HYVÄNTEKEVÄISYYSJÄRJESTÖ JA GDPR

L'hyväntekeväisyys on yleensä yhdistys vuoden 1901 lain nojalla. Sen on noudatettava yhdistyksille ominaisia avoimuutta ja demokraattista hallintoa koskevia sääntöjä sekä voimassa olevia varainhankintaa ja avustusten jakamista koskevia määräyksiä. Se voidaan myös tunnustaa yleishyödylliseksi, jos se täyttää tietyt ehdot, mikä voi antaa sille vero- ja taloudellisia etuja.

Hyväntekeväisyysjärjestöt voivat käsitellä erityyppisiä henkilötietoja, mukaan lukien:

• Tunnistetiedot: sukunimi, etunimi, osoite, syntymäaika, puhelinnumero, sähköpostiosoite jne.;
• Taloudelliset tiedot: lahjoituksiin liittyvät tiedot (summa, päivämäärä, maksutapa jne.), pankkitiedot jne.;
• Terveystiedot: jos yhdistyksen on kerättävä terveystietoja (esimerkiksi osana rokotus- tai seulontakampanjoita);
• Tiedot yhteisöosallistumisesta: vapaaehtoistoiminnan historia, lahjoitukset tai sponsoroinnit jne.;
• Ihmisistä kerätty data auttoi: jos yhdistys työskentelee tietyn väestöryhmän kanssa (epävarmassa asemassa olevat, sairaat, vammaiset jne.), se voi kerätä tietoa heidän sosiaalisesta tilanteestaan, terveydentilastaan jne.

Näitä tietoja on kuitenkin käsiteltävä erityisen huolellisesti asianomaisten henkilöiden yksityisyyden kunnioittamiseksi.

On tärkeää korostaa, että hyväntekeväisyysjärjestöjen on noudatettava henkilötietojen suojaan liittyviä säännöksiä, erityisesti yleistä tietosuoja-asetusta (GDPR).

Merkitys GDPR hyväntekeväisyysjärjestöille

Hyväntekeväisyysjärjestöt käsittelevät säännöllisesti edunsaajiensa, lahjoittajiensa ja muiden sidosryhmiensä arkaluonteisia henkilötietoja. Nämä tiedot voivat sisältää henkilökohtaisesti tunnistettavia tietoja, kuten nimiä, osoitteita, puhelinnumeroita ja sähköpostiosoitteita, sekä arkaluonteisia tietoja, kuten lääketieteellisiä tietoja tai rikosrekisteritietoja. GDPR:n tavoitteena on varmistaa, että näitä tietoja käsitellään turvallisesti ja läpinäkyvästi, mikä suojaa asianomaisten henkilöiden yksityisyyttä.

Hyväntekeväisyysjärjestöihin sovellettavat GDPR-periaatteet

Laillisuus, lojaalisuus ja läpinäkyvyys: Hyväntekeväisyysjärjestöjen on käsiteltävä henkilötietoja laillisesti, oikeudenmukaisesti ja läpinäkyvästi. Tämä tarkoittaa sitä, että yksilöille tiedotetaan selkeästi siitä, miten heidän tietojaan käytetään, ja että heidän on saatava nimenomainen suostumuksensa tietojen käsittelyyn.

Tarkoitusten rajoitus: Henkilötiedot on kerättävä tiettyjä, nimenomaisia ja laillisia tarkoituksia varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Tiedon minimointi: Hyväntekeväisyysjärjestöjen on varmistettava, että ne keräävät ja käsittelevät vain sellaisia henkilötietoja, jotka ovat ehdottoman välttämättömiä niiden tarkoitusten saavuttamiseksi, joita varten ne on kerätty.

Tarkkuus: Henkilötietojen on oltava tarkkoja ja tarvittaessa ajan tasalla. Hyväntekeväisyysjärjestöjen on ryhdyttävä kaikkiin kohtuullisiin toimiin sen varmistamiseksi, että virheelliset tiedot oikaistaan tai poistetaan.

Luonnonsuojelurajoitus: Henkilötietoja tulisi säilyttää vain niin kauan kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten ne on kerätty.

Rehellisyys ja luottamuksellisuus: Hyväntekeväisyysjärjestöjen on varmistettava henkilötietojen turvallisuus toteuttamalla asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseksi luvattomalta käytöltä, muokkaamiselta, paljastamiselta tai tuhoamiselta.

Suositukset vaatimustenmukaisuuden varmistamiseksi GDPR

Nimitä tietosuojavastaava (DPO):

Hyväntekeväisyysjärjestöjen on nimitettävä tietosuojavastaava valvomaan ja hallinnoimaan GDPR-vaatimustenmukaisuusTietosuojavastaava vastaa tietosuojakäytäntöjen ja -menettelyjen toteuttamisesta sekä henkilöstön koulutuksesta ja tiedottamisesta.

Laadi tietosuojakäytännöt ja -menettelyt:

Hyväntekeväisyysjärjestöjen on otettava käyttöön selkeät käytännöt ja menettelytavat edunsaajiensa, lahjoittajiensa ja muiden sidosryhmiensä henkilötietojen suojaamisen varmistamiseksi. Tähän voi sisältyä toimenpiteitä, kuten henkilötietojen saatavuuden rajoittaminen, tietojen tallennuksen ja käsittelyn turvamenettelyjen toteuttaminen sekä henkilöstön säännöllinen kouluttaminen hyvistä tietosuojakäytännöistä.

Hanki nimenomainen suostumus:

Hyväntekeväisyysjärjestöjen on saatava edunsaajiltaan, lahjoittajiltaan ja muilta sidosryhmiltään nimenomainen suostumus heidän henkilötietojensa keräämiseen ja käsittelyyn. Tämä voidaan saavuttaa antamalla selkeät tiedot tiedonkeruun tarkoituksista, kolmansista osapuolista, joilla on pääsy tietoihin, ja asianomaisten henkilöiden oikeuksista.

Varmista tiedonsiirtojen turvallisuus:

Hyväntekeväisyysjärjestöjen on varmistettava, että henkilötietojen siirrot EU:n ulkopuolelle suoritetaan GDPR-vaatimusten mukaisesti. Tämä voi sisältää Euroopan komission hyväksymien kansainvälisiä tiedonsiirtoja koskevien vakiosopimuslausekkeiden käyttöönoton.