HTH电竞ArcheryGB通用数据保护规范-2018年5月25日联合王国新通用数据保护条例生效并取代1998年数据保护法所有美术俱乐部、县和大区都需遵守规则GPRS应用,无论你支付员工或所有志愿者, 或俱乐部或非俱乐部, 或成员二人或二千人.
2018年5月25日联合王国新通用数据保护条例生效并取代1998年数据保护法
所有美术俱乐部、县和大区都需遵守规则GPRS应用,无论你支付员工或所有志愿者, 或俱乐部或非俱乐部, 或成员二人或二千人.
HTH电竞欢迎使用ArcheryGBGNGR指南,支持你和你的俱乐部进程,并确保你知道需要做什么才能守法
数据保护规则需要随着技术的发展而修改个人数据目前以不同和复杂方式处理(收集、存储、分享等),新技术需要包括在内GNPR会让市民更多控制个人资料使用方式这将使组织(包括企业和俱乐部)更清晰地理解数据保护需求高达2千万欧元的罚款对无视或违反规则者来说将非常沉重 — — 最高达2千万欧元。
所有俱乐部都必须遵守的原因是俱乐部收集其成员数据名地址 邮箱地址 电话号码等某些梅花补充数据可能收集诸如出生日期、性别、紧急联系细节或医疗资料i.明知某人过敏)
以上是首先步骤,你需要检查你所持有数据俱乐部的工作
1) 计取你持有的数据:谁持有数据,谁访问数据
2) 思考数据出自何方:它如何更新
3) 定期更新时间多长,持有时间多长,需要持有时间多长?
HTH电竞4) 可使用ArcheryGB成员系统管理俱乐部信息分离
5) 考虑你对数据做什么:向谁提供数据,并转移数据给其他人HTH电竞人/组织,例如县级、大区和ArcheryGB
(6) 考虑数据安全性:你在哪里持有数据,你做什么数据加密密码保护
7)你是否允许成员处理数据许可是什么时候授予的
8)数据保护策略和隐私策略洋流
HTH电竞成员加入或更新成员名单并提交俱乐部细节时,成员由俱乐部注册相关县区和ArcheryGB表示俱乐部向这些组织传送成员个人资料无论是邮箱或电子方式因此俱乐部成员至关重要加入或续会时,
帮助进程确保俱乐部和关联组织符合GDPR在这方面,我们准备了一些拟列入的措辞申请/成员表
加入或更新成员时HTH电竞将自动注册为ArcheryGB成员区域HTH电竞向ArcheryGB提供个人资料访问网络门户(https://agb.sport80.com)允许设置并修改隐私设置万一你有任何问题HTH电竞个人资料与ArcheryGB共享时的持续隐私,请联系gdpr@www.hg3355vv.com....
举个例子建议同意框
HTH电竞继续从我们耳中听到最新消息 包括我们季刊,你支持我们的方式 和会员福利可用if so,请在下划勾让我们知道您想从我们那里听到消息并证实您详细联系方式 :
1)杂志是
2)电子邮件通讯是
3)成员福利/通过电子邮件提供
保留细节安全 可免订或更改偏爱https://agb.sport80.com"
更多资料见信息专员办公室网站体育娱乐联盟拥有工具箱可下载文档.
GNPR是政府数据保护法的重要修改并代表通用数据保护规则有效更新1988年数据保护法,引入新要求并加重违章处罚
GPRS应用到 数据控制器或数据处理器这些都是技术术语,但从本质上讲,如果你收集个人数据管理俱乐部(如果有成员,你就会这样做),GNCR将应用到你身上。
虽然风险较低,但如果收集并存储个人数据,则你必须依据强数据保护原则管理数据
数据保护原则仍然存在所有俱乐部都必须确保个人资料方面:
i)安全处理
2)定期精确更新
3)限于俱乐部需要
4)它仅用于收集目的,并仅在个人同意时用于营销目的
算术者结果数据传递给其他组织发布或组织俱乐部发布时,参赛者需要知道这一点因此,如果组织事件以响应GNCR,参赛组织者应在参赛录入表上添加以下词句:
输入竞赛时,可收集下列信息并分享比赛组织者、评分系统和其他竞争者,例如目标列表和结果可发布:名名、名、性别、鲍风格、出生/年龄类别、邮箱、地址、手机号、Club(和ID)、县(和ID)、区(和ID)、轮转(除非按年龄定义)、残疾信息(Y/N)、残疾信息
收集数据时,你需要告诉人们如何处理和如何处理数据HTH电竞除向ArcheryGB和关联州大区传送数据外,数据使用还可能包括下列活动及其他活动:
训练竞赛录入
与俱乐部教官分享数据管理培训课程
2) 与俱乐部团队管理员共享数据输入事件
3) 与设施提供商共享数据管理访问场和锦标赛分录
4) 与联赛、县级协会(县校协)和其他竞争提供商共享数据以参加事件
供资和报告目的
匿名数据分享供资伙伴作为赠款供资条件,例如地方当局
2)匿名数据分析以监控俱乐部趋势
成员与俱乐部管理
处理成员表和支付
2) 与委员会成员共享数据,提供俱乐部活动信息、成员续签或社会活动邀请
3) 发布竞争结果
4) 网站管理
营销和通信(提供单独同意)
1)发送赞助者推介和出价信息
2)发送俱乐部通讯
3)发送有关销售俱乐部包、商品或筹款的信息
所有俱乐部都应该有隐私声明和政策,现在当然需要隐私声明和政策向个人提供数据 细节使用方式如果某人不清晰且不按策略管理数据,则会增加违反数据保护法的风险HTH电竞请求查找与ArcheryGB隐私策略相联的链路,该策略可适应俱乐部
信息专员办公室无需通知数据控制器-您可能不需要当前非盈利组织可用豁免
访问请求主体请求(请求个人俱乐部提供个人数据拷贝成员)需要在一个日历月内响应40日历日周期也不可能再收费10处理请求个人通常请求,如果他们有问题抱怨制作程序确定保留记录你响应的方式和时间
数据处理器和数据控制器将直接承担义务这可能意味着,如果使用第三方处理数据,例如托管网站,则你必须签定书面契约,这些契约很可能由处理者协商起草。请求示例条款联系gdpr@www.hg3355vv.com.
GPSR下ICO可发布高达2千万欧元或4%的全球年营业额(以高者为准)严重违章罚款罚款可达1,000万欧元或全球年营业量的2%(以高者为准),用于较轻违章行为很显然,这些罚款旨在确保大型商业组织遵纪守法,但各种规模的组织都存在惩罚。成员越多风险越大
协议难实现当前依赖单一协议选择个人以某些方式使用个人资料,例如发送营销邮件短信信息 根据新规则你现在需要使用框选择每种通信
保留策略需要清晰数据保存时间不能长于收集目的所需要时间还需要通知人们你保留个人资料多久 你不能无限期保留举例说,成员可能5年没有续签-他们返回的可能性有多大?如果回答为`似然'取核心数据删除 或记录匿名
计划新建系统或电子门户时,需要考虑选择服务提供方是否有保护个人资料的充分安全性。HTH电竞考虑使用ArcheryGB成员资格系统管理俱乐部,不单存数据HTH电竞ArcheryGB系统启动后,向俱乐部提供更好的服务,帮助能保证安全的地方
离发现漏洞只有72小时向ICO报告举例说,如果成员秘书持有成员数据 他们的笔记本电脑和它非加密并失窃- 数据现在有风险 破解势必向ICO报告
个人资料安全保存电子文档加密密码保护并定期备份还需要确保您的义工识别出故障并知道自己应做什么和应和谁说话HTH电竞if you needs 单立系统由ArcheryGB提供
儿童个人资料有附加保护收子个人数据,然后你需要确保隐私策略简洁写法英语或网络服务向儿童提供时,可能需要征得儿童同意父/母处理个人资料
数据保护法1998年原则之一(和GNCR)是,你只能为收集目的处理数据即表示,如果收集个人姓名和联系细节,使他们能加入俱乐部,你就不能简单地使用这些信息允许其他机构(例如:俱乐部赞助者)联系营销目的加入俱乐部时你也需要通知向伞式组织传输数据,例如你县HTH电竞区域与ArcheryGB
个人提供细节时,确保清晰透明地说明你为何拥有细节,以及你将用他们的资讯做些什么表示你需要确保数据捕捉声明正确向个人提供个人细节,并免费提供,例如网站提供
GDPR覆盖电子记录和纸记录使用此机审查归档系统并限制文件量人工收集个人数据并存储文件硬拷贝,仍须按数据保护规则管理
可想而知,有些立法比较难执行纸拷贝举例说,数据隐私是GNCR关键纸文档很容易落入坏人之手,很容易成为数据破解以任何形式运输数据(包括纸张)应视之为对信息安全的威胁微小滑动为时已晚 — 个人把敏感文件留在火车上,信使丢失全数支付记录归档盒,委员会成员从车上窃取文件这些都是现实世界环境 纸文档会误入歧途手势
数据安全是密钥,当存储在线信息时,你需要确保保护自己,确保密码安全并确保包含个人数据的文件加密dropbox、OneDrive和Google驱动器之类安全性措施建构文件存储或共享过程保护第三方软件使用时,需要请求系统安全保证请求提供方解释数据安全管理方式或是否已进行隐私影响评估个人角色变换或角色变换时 需要考虑如何撤销访问离开俱乐部
过程
1)理解个人资料遍历俱乐部之旅
2)你收集什么信息,你需要那些信息吗?
3)你收集时告诉人什么
4) 依据什么法律收集的
5)数据存储地点和方式
6)你用它做什么
7)什么时候删除
允许识别风险区
认知度
确定您的义工知道GNPR和数据保护问题并知道与谁交谈 接受对象访问请求或破解
策略性
i)确保您的政策和程序帮助自愿者处理有数据保护问题
通信
i)确保通知个人集合时你将如何处理数据删除时间
详情详解取看GNPER自评工具和指导.
ICO还提供帮助线小组织代表应拨号华体会客服登录0331231113选择选项4转向可提供支持的工作人员
有GNPR问题请发邮件gdpr@www.hg3355vv.com.每周监控查询
