DOBRODELNA ORGANIZACIJA IN GDPR
To je združenje katerega cilj je pomagati ljudem v težavah, bodisi na področju zdravstva, izobraževanja, humanitarne pomoči itd.
Dobrodelna organizacija je namenjena vsem osebam ali skupinam ljudi, ki želijo izvajati dejavnosti za pomoč in podporo ljudem v težavah ali za socialne, humanitarne, okoljske namene itd. Izvedene dejavnosti so lahko v različnih oblikah, kot so zbiranje sredstev, razdeljevanje hrane, podpora ljudem v negotovih razmerah, izvajanje projektov trajnostnega razvoja itd.
Dobrodelne organizacije lahko ustanovijo posamezniki, verske organizacije, podjetja, lokalne oblasti, sosedska združenja itd. Člani dobrodelne organizacije so lahko prostovoljci ali zaposleni, odvisno od sredstev, ki jih ima združenje na voljo.
L'dobrodelnost je na splošno združenje v skladu z zakonom iz leta 1901. Upoštevati mora pravila preglednosti in demokratičnega upravljanja, ki so značilna za združenja, ter veljavne predpise glede zbiranja sredstev in razdeljevanja pomoči. Lahko se prizna tudi kot javno koristno, če izpolnjuje določene pogoje, ki mu lahko omogočijo dostop do davčnih in finančnih ugodnosti.
Dobrodelne organizacije lahko obdelujejo različne kategorije osebnih podatkov, vključno z:
- Identifikacijski podatki: priimek, ime, naslov, datum rojstva, telefonska številka, e-poštni naslov itd.;
- Finančni podatki: podatki o donacijah (znesek, datum, način plačila itd.), bančni podatki itd.;
- Zdravstveni podatki: če mora združenje zbirati zdravstvene podatke (na primer kot del kampanj cepljenja ali presejalnih pregledov);
- Podatki o vključenosti v skupnost: zgodovina prostovoljnih dejavnosti, donacije ali sponzorstva itd.;
- Podatki o ljudeh so pomagali: če združenje dela s specifično populacijo (ljudmi v negotovih razmerah, bolnimi, invalidi itd.), lahko zbira podatke o njihovem socialnem položaju, zdravstvenem stanju itd.
Vendar je treba s temi podatki ravnati še posebej skrbno, da se spoštuje zasebnost zadevnih oseb.
Pomembno je poudariti, da morajo dobrodelne organizacije upoštevati predpise o varstvu osebnih podatkov, zlasti Splošno uredbo o varstvu podatkov (GDPR).
Pomen GDPR za dobrodelne organizacije
Dobrodelne organizacije redno obdelujejo občutljive osebne podatke svojih upravičencev, donatorjev in drugih deležnikov. Ti podatki lahko vključujejo osebno prepoznavne podatke, kot so imena, naslovi, telefonske številke in e-poštni naslovi, ter občutljive podatke, kot so zdravstveni podatki ali kazenske evidence. Namen GDPR je zagotoviti varno in pregledno ravnanje s temi podatki, s čimer se zaščiti zasebnost zadevnih posameznikov.
Načela GDPR, ki veljajo za dobrodelne organizacije
Zakonitost, zvestoba in preglednost: Dobrodelne organizacije morajo osebne podatke obdelovati zakonito, pravično in pregledno. To vključuje jasno obveščanje posameznikov o tem, kako se njihovi podatki uporabljajo, in pridobitev njihovega izrecnega soglasja za obdelavo njihovih podatkov.
Omejitev namenov: Osebni podatki morajo biti zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni.
Zmanjšanje podatkov: Dobrodelne organizacije morajo zagotoviti, da zbirajo in obdelujejo le osebne podatke, ki so nujno potrebni za dosego namenov, za katere so bili zbrani.
Natančnost: Osebni podatki morajo biti točni in po potrebi posodobljeni. Dobrodelne organizacije morajo sprejeti vse razumne ukrepe za zagotovitev, da se netočni podatki popravijo ali izbrišejo.
Omejitev ohranjanja: Osebne podatke je treba hraniti le toliko časa, kolikor je potrebno za dosego namenov, za katere so bili zbrani.
Integriteta in zaupnost: Dobrodelne organizacije morajo zagotoviti varnost osebnih podatkov z izvajanjem ustreznih tehničnih in organizacijskih ukrepov za zaščito podatkov pred nepooblaščenim dostopom, spreminjanjem, razkritjem ali uničenjem.
Priporočila za zagotovitev skladnosti z GDPR
Imenujte pooblaščeno osebo za varstvo podatkov (DPO):
Dobrodelne organizacije morajo imenovati pooblaščeno osebo za varstvo podatkov (DPO), ki bo nadzorovala in upravljala Skladnost z GDPRPooblaščena oseba za varstvo podatkov bo odgovorna za izvajanje politik in postopkov varstva podatkov ter za usposabljanje in ozaveščanje osebja.
Vzpostavite politike in postopke za varstvo podatkov:
Dobrodelne organizacije morajo izvajati jasne politike in postopke za zagotavljanje varstva osebnih podatkov svojih upravičencev, donatorjev in drugih deležnikov. To lahko vključuje ukrepe, kot so omejevanje dostopa do osebnih podatkov, izvajanje varnostnih postopkov za shranjevanje in obdelavo podatkov ter redno usposabljanje osebja o dobrih praksah varstva podatkov.
Pridobite izrecno soglasje:
Dobrodelne organizacije morajo pridobiti izrecno soglasje svojih upravičencev, donatorjev in drugih deležnikov za zbiranje in obdelavo njihovih osebnih podatkov. To je mogoče doseči z zagotavljanjem jasnih informacij o namenih zbiranja podatkov, tretjih osebah, ki lahko dostopajo do podatkov, in pravicah zadevnih posameznikov.
Zagotovite varnost prenosa podatkov:
Dobrodelne organizacije morajo zagotoviti, da se prenosi osebnih podatkov zunaj EU izvajajo v skladu z zahtevami GDPR. To lahko vključuje izvajanje standardnih pogodbenih klavzul, ki jih je odobrila Evropska komisija za mednarodne prenose podatkov.
Za zaključek, GDPR je ključni element varstva osebnih podatkov državljanov EU, dobrodelne organizacije pa morajo zagotoviti, da izpolnjujejo njegove zahteve. Z izvajanjem jasnih politik in postopkov varstva podatkov, pridobitvijo izrecnega soglasja deležnikov, zagotavljanjem varnosti prenosa podatkov in imenovanjem pooblaščene osebe za varstvo podatkov lahko dobrodelne organizacije zaščitijo osebne podatke svojih upravičencev, donatorjev in drugih deležnikov ter ohranijo njihovo zaupanje v svoje dejavnosti.
SL 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LV 
LT 
SK