Folgende Maßnahmen hat die IGPE zur Erfüllung der Datenschutzverordnung berücksichtigt und veranlasst (Stand August 2022):
A Datenschutzbeauftragter (DSB)
☒ nein: Es sind weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten befasst.
B Verzeichnis von Verarbeitungstätigkeiten
☒ ja: Wegen der regelmäßigen Verarbeitung personenbezogener Daten wurde ein Verzeichnis erstellt und hinterlegt. Aktueller Stand August 2022. Siehe Datenschutzerklärung 2.
C Datenschutz-Verpflichtung von Beschäftigten
☒ ja: Für jene Vorstandsmitglieder und Rechnungsprüfer/innen, die mit personenbezogenen Daten der IGPE arbeiten wurde eine Datenschutzverpflichtung vereinbart.
D Information- und Auskunftspflichten
Bestehen irgendwelche Informationspflichten?
☒ ja: Auf der Webseite wurde eine Datenschutzerklärung veröffentlicht. Die Anpassung der Statuten durch einen entsprechenden Passus erfolgt nach Entscheid der Generalversammlung.
E Löschen von Daten
☒ ja: Erfolgt auf Antrag Betroffener ehestmöglich, im Falle der Beitragsdaten nach Ablauf der gesetzlichen Aufbewahrungspflicht.
F Über den Standard hinausgehende Sicherheitsmaßnahmen
☒ nein: Standardmaßnahmen sind ausreichend. Allfällige Covid19-bedingte Auflagen der Datenerhebung bei Veranstaltungen erfolgen nach den jeweiligen amtlichen Verordnungen.
G Auftragsverarbeitung
☒ ja: Zahlungsverkehr nur mit dem kontoführenden Bankinstitut; Daten der Websites: ausschließlich hosting durch webspace-provider. Ansonsten keine Beauftragung von vereinsfremden Personen oder Firmen.
H Datenschutzverletzungen
☒ ja: Relevante Risiken bei Datenschutzverletzungen sind zu melden. Einfache Online-Meldung genügt.
I Datenschutz-Folgeabschätzung (DSFA)
☒ nein, da kein hohes Risiko bei der Datenverarbeitung
Videoüberwachung (VÜ)
☒ nein: Keine Ausschilderungspflicht, da keine Videoüberwachung erfolgt. Aufnahmen bei Veranstaltungen erfolgen gem. der mit den Teilnehmenden vereinbarten Teilnahmebedingungen.