DOBROTVORNA UDRUŽENJE I GDPR
To je udruga koji ima za cilj pomoći ljudima u teškoćama, bilo u područjima zdravstva, obrazovanja, humanitarne pomoći itd.
Dobrotvorna organizacija namijenjena je svakoj osobi ili skupini ljudi koji žele provoditi akcije za pomoć i podršku ljudima u teškoćama ili za društvene, humanitarne, ekološke ciljeve itd. Provedene akcije mogu imati različite oblike, kao što su prikupljanje sredstava, distribucija hrane, podrška ljudima u teškim situacijama, provođenje projekata održivog razvoja itd.
Dobrotvorne organizacije mogu osnovati pojedinci, vjerske organizacije, poduzeća, lokalne vlasti, susjedske udruge itd. Članovi dobrotvorne organizacije mogu biti volonteri ili zaposlenici, ovisno o resursima kojima udruga raspolaže.
L'dobrotvorna organizacija je općenito udruga prema zakonu iz 1901. Mora se pridržavati pravila transparentnosti i demokratskog upravljanja specifičnih za udruge, kao i važećih propisa o prikupljanju sredstava i raspodjeli pomoći. Također se može prepoznati kao javno korisna ako ispunjava određene uvjete, što joj može dati pristup poreznim i financijskim olakšicama.
Dobrotvorne organizacije mogu obrađivati različite kategorije osobnih podataka, uključujući:
- Identifikacijski podaci: prezime, ime, adresa, datum rođenja, broj telefona, adresa e-pošte itd.;
- Financijski podaci: podaci koji se odnose na donacije (iznos, datum, način plaćanja itd.), bankovni podaci itd.;
- Zdravstveni podaci: ako je udruga dužna prikupljati zdravstvene podatke (na primjer, kao dio kampanja cijepljenja ili probira);
- Podaci o sudjelovanju u zajednici: povijest volonterskih aktivnosti, donacije ili sponzorstva itd.;
- Podaci o ljudima koji su pomogli: ako udruga radi s određenom populacijom (ljudi u nesigurnim situacijama, bolesni ljudi, osobe s invaliditetom itd.), može prikupljati podatke o njihovoj socijalnoj situaciji, zdravstvenom stanju itd.
Međutim, s tim se podacima mora postupati s posebnom pažnjom kako bi se poštovala privatnost dotičnih osoba.
Važno je naglasiti da su dobrotvorne organizacije dužne pridržavati se propisa koji se odnose na zaštitu osobnih podataka, posebno Opće uredbe o zaštiti podataka (GDPR).
Važnost GDPR za dobrotvorne svrhe
Dobrotvorne organizacije redovito obrađuju osjetljive osobne podatke svojih korisnika, donatora i drugih dionika. Ti podaci mogu uključivati osobne podatke poput imena, adresa, telefonskih brojeva i adresa e-pošte, kao i osjetljive podatke poput medicinskih informacija ili kaznene evidencije. GDPR ima za cilj osigurati da se s tim podacima postupa sigurno i transparentno, čime se štiti privatnost dotičnih pojedinaca.
Načela GDPR-a koja se primjenjuju na dobrotvorne organizacije
Zakonitost, lojalnost i transparentnost: Dobrotvorne organizacije moraju obrađivati osobne podatke zakonito, pošteno i transparentno. To uključuje jasno informiranje pojedinaca o tome kako se njihovi podaci koriste i dobivanje njihovog izričitog pristanka za obradu njihovih podataka.
Ograničenje namjena: Osobni podaci moraju se prikupljati u određene, eksplicitne i legitimne svrhe te se ne smiju dalje obrađivati na način koji nije kompatibilan s tim svrhama.
Minimizacija podataka: Dobrotvorne organizacije moraju osigurati da prikupljaju i obrađuju samo one osobne podatke koji su strogo potrebni za postizanje svrha za koje su prikupljeni.
Točnost: Osobni podaci moraju biti točni i, gdje je to potrebno, ažurni. Dobrotvorne organizacije moraju poduzeti sve razumne korake kako bi osigurale ispravak ili brisanje netočnih podataka.
Ograničenje očuvanja: Osobni podaci trebaju se čuvati samo onoliko dugo koliko je potrebno za postizanje svrhe za koju su prikupljeni.
Integritet i povjerljivost: Dobrotvorne organizacije moraju osigurati sigurnost osobnih podataka primjenom odgovarajućih tehničkih i organizacijskih mjera za zaštitu podataka od neovlaštenog pristupa, izmjene, otkrivanja ili uništavanja.
Preporuke za osiguranje usklađenosti s GDPR
Imenujte službenika za zaštitu podataka (DPO):
Dobrotvorne organizacije moraju imenovati službenika za zaštitu podataka (DPO) koji će nadzirati i upravljati Usklađenost s GDPR-omDPO će biti odgovoran za provedbu politika i postupaka zaštite podataka, kao i za obuku i podizanje svijesti osoblja.
Utvrdite politike i postupke zaštite podataka:
Dobrotvorne organizacije moraju provoditi jasne politike i postupke kako bi osigurale zaštitu osobnih podataka svojih korisnika, donatora i drugih dionika. To može uključivati mjere poput ograničavanja pristupa osobnim podacima, provedbe sigurnosnih postupaka za pohranu i obradu podataka te redovite obuke osoblja o dobrim praksama zaštite podataka.
Dobiti izričitu suglasnost:
Dobrotvorne organizacije moraju dobiti izričitu suglasnost svojih korisnika, donatora i drugih dionika za prikupljanje i obradu njihovih osobnih podataka. To se može postići pružanjem jasnih informacija o svrhama prikupljanja podataka, trećim stranama koje mogu pristupiti podacima i pravima dotičnih pojedinaca.
Osigurajte sigurnost prijenosa podataka:
Dobrotvorne organizacije moraju osigurati da se prijenosi osobnih podataka izvan EU-a provode u skladu sa zahtjevima GDPR-a. To može uključivati provedbu standardnih ugovornih klauzula koje je odobrila Europska komisija za međunarodni prijenos podataka.
Zaključno, GDPR ključni je element zaštite osobnih podataka građana EU-a, a dobrotvorne organizacije moraju osigurati da se pridržavaju njegovih zahtjeva. Primjenom jasnih politika i postupaka zaštite podataka, dobivanjem izričite suglasnosti dionika, osiguravanjem sigurnosti prijenosa podataka i imenovanjem službenika za zaštitu podataka, dobrotvorne organizacije mogu zaštititi osobne podatke svojih korisnika, donatora i drugih dionika te održati njihovo povjerenje u svoje aktivnosti.
HR 
FR 
EN 
DE 
ES 
EL 
IT 
PT 
NL 
DE_AT 
ET 
FI 
LV 
LT 
SK 
SL