Richtlinie zur Datenschutz-Grundverordnung (DS-GVO) durch den Bürgerverein Dölitz e. V.
1 Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Verein auf Basis der gesetzlichen Regelungen der Europäischen DatenschutzGrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Der Vorstand des Vereins ist zur Einhaltung dieser Richtlinie verpflichtet.
Hierbei gelten folgende Grundsätze:
– Wahrung der Persönlichkeitsrechte
– Zweckbindung personenbezogener Daten
– Transparenz
– Datenvermeidung und Datensparsamkeit
– Sachliche Richtigkeit/ Aktualität der Daten
– Vertraulichkeit bei der Datenverarbeitung
– Sicherheit bei der Datenverarbeitung
– Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2 Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
3 Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Verein geschieht auf Basis unserer Satzung. Die Daten werden ausschließlich zu den vereinbarten Zwecken der Mitgliederverwaltung verarbeitet. Die Daten ausgeschiedener Mitglieder werden gelöscht. Eine Datenübermittlung an Außenstehende findet nicht statt.
4 Verpflichtung auf Vertraulichkeit
Der Vorstand des Vereins wird zur Verschwiegenheit und zur Einhaltung dieser Richtlinie verpflichtet.
5 Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Vereins. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.
6 Technische und organisatorische Maßnahmen
Der Vorstand ergreifen alle möglichen Maßnahmen, die nach dem aktuellen Stand der Technik sowie organisatorisch dazu geeignet sind, Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren.
7 Rechte von Betroffenen (Art. 12 -23 DS-GVO)
- Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind
- Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
- Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist.
- Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
- Der Betroffene hat das Beschwerderechtbei der Aufsichtsbehörde, in deren Bundesland der Verein seinen Sitz hat. Für unseren Verein ist dies:
Sächsischer Datenschutzbeauftragter
Bernhard-von-Lindenau-Platz 1
01067 Dresden
10 Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jedes Mitglied des BV Dölitz ist berechtigt, dem Vorstand unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) wie unrechtmäßige Übermittlung personenbezogener Daten an Dritte, unrechtmäßiger Zugriff durch Dritte auf personenbezogene Daten oder Verlust personenbezogener Daten zu melden. Der Vorstand hat diese Missstände unverzüglich abzustellen und die Situation auszuwerten.
Leipzig, am 21. 05. 2018