HEATEGEVUSORGANISATSIOON JA GDPR
See on ühing mille eesmärk on aidata raskustes inimesi, olgu siis tervishoiu, hariduse, humanitaarabi vms valdkonnas.
Heategevusorganisatsioon on suunatud igale isikule või inimrühmale, kes soovib ellu viia tegevusi raskustes olevate inimeste abistamiseks ja toetamiseks või sotsiaalsetel, humanitaarsetel, keskkonnaalastel eesmärkidel jne. Tegevused võivad toimuda erineval kujul, näiteks raha kogumine, toidu jagamine, ebakindlas olukorras olevate inimeste toetamine, säästva arengu projektide elluviimine jne.
Heategevusorganisatsioone saavad asutada üksikisikud, usuorganisatsioonid, ettevõtted, kohalikud omavalitsused, naabruskonnaühendused jne. Heategevusorganisatsiooni liikmed võivad olla vabatahtlikud või töötajad, olenevalt ühingule kättesaadavatest ressurssidest.
L'heategevus on üldiselt ühing vastavalt 1901. aasta seadusele. See peab järgima ühingutele omaseid läbipaistvuse ja demokraatliku juhtimise reegleid, samuti kehtivaid annetuste kogumise ja abi jagamise eeskirju. Seda võib pidada ka avalikes huvides tegutsevaks, kui see vastab teatud tingimustele, mis võivad anda sellele juurdepääsu maksu- ja rahalistele eelistele.
Heategevusorganisatsioonid võivad töödelda erinevat tüüpi isikuandmeid, sealhulgas:
- Identifitseerimisandmed: perekonnanimi, eesnimi, aadress, sünniaeg, telefoninumber, e-posti aadress jne;
- Finantsandmed: annetustega seotud teave (summa, kuupäev, makseviis jne), pangarekvisiidid jne;
- Terviseandmed: kui ühing on kohustatud terviseandmeid koguma (näiteks vaktsineerimis- või sõeluuringute kampaaniate osana);
- Andmed kogukonna kaasatuse kohta: vabatahtlike tegevuste ajalugu, tehtud annetused või sponsorlus jne;
- Abiks olid andmed inimeste kohta: kui ühing töötab kindla elanikkonnarühmaga (ebakindlas olukorras olevad inimesed, haiged inimesed, puuetega inimesed jne), saab ta koguda andmeid nende sotsiaalse olukorra, tervisliku seisundi jms kohta.
Siiski tuleb neid andmeid käsitleda erilise ettevaatusega, et austada asjaomaste isikute privaatsust.
Oluline on rõhutada, et heategevusorganisatsioonid on kohustatud järgima isikuandmete kaitsega seotud eeskirju, eelkõige isikuandmete kaitse üldmäärust (GDPR).
Tähtsus GDPR heategevusorganisatsioonidele
Heategevusorganisatsioonid töötlevad regulaarselt oma abisaajate, annetajate ja teiste sidusrühmade tundlikke isikuandmeid. Need andmed võivad sisaldada isikut tuvastavat teavet, nagu nimed, aadressid, telefoninumbrid ja e-posti aadressid, samuti tundlikke andmeid, nagu meditsiiniline teave või karistusregistri andmed. GDPR eesmärk on tagada, et neid andmeid töödeldakse turvaliselt ja läbipaistvalt, kaitstes seeläbi asjaomaste isikute privaatsust.
Heategevusorganisatsioonidele kohaldatavad isikuandmete kaitse üldmääruse (GDPR) põhimõtted
Seaduslikkus, lojaalsus ja läbipaistvus: Heategevusorganisatsioonid peavad isikuandmeid töötlema seaduslikult, õiglaselt ja läbipaistvalt. See hõlmab üksikisikute selget teavitamist sellest, kuidas nende andmeid kasutatakse, ja nende selgesõnalise nõusoleku saamist andmete töötlemiseks.
Eesmärkide piiramine: Isikuandmeid tuleb koguda konkreetsetel, selgetel ja õiguspärastel eesmärkidel ning neid ei tohi hiljem töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.
Andmete minimeerimine: Heategevusorganisatsioonid peavad tagama, et nad koguvad ja töötlevad ainult neid isikuandmeid, mis on rangelt vajalikud nende eesmärkide saavutamiseks, milleks need koguti.
Täpsus: Isikuandmed peavad olema täpsed ja vajadusel ajakohased. Heategevusorganisatsioonid peavad võtma kõik mõistlikud meetmed, et tagada ebatäpsete andmete parandamine või kustutamine.
Kaitsepiirangud: Isikuandmeid tuleks säilitada ainult nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, milleks need koguti.
Ausus ja konfidentsiaalsus: Heategevusorganisatsioonid peavad tagama isikuandmete turvalisuse, rakendades asjakohaseid tehnilisi ja korralduslikke meetmeid andmete kaitsmiseks volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest.
Soovitused vastavuse tagamiseks GDPR
Määrake andmekaitseametnik (DPO):
Heategevusorganisatsioonid peavad määrama andmekaitseametniku, kes teostab järelevalvet ja haldab GDPR-i vastavusAndmekaitseametnik vastutab andmekaitsepoliitika ja -protseduuride rakendamise ning töötajate koolitamise ja teadlikkuse suurendamise eest.
Andmekaitsepoliitika ja -protseduuride kehtestamine:
Heategevusorganisatsioonid peavad rakendama selgeid poliitikaid ja protseduure, et tagada oma abisaajate, annetajate ja teiste sidusrühmade isikuandmete kaitse. See võib hõlmata selliseid meetmeid nagu juurdepääsu piiramine isikuandmetele, andmete salvestamise ja töötlemise turvaprotseduuride rakendamine ning töötajate regulaarne koolitamine heade andmekaitsetavade alal.
Hankige selgesõnaline nõusolek:
Heategevusorganisatsioonid peavad saama oma abisaajatelt, annetajatelt ja teistelt sidusrühmadelt selgesõnalise nõusoleku nende isikuandmete kogumiseks ja töötlemiseks. Seda saab saavutada, andes selget teavet andmete kogumise eesmärkide, andmetele juurdepääsu omavate kolmandate isikute ja asjaomaste isikute õiguste kohta.
Andmeedastuse turvalisuse tagamine:
Heategevusorganisatsioonid peavad tagama, et isikuandmete edastamine väljaspool ELi toimub vastavalt isikuandmete kaitse üldmääruse (GDPR) nõuetele. See võib hõlmata Euroopa Komisjoni poolt rahvusvaheliseks andmeedastuseks heakskiidetud standardsete lepingutingimuste rakendamist.
Kokkuvõtteks võib öelda, et GDPR on ELi kodanike isikuandmete kaitsmise oluline element ning heategevusorganisatsioonid peavad tagama selle nõuete täitmise. Selgete andmekaitsepoliitikate ja -protseduuride rakendamise, sidusrühmadelt selgesõnalise nõusoleku saamise, andmeedastuse turvalisuse tagamise ja andmekaitseametniku määramise abil saavad heategevusorganisatsioonid kaitsta oma abisaajate, annetajate ja teiste sidusrühmade isikuandmeid ning säilitada usalduse oma tegevuse vastu.
ET 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
FI 
LV 
LT 
SK 
SL