GDPR este un act care are deja un impact si in lumea ONG-urilor.
Regulamentul General privind Protectia Datelor Personale (GDPR) are o “calitate” extrem de interesanta: nu iarta pe nimeni! El vizeaza in egala masura si corporatiile cu 10.000 de angajati, si firmele de apartament, si PFA-urile, dar si institutiile publice, asociatiile si ONG-urile de orice fel!
Practic orice entitate care se afla in posesia datelor personale ale unor persoane fizice intra sub incidenta prevederilor GDPR si, implicit, este amenintata de amenzile colosale prevazute de acest act normativ: 20 de milioane de euro sau 4% din cifra de afaceri (sau 4% din sumele atrase, in cazul ONG-urilor).
Editura Rentrop & Straton a realizat ghidul perfect pentru dvs.: GDPR pentru ONG-uri!
Contine absolut toate informatiile necesare pentru ca dvs. sa fiti in orice moment in regula. Sunt informatii care va ghideaza pas cu pas si va indica, la obiect, ce masuri trebuie sa luati si unde anume sa implementati schimbari.
...Click AICI pentru detalii!
Atentie, utilitatea acestui ghid provine din faptul ca el este conceput special pentru ONG-uri!
Teste rezolvate de matematica pentru clasele V-VIII
Consilier - Codul Muncii abonament 12 actualizari
Cartea verde a contabilitatii
El tine cont de felul specific in care este organizat si functioneaza un ONG, va arata exact cum este afectata fiecare activitate/operatiune pe care o desfasurati sau cu care aveti tangenta!
ONG-ul dvs. intra in mod clar sub incidenta prevederilor GDPR!
Evident, lucrati zi de zi cu oameni – nu numai cu angajatii proprii, ci si cu colaboratori, beneficiari, donatori, oameni de PR, reprezentanti ai unor institutii etc. – iar datele personale ale tuturor acestor persoane sunt supuse unui regim strict de gestionare si protectie. Un regim pe care trebuie sa il respectati la virgula.
Foarte pe scurt, trebuie sa protejati orice informatie care poate duce la identificarea unei persoane. Intra aici:
dar si:
Retineti faptul ca nu exista o lista definitiva legata de ceea ce inseamna date cu caracter personal. Chiar si cateva elemente separate, coroborate, pot duce la identificarea clara a unei persoane, ca urmare trebuie sa manifestati intotdeauna maximum de vigilenta.
In ghidul GDPR pentru ONG-uri gasiti recomandari extrem de valoroase privind “potentialul de risc” al fiecarei informatii personale cu care veniti in contact si modul optim in care trebuie sa gestionati respectiva informatie.
1. Mentionati clar scopul in care colectati date personale
De exemplu, vreti sa-i trimiteti persoanei in cauza un newsletter sau s-o inscrieti ca participant la un eveniment. Nu profitati de ocazie pentru a folosi ulterior datele colectate pentru tot felul de alte actiuni.
Atentie, chiar daca pare destul de inofensiv sa expediati un e-mail prin care sa anuntati un eveniment viitor pe care il organizati, acest fapt constituie o incalcare clara a prevederilor GDPR!
2. Solicitati strict datele de care aveti nevoie pentru scopul urmarit
Pentru a trimite un newsletter va trebuie doar adresa de e-mail, nu aveti nevoie de seria de buletin sau de data nasterii destinatarului – aceasta ar fi o colectare excesiva de date in raport cu scopul.
Puteti solicita si date suplimentare, dar oferiti o explicatie solida: “Data nasterii e necesara pentru ca in ziua respectiva dorim sa va trimitem un mesaj de felicitare.”
...Click AICI pentru detalii!
3. Limitati accesul la datele obtinute
La aceste date trebuie sa aiba acces (fizic sau digital) doar cei care au cu adevarat nevoie de ele, adica angajatii si voluntarii a caror activitate implica in mod clar utilizarea lor. Eliminati imediat posibilitatea de acces la respectivele date pentru toti angajatii care parasesc organizatia sau pentru colaboratorii care nu mai sunt implicati in proiectele ONG-ului dvs.
4. Intocmiti o politica de protectie a datelor personale
Redactati aceasta politica intr-un limbaj cat mai simplu si publicati-o intr-un loc vizibil pe site-ul organizatiei. Includeti un link catre acest document in formularele online, in listele de semnaturi si in orice alt tip de materiale pe care le utilizati in activitatea dvs.
5. Stergeti datele colectate atunci cand nu va mai sunt necesare
O comparatie sugestiva: considerati datele personale ca fiind un bun pe care cineva vi-l imprumuta pe o perioada limitata de timp, pentru ca dvs. sa-l folositi intr-un anumit fel. Daca nu stergeti datele personale atunci cand nu va mai sunt necesare, este exact ca si cum ati uita sa returnati “bunul” imprumutat.
Retineti si faptul ca, daca nu stergeti datele, acestea raman stocate pe un server de unde pot fi furate si folosite apoi in scopuri neadecvate. Responsabilitatea in cazul producerii unui astfel de scenariu va revine dvs.!
Detalii complete gasiti in ghidul GDPR pentru ONG-uri.
Atentie la datele personale cu caracter special!
Implicatiile implementarii GDPR sunt fara precedent, deoarece este afectat intregul mod de tratare a datelor cu caracter personal.
Cum spuneam mai sus, efectele acestui regulament se vad in mediul economic, de business si in cadrul institutiilor statului, dar si in mediul ONG unde exista un volum imens de date cu caracter personal – date care in majoritatea cazurilor sunt gestionate total necorespunzator si expuse la riscuri.
Uniunea Europeana si-a propus sa schimbe aceasta stare de lucruri si a procedat cu maxima eficienta: a impus aplicarea GDPR si, implicit, a amenzilor extrem de dure instituite de acesta – 20 de milioane de euro sau 4% din cifra de afaceri (din veniturile ONG-ului).
Iar singura modalitate de protectie este o informare profesionista, cu accent pe masuri concrete si recomandari cu efect pozitiv imediat – lucruri pe care vi le ofera lucrarea GDPR pentru ONG-uri!
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri