GDPR이란 무엇이며 비영리단체에 어떤 영향을 미칠 수 있습니까?

게시 됨: 2018-05-03

이 블로그 게시물은 정보 제공의 목적으로만 사용되며 법률 자문 역할을 하지 않습니다. GDPR이 귀하의 비즈니스에 어떤 영향을 미칠 수 있는지 알아보려면 법률 고문과 상의하십시오.

지금쯤이면 GDPR(일반 데이터 보호 규정)이라는 유럽 연합의 새로운 개인 정보 보호법 세트에 대해 들어보셨을 것입니다. 규정 준수 기한이 가까워짐에 따라 조직에서 취해야 할 조치가 있을 수 있습니다. GDPR이 비영리단체에 어떤 영향을 미칠 수 있는지 알아보세요.

GDPR이란 무엇입니까?

GDPR은 2018년 5월 25일에 발효되는 유럽 연합(EU)의 개인 정보 보호 규정입니다. 이 법안은 EU 시민의 개인 데이터를 더 강력하게 보호하고 개인 정보를 관리하거나 처리하는 모든 기업이 EU 시민의 데이터는 안전하고 투명한 방식으로 그렇게 하고 있습니다.

틀림없이 기억해야 할 가장 중요한 사실은 규정이 비 EU 기업과 비영리 단체에 동일하게 적용된다는 것입니다. EU 시민(GDPR에 정의된 대로)의 개인 데이터를 수집한 모든 조직은 직원, 기부자, 자원 봉사자 또는 수혜자인지 여부에 관계없이 영향을 받고 GDPR 준수에 대한 책임이 있습니다.

규정을 준수하지 않을 경우 조직의 글로벌 수익의 최대 4%에 해당하는 벌금을 포함하되 이에 국한되지 않는 상당한 벌금이 부과됩니다. 또한 데이터 보호가 비영리 산업의 주요 관심사가 됨에 따라 귀하의 조직은 비준수에 대한 대중의 반발에 직면하여 파트너, 기부자 및 회원의 지원을 잃게 될 수 있습니다.

비영리 단체를 위한 GDPR 준수

ICO(Information Commissioner's Office)에 따르면 비영리단체는 상황에 따라 "데이터 컨트롤러" 및 "데이터 프로세서"가 될 수 있으므로 다음과 같은 여러 방식으로 GDPR을 준수해야 합니다.

  1. 자원 봉사자, 수탁자 및 직원의 데이터를 처리하는 고용주로서
  2. 수혜자에게 서비스 제공자로서
  3. 모금 또는 캠페인 조직으로

마찬가지로, 개별 모금 활동가도 비영리 단체를 대신하여 모금하는 동안 후원자 데이터를 수집하는 경우 데이터 컨트롤러 역할을 할 수 있으므로 GDPR에 대한 교육을 받아야 합니다. 현재 또는 향후 P2P 캠페인이 있는 경우 기금 마련자에게 알리고 해당 프로세스가 규정을 준수하는지 확인하는 것은 귀하의 책임입니다.

이것이 내 비영리단체에 어떤 영향을 미칩니까?

비영리 단체가 규정을 준수하려면 개인 데이터 수집 및 처리와 관련하여 투명하고 세심해야 합니다. 이는 직원, 자원 봉사자, 기부자, 후원자 등 비영리 단체에서 개인 데이터를 수집하는 모든 사람의 데이터에 적용됩니다. 조직은 개인 데이터를 처리하고 개인 정보 보호 원칙을 준수하는 방법에 대한 서면 정책 및 절차를 가지고 있어야 합니다.

이 법률은 또한 아래에 나열된 데이터 보호를 위한 8가지 원칙을 준수하도록 요구합니다.

GDPR은 개인에게 다음과 같은 권리를 제공합니다.

  1. 개인 데이터 수집 및 사용에 대해 알 권리
  2. 개인 데이터 및 추가 정보에 대한 액세스 권한
  3. 부정확한 개인 데이터를 수정하거나 불완전한 데이터를 완성할 권리
  4. 개인 데이터를 삭제할 권리
  5. 조직이 데이터를 저장하지만 사용하지 못하도록 처리를 제한할 수 있는 권리
  6. 개인이 자신의 목적을 위해 자신의 데이터를 안전하고 안전하게 획득하고 재사용할 수 있는 데이터 이동성에 대한 권리
  7. 정당한 이익, 직접 마케팅 및 연구 목적에 기반한 처리에 반대할 권리
  8. 자동화된 의사결정 및 프로파일링과 관련된 권리

내 비영리 단체는 어떻게 규정을 준수합니까?

비영리단체는 여전히 마케팅 전략을 사용하여 기부자를 홍보하고, 모금하고, 참여할 수 있지만 데이터 처리는 GDPR 법률에 명시된 6가지 법적 근거에 따라 수행되어야 합니다.

다음 목록은 GDPR 및 자선 기금 모금 소개 가이드에서 가져온 것이며 그들이 작성한 대로 6가지 합법적인 근거는 다음과 같습니다.

  1. 동의: 특정 목적을 위해 개인 데이터를 처리할 수 있도록 개인이 명확한 긍정적 조치(예: 질문에 "예"라고 답하거나 선택 상자에 체크 표시)를 수행했음을 보여줄 수 있습니다. 사전에 체크된 확인란은 동의를 구성하지 않습니다.
  2. 계약 : 개인과의 계약을 위해 또는 계약을 체결하기 전에 특정 조치를 취하도록 요청했기 때문에 처리가 필요합니다.
  3. 법적 의무 : 귀하가 법률을 준수하기 위해 처리가 필요합니다(계약상의 의무 제외).
  4. 중요 관심사: 누군가의 생명을 보호하기 위해 처리가 필요합니다.
  5. 공적 업무 : 귀하가 공익을 위한 업무를 수행하거나 공적 기능을 수행하기 위해 필요한 처리로서 해당 업무 또는 기능은 법률상 명확한 근거가 있습니다.
  6. 정당한 이익: 개인의 이익 또는 권리와 자유가 이러한 이익을 우선하지 않는 한 귀하의 정당한 이익 또는 제3자의 정당한 이익을 위해 처리가 필요합니다(귀하가 공적 업무를 수행하기 위해 데이터를 처리하는 공공 기관인 경우에는 적용되지 않음) .

ICO는 중소 규모의 비영리 단체를 위한 다음 데이터 보호 팁을 나열합니다.

  1. 사람들에게 데이터로 무엇을 하고 있는지 알려주세요. GDPR의 가장 중요한 원칙 중 하나는 조직이 데이터가 사용되는 방식에 대해 개방적이고 정직하다는 것입니다.
  2. 모든 직원, 구성원 및 자원 봉사자에게 데이터 보호와 모든 개인 데이터를 저장 및 처리하는 방법에 대해 교육합니다.
  3. 강력한 암호를 사용하여 정보를 안전하게 보호하십시오.
  4. 개인 정보를 보유하는 모든 휴대용 장치를 암호화합니다.
  5. 보유 기간을 설정하고 필요한 기간 동안만 개인 정보를 보유합니다.

이러한 팁은 조직의 데이터 처리에 추가될 프로세스 및 규정에 대해 팀을 준비하기 위한 출발점일 뿐입니다. 자세한 내용은 이 변경 사항이 조직에 미치는 영향과 다음 단계에 대한 추가 리소스를 읽어보세요.

  • GDPR: 자선 단체를 위한 가이드
    • 만든이: 자선 금융 그룹
  • GDPR 및 자선 기금 마련 소개
    • 만든 사람: Institute of Fundraising, Fundraising Regulator, ICO 검토
  • GDPR 준비, 지금 취해야 할 12단계
    • 만든 사람: ICO
  • 자체 평가 체크리스트
    • 만든 사람: ICO

고급스럽고 GDPR

여기 Classy에서 우리는 고객 데이터의 개인 정보 보호 및 보안에 끊임없이 전념하고 있으며 우리 팀은 GDPR 준수를 위해 최선을 다하고 있습니다.

비영리 사이버 보안을 마지막으로 업데이트한 것은 언제입니까?