce nouveau règlement.

Nous savons que vous faites confiance au Rotary pour respecter votre vie privée et protéger vos données, et nous prenons cette responsabilité très au sérieux. C'est pourquoi nous comptons saisir cette opportunité pour renforcer nos procédures pour sécuriser les données personnelles qui sont confiées au Rotary — et cela quel que soit le lieu de résidence des personnes concernées.

Qu’est-ce que le Règlement général sur la protection des données ?

Le RGPD est une nouvelle législation européenne qui renforce les règles de protection des données pour les individus au sein de l'Union européenne. Cette loi s’applique à toutes les entreprises qui traitent des données au sein de l’Union européenne, mais aussi aux organisations étrangères comme le Rotary qui proposent des biens et des services aux résidents européens. Le RGPD entre en vigueur le 25 mai et il remplace la directive sur la protection des données personnelles adoptée en 1995.

Que fait le Rotary International pour protéger les données à caractère personnel ?

Bien avant le RGPD, les directives du Rotary ont visé à protéger vos informations. La politique de confidentialité des données du site web du Rotary explique notamment quelles sont les informations que nous recueillons, comment nous les recueillons et comment nous les utilisons. Nous nous efforçons également de vous donner la possibilité de contrôler vos données en vous laissant décider des informations que vous partagez.

Pour protéger vos informations, nous utilisons des bases de données accessibles uniquement avec des mots de passe et hébergées sur des serveurs sécurisés derrières des pare-feu. En outre, le personnel est obligé de suivre une formation annuelle sur la sécurisation des informations.

Comment le Rotary se prépare-t-il pour le RGPD ?

Tout d'abord, nous avons réalisé une évaluation et une analyse des risques. Elles nous ont permis de comprendre quel serait l'impact de ce règlement sur nos procédures et quels seraient les changements à apporter pour se conformer au RGPD. Notre analyse nous a amené à nous concentrer sur les domaines suivants :

  • Inventaire des procédures. Au vu de l'Article 30 du RGPD, nous avons procédé à un inventaire de toutes nos activités de traitement des données.
  • Base juridique. Nous avons examiné nos procédures pour nous assurer que nous avons des bases juridiques ou des raisons valables de recueillir des données conformément au RGPD.
  • Politique et avertissements. Nous avons mis à jour la politique de confidentialité des données du site web pour répondre aux attentes du RGPD. En outre, nos avertissements expliqueront plus clairement comment nous utilisons vos données personnelles.
  • Gestion des données. Nous avons revu les durées de conservation des données pour nous assurer que nous ne les retenons pas plus longtemps que nécessaire.
  • Piratage des données. Nous avons remanié nos lignes de conduite en cas de piratage des données pour répondre aux normes du RGPD.

Que signifie le RGPD pour moi ?

Le Rotary met en œuvre ses nouveaux standards dans le monde entier, pas seulement pour les résidents de l’Union européenne. Peu importe où vous habitez, si le Rotary traite vos données personnelles, vous avez les droits suivants :

  • Droit à l’information : Le Rotary vous informera régulièrement des informations personnelles qu’il collecte et pour quelle raison.
  • Droit d'opposition : Vous pouvez nous informer à tout moment si vous ne souhaitez plus que vos informations personnelles soient utilisées d’une certaine façon, comme par exemple pour du marketing direct.
  • Droit de rectification : Vous pouvez nous écrire à data@rotary.org pour corriger les erreurs dans vos informations personnelles.

Dois-je donner mon consentement au Rotary pour l’utilisation de mes données personnelles ?

En général, non. Dans le cadre du RGPD, le consentement n’est que l’une des six bases juridiques utilisées pour déterminer la légalité du traitement des données d’un individu. Le Rotary va généralement se reposer sur « l’intérêt légitime » comme base juridique pour le traitement des données à caractère personnel car cela est nécessaire pour gérer et administrer efficacement le Rotary et ne va pas constituer une atteinte indue à vos droits.

Nous vous demanderons votre consentement seulement lorsque cela sera approprié. Il pourra s’agir, par exemple, du traitement de catégories spéciales de données à caractère personnel, comme des informations sur la santé.

Mon club ou district se trouve dans l’Union européenne ? Dois-je faire quelque chose ?

  • Oui. Si votre club ou district se trouve dans l’Union européenne et traite des données à caractère personnel de vos membres ou d’autres participants à des programmes, vous devez avoir des procédures conformes au RGPD. Cela peut signifier :
  • Informer vos membres de l’utilisation de leurs informations personnelles.
  • Minimiser les données collectées et assurer leur sécurité.
  • Obtenir un consentement, le cas échéant (par exemple, pour les informations personnelles concernant des jeunes de moins de 16 ans).

Retrouvez davantage d’informations sur EUGDPR.org ou sur l’un des nombreux sites web des pays européens sur la protection des données. Vous pouvez aussi consulter des experts locaux pour mieux comprendre vos responsabilités légales.

Je ne me trouve pas dans l’Union européenne ? Dois-je faire quelque chose ?

C’est possible. Même si votre club ou district ne se trouve pas dans l’Union européenne, vous devez vous conformer au RGPD si vous traitez des données à caractère personnel de résidents de l’Union européenne. Vous devrez peut-être aussi vous conformer au RGPD si vous accueillez des Européens lors d’événements, dans le cadre d’échanges avec des jeunes européens ou si vous montez des actions avec des partenaires européens.

Que fait le Rotary pour aider les clubs et les districts dans le cadre du RGPD ?

Nous mettons à jour la page du site web du Rotary sur la confidentialité des données avant l’entrée en vigueur du RGPD. Nous proposerons également un atelier (en anglais uniquement) lors de la convention de Toronto sur nos efforts de mise en conformité dans le cadre de la protection des données. Il s’agit de « Data Privacy and Data Protection : Rotary’s Compliance with GDPR » organisé le 27 juin de 13 h 00 à 14 h 00. Vous pouvez aussi nous contacter à privacy@rotary.org si vous avez des questions.

2-May-2018
RSS

Commentaires

#1   Submitted By Ken Horleston on 4-May-2018 05:47 am

One or two of us in Rotary are members of other organisations like Golf clubs, Gun clubs, Freemasons etc,. all these organisations have published reams of information on the new Data Protection. We have had templates for Privacy Policies, Membership forms, Forms explaining the privacy a member reads before signing. All these designed for the oppropriate organisation. We have received nothing from Rotary, when is such information going to be published as it is only three weeks away. 

#2   Submitted By Sam Sinclair on 8-May-2018 04:30 am

Same question as asked by Ken Horleston, please.

#3   Submitted By Ivan Milman on 8-May-2018 09:31 am

Is there guidance for individual clubs and for Club Runner/Facebook/Twitter?

#4   Submitted By Marion Long on 10-May-2018 03:16 pm

Also the same question asked by Ken Horleston, please. Will there be something published soon?

#5   Submitted By Gerolamo Agulli on 13-May-2018 01:04 pm

Positivo

#6   Submitted By Gerolamo Agulli on 13-May-2018 01:05 pm

Positivo

#7   Submitted By Elaine Sefton on 14-May-2018 11:45 am

My Area Presidents are very concerned on what they need to fill in, for each of their club members. How are the members and spouse/partners to respond?  Whilst we are not a lagre organization unlike large corporates we do have to be compliant in all aspects. Current Privacy notices from RIBI are only part of GDPR compliance. When can we expect difinitive protocols to avoid none compliance?  Why are we waiting till the 27th June, as this is UK/EC legislation Data protection. It seems irrelavent when clubs are waiting to understand their responsiblities and potential liabilites of managing personal Data for Rotarians by the 25th May 2018 when the regulation becomes law.

 

#8   Submitted By Tom Harrigan MB... on 16-May-2018 03:04 pm
Having just 'glanced' through the recent RIBI Privacy Notice (29th March2018) I am a little concerned when reference is made to Data Sharing e.g. "there may be a need for us to share, or give access to, your personal date to third parties that provide us with services or host our applications/software that you may access." However, it goes on to state that RIBI "will ensure that data processing agreements, compliant to GDPR, are in place before sharing with, or giving access to, your data with any of our service/host providers." It then goes on to state " We will only ever share your personal data in other circumstances, if we have your explicit and informed consent at time of collection." In my opinion there are far to many 'variables' e.g. who are these 'third parties' that our data is being shared with and who are these 'services providers' ? I would like to know where and to whom my data is being shared! Because we are an International organisation, there is a clause which states - "Rotary International run its operations outside the European Economic Area (EEA). Although they may not be subject to the same data protection laws as organisations based in UK, we i.e. RIBI will take steps to make sure they provide an adequate level of protection in accordance with UK data protection law." It then goes on to state " By submitting your personal information to us you understand your personal data will be transferred, stored and processed at a location outside the EEA. It then directs you to view RI's privacy notice on their website...... It is all very well providing these reassuring statements that processes and policies will be put in place to monitor and protect our data, but what happens in the real world is not as clear cut!
#9   Submitted By Rotary Privacy on 19-May-2018 12:51 pm
We have shared some general guidelines in the responses to frequently asked questions above for how clubs and districts, particularly those in the EU, should prepare for GDPR. Review how you are processing personal data to ensure that it is lawful. Provide notice to your members about how their personal data is used. Minimize the personal data that you have and keep it secure. Get consent when it is appropriate to do so. You may also want to consult with local privacy experts to better understand your responsibilities. As the processing of Rotarian data by clubs can differ significantly depending on the club and where it is located, we have not developed any templates for general use. --Rotary International GDPR project team--
#10   Submitted By Christopher Paino on 20-May-2018 11:07 am
At the foot of this Rotary Weekly section of the articles on Privacy and the EU's General Data Protection Regulations the following paragraphs give rise to some questions about how we should be handling the personal information of any EU based Rotary exchange student hosted by our club, a fact brought into focus by the fact that our incoming student due to arrive 3rd week of July here in perth,western Australia is a young man from Italy. We are seeking advice from RI regarding any legal requirement that may apply to Rotary Club of Matilda Bay ?
#11   Submitted By Onyebuchi Onuoha on 21-May-2018 06:44 am
its ok
#12   Submitted By Oscar Venuti on 21-May-2018 11:28 am
Estoy de acuerdo