منشور المدونة هذا للأغراض الإعلامية فقط ولا يُقصد به أن يكون بمثابة استشارة قانونية. يرجى استشارة المستشار القانوني لتحديد كيفية تأثير القانون العام لحماية البيانات على عملك.
حتى الآن ، ربما تكون قد سمعت عن مجموعة قوانين الخصوصية الجديدة في الاتحاد الأوروبي والتي تسمى اللائحة العامة لحماية البيانات (GDPR). مع اقتراب الموعد النهائي للامتثال ، قد تكون هناك إجراءات قد تحتاج مؤسستك إلى اتخاذها. تابع القراءة لمعرفة كيف يمكن أن تؤثر اللائحة العامة لحماية البيانات على المنظمات غير الربحية.
ما هو اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات (GDPR) هي لائحة خصوصية خاصة بالاتحاد الأوروبي (EU) ستدخل حيز التنفيذ في 25 مايو 2018. وقد تم إنشاء التشريع لوضع حماية أقوى على البيانات الشخصية لمواطني الاتحاد الأوروبي وللمطالبة بأن جميع الشركات التي تتحكم في البيانات الشخصية أو تعالجها تقوم بيانات مواطني الاتحاد الأوروبي بذلك بطريقة آمنة وشفافة.
يمكن القول إن أهم حقيقة يجب تذكرها هي أن اللوائح تنطبق على الشركات غير التابعة للاتحاد الأوروبي والمنظمات غير الربحية تمامًا. تتأثر جميع المؤسسات التي جمعت البيانات الشخصية لمواطني الاتحاد الأوروبي (على النحو المحدد في اللائحة العامة لحماية البيانات) - سواء كانوا موظفين أو مانحين أو متطوعين أو مستفيدين - وستكون مسؤولة عن الامتثال للائحة العامة لحماية البيانات (GDPR).
هناك عقوبات كبيرة لعدم الامتثال ، بما في ذلك على سبيل المثال لا الحصر غرامة تصل إلى أربعة في المائة من الإيرادات العالمية للمؤسسة. بالإضافة إلى ذلك ، نظرًا لاستمرار حماية البيانات في كونها مصدر قلق كبير للصناعة غير الربحية ، فقد تواجه مؤسستك رد فعل عنيفًا بسبب عدم الامتثال مما يؤدي إلى فقدان الدعم من الشركاء والجهات المانحة والأعضاء.
الامتثال للقانون العام لحماية البيانات للمنظمات غير الربحية
وفقًا لمكتب مفوض المعلومات (ICO) ، يمكن أن تكون المنظمات غير الربحية "مراقبي البيانات" و "معالجي البيانات" (حسب الموقف) وبالتالي تخضع للامتثال للائحة العامة لحماية البيانات بعدة طرق ، والتي قد تشمل:
- كصاحب عمل يقوم بمعالجة بيانات المتطوعين والأمناء والموظفين
- كمقدم خدمات للمستفيدين
- كمنظمة لجمع التبرعات أو الحملات
وبالمثل ، يحتاج جامعو التبرعات الفرديون أيضًا إلى التثقيف بشأن القانون العام لحماية البيانات (GDPR) نظرًا لأنهم يمكن أن يكونوا بمثابة مراقبي البيانات إذا قاموا بجمع بيانات داعمة أثناء جمع التبرعات نيابة عن منظمة غير ربحية. إذا كانت لديك حملة حالية أو مقبلة بين نظير إلى نظير ، فمن مسؤوليتك إبلاغ جامعي التبرعات المالية والتأكد من أن عملياتهم متوافقة أيضًا.
كيف يؤثر ذلك على منظمتي غير الربحية؟
لكي تكون مؤسستك غير الربحية متوافقة ، يجب أن تكون شفافًا ودقيقًا عندما يتعلق الأمر بجمع ومعالجة البيانات الشخصية. ينطبق هذا على بيانات الموظفين والمتطوعين والمتبرعين والداعمين - أي شخص تجمع منه مؤسستك غير الربحية البيانات الشخصية. يجب أن يكون لدى المنظمات سياسة وإجراءات مكتوبة حول كيفية تعاملها مع البيانات الشخصية والالتزام بمبادئ الخصوصية.
يتطلب التشريع أيضًا الامتثال للمبادئ الثمانية لحماية البيانات المدرجة أدناه.
يوفر القانون العام لحماية البيانات (GDPR) الحقوق التالية للأفراد:
- الحق في الحصول على معلومات حول جمع واستخدام البيانات الشخصية
- الحق في الوصول إلى بياناتهم الشخصية والمعلومات التكميلية
- الحق في تصحيح البيانات الشخصية غير الدقيقة أو استكمال البيانات غير الكاملة
- الحق في محو البيانات الشخصية
- الحق في تقييد المعالجة التي تسمح للمؤسسة بتخزين البيانات دون استخدامها
- الحق في نقل البيانات الذي يسمح للأفراد بالحصول على بياناتهم الخاصة وإعادة استخدامها لأغراضهم الخاصة
- الحق في الاعتراض على المعالجة بناءً على المصالح المشروعة والتسويق المباشر ولأغراض البحث
- الحقوق فيما يتعلق باتخاذ القرار الآلي والتنميط
كيف تصبح منظمتي غير الربحية ممتثلة؟
لا يزال يُسمح للمنظمات غير الربحية باستخدام أساليب التسويق للترويج للجهات المانحة وجمع الأموال والتعامل معها ، ولكن يجب أن تتم معالجة البيانات وفقًا للأسس القانونية الستة الموضحة في تشريعات اللائحة العامة لحماية البيانات (GDPR).
القائمة التالية مأخوذة من دليل مقدمة حول الالئحة العامة لحماية البيانات وجمع التبرعات الخيرية وكما كتبوها ، القواعد الستة القانونية هي:
- الموافقة: يمكنك إظهار أن فردًا ما قد قام بإجراء إيجابي واضح (مثل قول "نعم" على سؤال أو تحديد مربع الاشتراك) للسماح لك بمعالجة بياناته الشخصية لغرض معين. المربعات المحددة مسبقًا لا تشكل موافقة.
- العقد : المعالجة ضرورية لعقد أبرمته مع الفرد ، أو لأنهم طلبوا منك اتخاذ خطوات محددة قبل الدخول في عقد.
- الالتزام القانوني : المعالجة ضرورية لك للامتثال للقانون (لا يشمل الالتزامات التعاقدية).
- الاهتمامات الحيوية: المعالجة ضرورية لحماية حياة شخص ما.
- المهمة العامة : المعالجة ضرورية لك لأداء مهمة للمصلحة العامة أو لوظائفك الرسمية ، والمهمة أو الوظيفة لها أساس واضح في القانون.
- المصالح المشروعة: المعالجة ضرورية لمصالحك المشروعة أو المصالح المشروعة لطرف ثالث ما لم تتجاوز المصالح أو الحقوق والحريات الخاصة بالفرد تلك المصالح (لا يمكن تطبيق هذا إذا كنت تعالج بيانات هيئة عامة لأداء مهامك الرسمية) .
يسرد ICO نصائح حماية البيانات التالية للمنظمات غير الربحية الصغيرة والمتوسطة الحجم:
- أخبر الناس بما تفعله ببياناتهم. من أهم مبادئ القانون العام لحماية البيانات (GDPR) أن المنظمات منفتحة وصادقة بشأن كيفية استخدام البيانات.
- تدريب جميع الموظفين والأعضاء والمتطوعين على حماية البيانات وكيفية تخزين جميع البيانات الشخصية والتعامل معها.
- استخدم كلمات مرور قوية للمساعدة في الحفاظ على أمان المعلومات.
- تشفير جميع الأجهزة المحمولة التي تحتوي على معلومات شخصية.
- حدد فترات الاحتفاظ واحتفظ بالمعلومات الشخصية فقط طالما كان ذلك ضروريًا.
تذكر أن هذه النصائح هي مجرد نقطة انطلاق لإعداد فريقك للعمليات واللوائح التي ستتم إضافتها إلى معالجة بيانات مؤسستك. لمزيد من المعلومات ، اقرأ هذه الموارد الإضافية حول كيفية تأثير هذا التغيير على مؤسستك وما يجب أن تكون عليه خطواتك التالية.
- اللائحة العامة لحماية البيانات: دليل للجمعيات الخيرية
- صممه: Charity Finance Group
- مقدمة حول الالئحة العامة لحماية البيانات وجمع التبرعات الخيرية
- تم إنشاؤه بواسطة: Institute of Fundraising، Fundraising Regulator ، وراجع بواسطة ICO
- التحضير للائحة العامة لحماية البيانات ، 12 خطوة يجب اتخاذها الآن
- تم إنشاؤه بواسطة: ICO
- قائمة مراجعة التقييم الذاتي
- تم إنشاؤه بواسطة: ICO
أنيق واللائحة العامة لحماية البيانات
هنا في كلاسي ، نحن لا هوادة في تفانينا لخصوصية وأمان بيانات عملائنا ، وفريقنا ملتزم تمامًا بالامتثال للائحة العامة لحماية البيانات.
متى كانت آخر مرة قمت فيها بتحديث الأمن السيبراني للمنظمات غير الربحية؟