Czym jest RODO i jak może wpłynąć na organizacje non-profit?

Opublikowany: 2018-05-03

Ten wpis na blogu służy wyłącznie do celów informacyjnych i nie ma służyć jako porada prawna. Skonsultuj się z radcą prawnym, aby ustalić, jak RODO może wpłynąć na Twoją firmę.

Do tej pory prawdopodobnie słyszałeś o nowym zestawie przepisów Unii Europejskiej dotyczących prywatności, zwanym ogólnym rozporządzeniem o ochronie danych (RODO). W miarę zbliżania się terminu zapewnienia zgodności mogą pojawić się działania, które Twoja organizacja musi podjąć. Czytaj dalej, aby dowiedzieć się, jak RODO może wpłynąć na organizacje non-profit.

Co to jest RODO?

RODO to rozporządzenie o ochronie prywatności Unii Europejskiej (UE), które wejdzie w życie 25 maja 2018 r. Ustawodawstwo zostało stworzone, aby wzmocnić ochronę danych osobowych obywateli UE i wymagać, aby wszystkie firmy, które kontrolują lub przetwarzają dane osobowe dane obywateli UE robią to w bezpieczny i przejrzysty sposób.

Prawdopodobnie najważniejszym faktem, o którym należy pamiętać, jest to, że przepisy dotyczą zarówno firm spoza UE, jak i organizacji non-profit. Dotyczy to wszystkich organizacji, które zgromadziły dane osobowe obywateli UE (zgodnie z definicją w RODO) — niezależnie od tego, czy są pracownikami, darczyńcami, wolontariuszami czy beneficjentami — i będą one odpowiedzialne za zgodność z RODO.

Za niezgodność z przepisami nałożone są znaczne kary, w tym między innymi grzywna w wysokości do czterech procent globalnych przychodów organizacji. Ponadto, ponieważ ochrona danych nadal stanowi poważny problem dla branży non-profit, Twoja organizacja może spotkać się z publiczną reakcją na nieprzestrzeganie przepisów, co spowoduje utratę wsparcia ze strony partnerów, darczyńców i członków.

Zgodność z RODO dla organizacji non-profit

Według Biura Komisarza ds. Informacji (ICO), organizacje non-profit mogą być „administratorami danych” i „przetwarzającymi dane” (w zależności od sytuacji), a zatem podlegają zgodności z RODO na kilka sposobów, które mogą obejmować:

  1. Jako pracodawca przetwarzający dane wolontariuszy, powierników i pracowników
  2. Jako dostawca usług na rzecz beneficjentów
  3. Jako organizacja zajmująca się zbieraniem funduszy lub prowadzeniem kampanii

Podobnie, indywidualni zbierający fundusze również muszą być edukowani na temat RODO, ponieważ mogą działać jako administratorzy danych, jeśli zbierają dane o kibicach podczas zbierania funduszy w imieniu organizacji non-profit. Jeśli prowadzisz obecną lub nadchodzącą kampanię peer-to-peer, Twoim obowiązkiem jest poinformowanie fundraiserów i zapewnienie zgodności ich procesów.

Jak to wpłynie na moją organizację non-profit?

Aby Twoja organizacja non-profit działała zgodnie z przepisami, musisz zachować przejrzystość i skrupulatność w gromadzeniu i przetwarzaniu danych osobowych. Dotyczy to danych pracowników, wolontariuszy, darczyńców, osób wspierających — każdego, od kogo Twoja organizacja non-profit zbiera dane osobowe. Organizacje muszą mieć pisemną politykę i procedurę postępowania z danymi osobowymi i przestrzegać zasad prywatności.

Ustawodawstwo wymaga również przestrzegania ośmiu zasad ochrony danych wymienionych poniżej.

RODO zapewnia osobom fizycznym następujące prawa:

  1. Prawo do informacji o gromadzeniu i wykorzystywaniu danych osobowych
  2. Prawo dostępu do swoich danych osobowych i informacji uzupełniających
  3. Prawo do sprostowania niedokładnych danych osobowych lub uzupełnienia niekompletnych danych
  4. Prawo do usunięcia danych osobowych
  5. Prawo do ograniczenia przetwarzania, które pozwala organizacji przechowywać dane, ale ich nie wykorzystywać
  6. Prawo do przenoszenia danych, które umożliwia osobom fizycznym bezpieczne pozyskiwanie i ponowne wykorzystywanie własnych danych do własnych celów
  7. Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionych interesów, marketingu bezpośredniego oraz do celów badawczych
  8. Prawa w związku z automatycznym podejmowaniem decyzji i profilowaniem

W jaki sposób moja organizacja non-profit staje się zgodna?

Organizacje non-profit nadal mogą stosować taktyki marketingowe w celu promowania, zbierania funduszy i angażowania darczyńców, ale przetwarzanie danych musi odbywać się zgodnie z sześcioma legalnymi podstawami określonymi w przepisach RODO.

Poniższa lista została zaczerpnięta z przewodnika RODO i Charitable Fundraising Introduction, a zgodnie z jego opisem sześć zgodnych z prawem podstaw to:

  1. Zgoda: Możesz wykazać, że dana osoba wykonała wyraźne działanie potwierdzające (takie jak odpowiedź „tak” na pytanie lub zaznaczenie pola wyboru), aby umożliwić Ci przetwarzanie jej danych osobowych w określonym celu. Wstępnie zaznaczone pola nie stanowią zgody.
  2. Umowa : Przetwarzanie jest konieczne w przypadku umowy, którą masz z daną osobą lub dlatego, że poprosił Cię o podjęcie określonych kroków przed zawarciem umowy.
  3. Obowiązek prawny : Przetwarzanie jest konieczne, abyś był zgodny z prawem (z wyłączeniem zobowiązań umownych).
  4. Żywotne interesy: przetwarzanie jest konieczne, aby chronić czyjeś życie.
  5. Zadanie publiczne : Przetwarzanie jest niezbędne do wykonania zadania w interesie publicznym lub pełnienia funkcji urzędowych, a zadanie lub funkcja ma wyraźną podstawę prawną.
  6. Uzasadnione interesy: Przetwarzanie jest niezbędne do realizacji Twoich uzasadnionych interesów lub uzasadnionych interesów strony trzeciej, chyba że interesy lub prawa i wolności osoby fizycznej są nadrzędne wobec tych interesów (nie może to mieć zastosowania, jeśli jesteś organem publicznym przetwarzającym dane w celu wykonywania swoich zadań służbowych) .

ICO wymienia następujące wskazówki dotyczące ochrony danych dla małych i średnich organizacji non-profit:

  1. Powiedz ludziom, co robisz z ich danymi. Jedną z najważniejszych zasad RODO jest to, że organizacje są otwarte i uczciwe w kwestii sposobu wykorzystania danych.
  2. Szkolenie wszystkich pracowników, członków i wolontariuszy w zakresie ochrony danych oraz sposobu przechowywania i przetwarzania wszystkich danych osobowych.
  3. Używaj silnych haseł, aby zapewnić bezpieczeństwo informacji.
  4. Szyfruj wszystkie urządzenia przenośne, które przechowują dane osobowe.
  5. Ustal okresy przechowywania i przechowuj dane osobowe tylko tak długo, jak to konieczne.

Pamiętaj, że te wskazówki to po prostu punkt wyjścia do przygotowania Twojego zespołu na procesy i regulacje, które zostaną dodane do przetwarzania danych w Twojej organizacji. Aby uzyskać więcej informacji, przeczytaj te dodatkowe zasoby na temat tego, jak ta zmiana wpłynie na Twoją organizację i jakie powinny być następne kroki.

  • RODO: przewodnik dla organizacji charytatywnych
    • Utworzony przez: Charity Finance Group
  • Wprowadzenie do RODO i pozyskiwania funduszy na cele charytatywne
    • Stworzone przez: Institute of Fundraising, Fundraising Regulator i sprawdzone przez ICO
  • Przygotowanie do RODO, 12 kroków do wykonania
    • Utworzony przez: ICO
  • Lista kontrolna samooceny
    • Utworzony przez: ICO

Z klasą i RODO

W Classy bezwzględnie poświęcamy się ochronie prywatności i bezpieczeństwu danych naszych klientów, a nasz zespół jest w pełni zaangażowany w zgodność z RODO.

Kiedy ostatnio aktualizowałeś cyberbezpieczeństwo swojej organizacji non-profit?