GDPR și ONG-urile
by Teo Gavril
O întrebare care vine des în ultima vreme către mine este dacă GDPR și ONG-urile se intersectează? Dacă GDPR este obligatoriu de respectat și de Asociații și Fundații atâta vreme cât acestea fac activități din care nu rezultă profit.
GDPR nu ține cont de entitate și nu există nici un fel de derogare de la respectarea acestui regulament de către ONG-uri. Tradus simplu: GDPR trebuie respectat și de ONG-uri atâta vreme cât lucrează cu date personale.
Prin natura sa o asociație sau fundație rar nu va lucra cu date personale. Are de regulă oameni care donează și legea nouă impune ținerea unei evidențe a donatorilor și transmiterea acestei evidente către autorități și mai are oameni care fac voluntariat și care nu sunt niște anonimi. Voluntarii au un regim special și sunt aproape la același regulament cu muncitorii angajați pe bani, au nevoie de contract de voluntariat, protecția muncii etc.
O altă categorie de date apare când ONG-ul lucrează pentru oameni din diferite comunități cum ar fi copii la care le culege datele pentru a îi putea ajuta, persoane pentru care fac strângeri de fonduri, adulți din categorii discriminate sau defavorizate si altele când lucrezi adesea cu cele mai sensibile date personale.
La fel și ONG-urile care fac cursuri de orice fel unde oamenii se înscriu cu date personale pentru a primi diplome și certificări fie ele unele acreditate sau neacreditate.
Mai mult, GDPR se aplica la ONG-uri și la paginile web. Site-urile, fie ele de prezentare, de donații sau magazine prin care își adună fonduri trebuie să fie aliniate cu legislația, găsiți aici un ghid de implementare pentru pagini web mici. Paginile de Facebook dacă acestea colectează date trebuie și ele incluse în politica de protecție de date pe care ONG-ul e obligat să o elaboreze.
În consecință și ONG-urile trebuie să se alinieze legislației privind protecția datelor cu caracter personal și nu sunt deloc scutite de controale sau amenzi mai ales pentru că prin natura activității lucrează cu mulți oameni ca voluntari, poate cu oameni care activează doar o luna sau o perioada limitată, care au acces la date. Faptul că o ONG poate rula mulți voluntari e un motiv în plus să aibă politici foarte bune.
Nu neglijați acest aspect ci creați politici de protecție a datelor pe baza legislației în vigoare și analizei ONG-ului pentru a oferi în realitate o protecție de date fie că vorbim de voluntarii implicați sau de beneficiarii activității acelei organizații non-profit.
Teo Gavril
Consultat IT din Mediaș, pasionat de călătorie și lectură, cu experiență în informatică, site-uri web, software contabil, ERP, CRM.
Recommended Posts
GDPR pentru biserici
22/01/2020
O bifă nu e de ajuns
02/10/2019
GDPR – 250 de angajați
30/05/2018
Comments
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.
Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.
E o prostie. Și așa voluntariatul e pe deficit din cauza legilor proaste. Mai mult, scopul ONG-urilor nu este profitul, de ce ar avea reguli ca un SRL? Sau ce poate face un site amărât de ONG cu datele comentatorilor sau celor ce trimit mesaje? Mi se pare ideea unui paranoic toată treaba asta.
Da. Și mie mi se par multe chestii exagerate în GDPR. Cu toate astea e lege și se respectă. Și un ONG lucrează cu date personale și trebuie să facă politici de protecție a datelor și nu doar pe site ci ele trebuie să devină ca un sistem al acelui ONG integrat în toate mecanismele sale.
Spor în „conformare”. Poate găsiți o persoană pricepută dispusă la voluntariat pe zona asta. Un student isteț poate ajuta enorm.