Varstvo podatkov v ekipi GPE

1. Evidenca članstva
Poleg tega pa uredba predvideva možnost, da se osebni podatki članov društva obdelujejo že na podlagi samega članstva v društvu oz. po izrazoslovju uredbe t.i. medsebojnega pogodbenega razmerja podatki, ki so potrebni za izvajanje članskih pravi in obveznosti). Torej vodenje seznama imena, naslova, rojstnega datuma in kontaktnih podatkov. Ti podatki se torej lahko uporabljajo neposredno za namene članskih pravic in obveznosti (obveščanje o društvenih aktivnostih, dogodkih). Sama objava fotografij članov na spletni strani v tem ni zajeta, prav tako npr. ni dovoljeno članom zgolj na tej podlagi pošiljati obvestil o dogodkih drugih organizacij, reklamnih sporočil ipd.

2. Društveni pravilnik o varovanju osebnih podatkov
Posebnega pravilnika o varovanju osebnih podatkov uredba ne zahteva, čeprav je smiseln. Glede pravilnika je treba poudariti, da naj bo ta prilagojen potrebam društva, tako da glede na tveganja pri osebnih podatkih, določi ustrezne ukrepe. Ključno je, da je določeno kdo v društvu lahko dostopa do podatkov, kje se podatki hranijo, kako so zavarovani (geslo, zaklenjena pisarna) ipd. Vzorec pravilnika je objavljen na spletni strani na spletni strani Informacijskega pooblaščenca RS.

3. Objava fotografij posameznikov na spletni strani
Fotografija, objavljena na spletni strani društva, lahko predstavlja osebni podatek, ki je zavarovan po uredbi. Podobno je v malo milejši obliki veljalo že sedaj. Predvsem gre za osebni podatek, kadar bi bile fotografije objavljene na takšen način, da bi brez večjih težav določile ali omogočale določljivost posameznika (npr. ime in priimek v opisu fotografije …).