Mulți organizatori de evenimente se întreabă dacă GDPR impactează evenimentul pe care aceștia îl organizează. Răspunsul la această întrebare este ”da”. Alinierea la GDPR și impactul acestuia este o problemă complexă. Dacă prelucrați date personale ale cetățenilor UE, GDPR se aplică, indiferent de locul unde este organizat evenimentul.
Ce înseamnă GDPR pentru evenimentul pe care îl organizați?
Va trebui să schimbați complet modul în care tratați datele personale. GDPR cere să luați măsuri tehnice și organizatorice adecvate pentru protecția datelor personale. Acest lucru înseamnă atât măsuri tehnice, dar și documente ( politici, contracte, proceduri). Aceste măsuri ar trebui să ”minimizeze riscul încălcărilor și să susțină protecția datelor cu caracter personal”.
Dacă nu ați făcut acest lucru, va trebui să efectuați un audit asupra tuturor datelor personale pe care le procesați pentru evenimentul dumneavoastră și să documentați politicile și procedurile pe care le aveți în vigoare pentru a vă asigura că datele respective sunt procesate și salvate în siguranță.
În primul rând va trebui să aveți consimțământul activ al persoanelor pentru a le păstra și utiliza datele personale. Trebuie să le explicați clar modul în care le veți folosi și perioada în care le veți păstra. Acordul pasiv prin căsuțe pre-bifate nu va mai fi acceptat.
Chiar dacă ați obținut permisiunea de a le utiliza o dată, aceasta nu presupune că aveți dreptul de a le reutiliza. Pentru reutilizarea datelor aveți nevoie de consimțământul neechivoc al persoanelor respective.
Securizarea informațiilor este foarte importantă si este obligația organizatorilor de evenimente de a securiza datele cu caracter personal colectate.
Atunci când organizați un eveniment va trebui să informați persoanele care vor lua parte despre categoriile datele personale pe care le veți colecta, unde le stocați și pentru ce perioada și cui le transmiteți.
Dacă aveți monitorizare CCTV – trebuie să informați persoanele care intră în locație de ce este necesar sa ii monitorizați și cum vă ajută acest lucru, cui comunicați datele și cât timp sunt stocate.
Desigur, la evenimente se fac poze și video-uri pe care le postați pe rețelele sociale ( Linkedin, Facebook, Instagram etc.). Nu putem obține întotdeauna acordul persoanelor care sunt pozate/filmate, de aceea avem nevoie de o analiză a temeiului legal.
Pentru rezervările online se va face o notă de informare despre datele personale prelucrate în cadrul rezervărilor, inclusiv date de plată, unde sunt stocate, pe ce perioadă și ce drepturi au.
Dacă la evenimentul tău participă minori sub 16 ani, ai nevoie de consimțământul părinților pentru prelucrarea datelor.
Pentru a rezuma, datele personale trebuie să fie:
- Procesate în mod legal și transparent
- Colectate pentru un scop specific și legitim
- Limitate la ceea ce este necesar în scopul procesării
- Păstrate doar cât este necesar
- Procesate în siguranță
Pentru majoritatea organizatorilor de evenimente acest lucru creează panica, dar ar trebui să vedeți acest lucru într-un mod pozitiv. Este o buna ocazie să vă îmbunătățiți calitatea listelor de clienți.