Guide pratique de la protection des données (RGDP)

lundi 22 mars 2021

Jan Trnka, Polaris-Team

La protection des données concerne les données des membres ou les données personnelles d'autres personnes impliquées, comme les invités ou les orateurs.

Protection des données des membres

Les principes suivants doivent être respectés :

  1. Chaque personne doit disposer de ses propres informations d'identification (nom d'utilisateur + mot de passe). Les identifiants ne doivent pas être partagés avec d'autres personnes.
  2. Le terme "données personnelles" comprend toutes les données de la personne, c'est-à-dire son nom, son prénom, sa date de naissance, son adresse, son e-mail, son numéro de téléphone, sa profession, son entreprise, son lieu de travail, le nom de son.sa conjoint.e, etc.
  3. La publication de données personnelles en dehors du Rotary ou du Rotaract n'est autorisée qu'avec le consentement explicite de la personne concernée. Il doit être indiqué quelles données seront transmises à qui et dans quel but.
Exemples pratiques :
  • Un.e assistant.e du.de la secrétaire du club peut être enregistré.e en tant qu'"Autre contact" dans le club, disposer de ses propres identifiants et avoir les droits administratifs correspondants.
  • Un.e veuf.ve peut être enregistré.e comme "Autre contact" dans le club, avoir son propre accès et ainsi participer à la vie du club.
  • Le restaurant peut être enregistré comme "Autre contact" dans le club, avoir son propre accès et recevoir les notifications par email des inscriptions/annulations pour le déjeuner avec la sélection de menus correspondants, ou vérifier les inscriptions sur la page web de l'événement.
  • La diffusion de la liste des membres au sein du club, à des fins internes au club, est possible sans le consentement des membres. Il en va de même pour le district.
  • La communication des données des membres à une organisation non rotarienne ou à une entreprise (également à l'entreprise d'un membre) n'est autorisée qu'avec le consentement exprès des membres.

Protection d'autres données personnelles

Ces personnes sont des invités et des conférenciers qui participent aux manifestations du Rotary. Les principes suivants doivent être respectés :

  1. La publication des données des invités et des conférenciers en dehors du Rotary (c'est-à-dire en public) n'est autorisée qu'avec le consentement explicite de la personne concernée. Il doit être indiqué quelles données seront transmises à qui et dans quel but.
  2. Le terme "données personnelles" comprend toutes les données de la personne. C'est-à-dire le nom, le prénom, la date de naissance, l'adresse, l'e-mail, le numéro de téléphone, la profession, l'employeur, le lieu de travail, la fonction, etc.
Exemples pratiques :
  • Une conférence du Dr Hans Mustermann de l'Université de Bâle sur le thème "Recherche de médicaments sans expérimentation animale" ne peut être publiée qu'avec l'accord du Dr Mustermann. Les informations publiées doivent être clairement identifiées.
  • Une conférence du Dr. Hans Mustermann de l'Université de Bâle sur le thème "Recherche de médicaments sans expérimentation animale" ne peut être annoncée sans son consentement qu'aux Rotariens et Rotaractiens. C'est-à-dire accessible sur le Web après connexion, avec une diffusion pour au maximum "Tous les membres (toutes les unités)".
  •  Un événement de district tel que le PETS, la conférence de district, un séminaire, etc. ne doit être visible que par les Rotariens et les Rotaractiens, c'est-à-dire après connexion, avec une visibilité d'au maximum "Tous les membres (toutes les unités)".
  • Un concert de bienfaisance ou un tournoi de golf du Rotary peut être publié. Il convient de demander le consentement des artistes et/ou des organisateurs qui sont nommément cités.

Les visibilités "Membres du comité (propre unité)" et "Membres du comité et des commissions (propre unité)" sont à l'appréciation interne du club concernant la confidentialité et n'ont rien à voir avec la protection des données. Les recommandations sont les suivantes :

  • Un événement auquel seuls les membres, resp. les actifs du club peuvent participer ne doit être visible que par les membres, resp. les actifs du club.
  • Un événement auquel seuls les membres du comité et les membres des commissions peuvent assister peut être visible par tous les membres du club ou seulement par les membres du comité et des commissions, selon les statuts du club. Le Rotary recommande de rendre les protocoles du comité accessibles aux membres du club.

Niveaux de visibilité

Définition des niveaux de visibilité

  • Membres du comité (unité propre) => visible uniquement avec une connexion, uniquement les membres du comité (FE) ou les administrateurs de contenu (BE).
  • Membres du comité et des commissions (unité propre) => visible uniquement par login, uniquement pour les membres du comité et des commissions (FE) ou les administrateurs de contenu (BE).
  • Tous les membres (propre unité) => visible uniquement avec un login, seulement les membres du club (FE) ou les administrateurs de contenu (BE).
  • All members (own district) => visible uniquement en se connectant, uniquement les Rotariens + Rotaracters du district.
  • All members (own multidistrict) => visible uniquement en se connectant, seulement les Rotariens + Rotaracters de CH et FL.
  • Tous les membres (toutes les unités) => visible uniquement avec le login, seulement les Rotariens + les Rotaractiens + les membres des clubs et comités spéciaux
  • Public teaser => 3 premières lignes visibles sans login, le reste seulement avec login, seulement Rotarians + Rotaractiens + membres de clubs et comités spéciaux
  • Public => visible sans login