LABDARĪBAS ORGANIZĀCIJA UN GDPR
Tas ir asociācija kuras mērķis ir palīdzēt cilvēkiem, kuri nonākuši grūtībās, vai tā būtu veselības aprūpe, izglītība, humānā palīdzība utt.
Labdarības organizācija ir paredzēta jebkurai personai vai cilvēku grupai, kas vēlas veikt darbības, lai palīdzētu un atbalstītu grūtībās nonākušus cilvēkus vai sociālu, humanitāru, vides mērķu sasniegšanai utt. Veiktās darbības var būt dažādas, piemēram, līdzekļu vākšana, pārtikas izplatīšana, atbalsts cilvēkiem nestabilās situācijās, ilgtspējīgas attīstības projektu īstenošana utt.
Labdarības organizācijas var dibināt privātpersonas, reliģiskās organizācijas, uzņēmumi, vietējās pašvaldības, apkaimju asociācijas utt. Labdarības organizācijas biedri var būt brīvprātīgie vai darbinieki atkarībā no asociācijai pieejamajiem resursiem.
L'labdarība parasti ir apvienība saskaņā ar 1901. gada likumu. Tai jāievēro apvienībām raksturīgie pārredzamības un demokrātiskas pārvaldības noteikumi, kā arī spēkā esošie noteikumi par līdzekļu vākšanu un atbalsta sadali. To var atzīt arī par sabiedriski noderīgu, ja tā atbilst noteiktiem nosacījumiem, kas tai var dot piekļuvi nodokļu un finansiālām priekšrocībām.
Labdarības organizācijas var apstrādāt dažādu kategoriju personas datus, tostarp:
- Identifikācijas dati: uzvārds, vārds, adrese, dzimšanas datums, tālruņa numurs, e-pasta adrese utt.;
- Finanšu dati: informācija par veiktajiem ziedojumiem (summa, datums, maksājuma veids utt.), bankas informācija utt.;
- Veselības dati: ja biedrībai ir jāvāc veselības dati (piemēram, vakcinācijas vai skrīninga kampaņu ietvaros);
- Dati par iesaistīšanos sabiedrībā: brīvprātīgo aktivitāšu vēsture, ziedojumi vai sponsorēšana utt.;
- Dati par cilvēkiem palīdzēja: ja asociācija strādā ar konkrētu iedzīvotāju grupu (cilvēkiem nestabilās situācijās, slimiem cilvēkiem, cilvēkiem ar invaliditāti utt.), tā var apkopot datus par viņu sociālo situāciju, veselības stāvokli utt.
Tomēr šie dati ir jāapstrādā īpaši rūpīgi, lai respektētu attiecīgo personu privātumu.
Ir svarīgi uzsvērt, ka labdarības organizācijām ir jāievēro noteikumi par personas datu aizsardzību, jo īpaši Vispārīgā datu aizsardzības regula (VDAR).
Svarīgums GDPR labdarības organizācijām
Labdarības organizācijas regulāri apstrādā savu saņēmēju, ziedotāju un citu ieinteresēto personu sensitīvus personas datus. Šie dati var ietvert personu identificējošu informāciju, piemēram, vārdus, uzvārdus, adreses, tālruņu numurus un e-pasta adreses, kā arī sensitīvus datus, piemēram, medicīnisko informāciju vai sodāmības reģistrus. GDPR mērķis ir nodrošināt, ka šie dati tiek apstrādāti droši un pārredzami, tādējādi aizsargājot attiecīgo personu privātumu.
GDPR principi, kas piemērojami labdarības organizācijām
Likumība, lojalitāte un pārredzamība: Labdarības organizācijām ir jāapstrādā personas dati likumīgi, godprātīgi un pārredzami. Tas ietver skaidru personu informēšanu par to, kā tiek izmantoti viņu dati, un viņu nepārprotamas piekrišanas saņemšanu datu apstrādei.
Mērķu ierobežojumi: Personas dati ir jāvāc konkrētiem, skaidriem un likumīgiem mērķiem, un tos nedrīkst tālāk apstrādāt veidā, kas nav savienojams ar šiem mērķiem.
Datu minimizēšana: Labdarības organizācijām ir jānodrošina, ka tās vāc un apstrādā tikai tos personas datus, kas ir absolūti nepieciešami, lai sasniegtu mērķus, kuriem tie tika vākti.
Precizitāte: Personas datiem ir jābūt precīziem un, ja nepieciešams, atjauninātiem. Labdarības organizācijām ir jāveic visi saprātīgie pasākumi, lai nodrošinātu, ka neprecīzi dati tiek laboti vai dzēsti.
Saglabāšanas ierobežojums: Personas dati jāglabā tikai tik ilgi, cik nepieciešams, lai sasniegtu mērķus, kādiem tie tika vākti.
Integritāte un konfidencialitāte: Labdarības organizācijām ir jānodrošina personas datu drošība, ieviešot atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu datus pret nesankcionētu piekļuvi, grozīšanu, izpaušanu vai iznīcināšanu.
Ieteikumi, lai nodrošinātu atbilstību GDPR
Iecelt datu aizsardzības speciālistu (DPO):
Labdarības organizācijām ir jāieceļ datu aizsardzības speciālists, lai pārraudzītu un pārvaldītu GDPR atbilstībaDatu aizsardzības speciālists būs atbildīgs par datu aizsardzības politikas un procedūru ieviešanu, kā arī darbinieku apmācību un informētības veicināšanu.
Izveidot datu aizsardzības politikas un procedūras:
Labdarības organizācijām ir jāievieš skaidra politika un procedūras, lai nodrošinātu savu saņēmēju, ziedotāju un citu ieinteresēto personu personas datu aizsardzību. Tas var ietvert tādus pasākumus kā piekļuves ierobežošana personas datiem, drošības procedūru ieviešana datu glabāšanai un apstrādei, kā arī regulāra darbinieku apmācība par labu datu aizsardzības praksi.
Iegūt nepārprotamu piekrišanu:
Labdarības organizācijām ir jāsaņem nepārprotama piekrišana no saviem saņēmējiem, ziedotājiem un citām ieinteresētajām personām viņu personas datu vākšanai un apstrādei. To var panākt, sniedzot skaidru informāciju par datu vākšanas mērķiem, trešajām personām, kas var piekļūt datiem, un attiecīgo personu tiesībām.
Nodrošiniet datu pārsūtīšanas drošību:
Labdarības organizācijām ir jānodrošina, ka personas datu pārsūtīšana ārpus ES tiek veikta saskaņā ar GDPR prasībām. Tas var ietvert Eiropas Komisijas apstiprinātu standarta līguma klauzulu ieviešanu starptautiskai datu pārsūtīšanai.
Noslēgumā jāsaka, ka GDPR ir būtisks ES pilsoņu personas datu aizsardzības elements, un labdarības organizācijām ir jānodrošina atbilstība tā prasībām. Ieviešot skaidru datu aizsardzības politiku un procedūras, iegūstot nepārprotamu piekrišanu no ieinteresētajām personām, nodrošinot datu pārsūtīšanas drošību un ieceļot datu aizsardzības speciālistu, labdarības organizācijas var aizsargāt savu saņēmēju, ziedotāju un citu ieinteresēto personu personas datus un saglabāt uzticību savām darbībām.
LV 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LT 
SK 
SL