GlobalGiving的首席产品官解释了欧盟具有里程碑意义的数据隐私立法将如何影响非营利组织的运营。
你的非营利组织准备好接受通用数据保护条例(GDPR)了吗?它将于2018年5月25日生效。
这项欧盟新规定适用于任何处理和处理欧盟公民数据的组织,即使该组织位于欧盟以外。这意味着如果你在欧盟有捐赠者,或者你的网站有来自欧盟的访问者,那么你应该意识到这一重要规定。
*以下是每个非营利组织领导者都需要知道的关于GDPR的六个重要事实:
GDPR旨在通过对所有个人身份数据的广泛监管来确保公民隐私。这意味着,只要您拥有可以唯一识别个人的数据,例如姓名、电子邮件地址、邮政地址或IP地址,GDPR就会生效。这一定义比过去的隐私法更广泛,它可能会影响以前不受监管的数据。GDPR适用于欧盟公民的所有数据。虽然人们很容易认为只需要将这些变化应用于欧盟捐助者,但欧盟议会已经预料到这种方法,立法指出,“不正确的分类可能会导致处罚。”因此,许多非营利组织正在考虑采取全球性的方法。
个人拥有一些额外的权利,在下表中解释,这些权利是GDPR赋予他们的。
|
被遗忘的权利:
反对权:
整改权:
诉权:
携带权:
|
您将需要审查您的组织如何处理和处理数据,并制定程序以确保您能够遵守这些权利。例如,如果一个捐赠者写信给你,要求你提供一份关于他们的所有数据的副本,你能轻松提供吗?如果他们要求从你的系统中删除他们的所有数据怎么办?可能需要根据现有流程的配置方式构建新的工具和过程。
为了根据GDPR处理个人数据,您的组织必须有合法的依据这样做。GDPR定义了六种合法的处理理由,但在融资时,可能只有两种适用:同意和合法利益。(其他四项涉及遵守法院命令、合同义务、保护活着的人的重要利益或公共利益。)以下是非营利组织处理信息最可能的原因:卡塔尔世界杯预测
同意是GDPR的基本方面之一,组织必须确保根据GDPR严格的新要求获得同意。每次使用用户和联系人的个人数据时,您都需要获得他们的同意(除非您可以依赖单独的法律依据)。遵守GDPR的最可靠途径是获得个人的明确同意,允许你处理他们的数据。请记住,GDPR对同意做出了一些具体要求:
合法利益被定义为处理数据时符合组织利益和个人利益的常识性期望。个人的利益和权利高于组织的利益和权利,因此,这是可以使用的最薄弱的法律基础。GDPR更喜欢并建议使用“同意”。不过,依赖合法利益也有合法的用途。
例如,在处理捐赠时,如果用户填写他们的信用卡并单击“完成捐赠”按钮,那么将他们的信用卡信息传递给银行以处理费用、在数据库中记录交易、运行欺诈预防检查并通过电子邮件发送收据以确认交易就具有合法利益。捐赠者不会期望必须分别选择使用这些用途,并合理地假设您将需要以这种方式处理他们的数据。然而,合法利益不会成为您将同一捐赠者添加到您的通讯或营销电子邮件的基础。为此,你应该考虑获得选择同意。
简而言之,GDPR就是要让公民清楚地知道他们的数据是如何被使用的,并让他们有机会在任何时候选择加入或退出上述处理。
GDPR限制了您将个人数据转移到欧盟以外的能力。
如果你居住在欧盟以外,你应该检查一下你的国家是否在提供足够保护的欧盟目的地名单上。
如果没有,您可能需要采取额外的措施,以确保对数据有足够的保护,并且可能需要请求用户允许将其数据传输到欧盟以外的地区。如果你在美国,你可能想要获得欧盟-美国隐私盾认证。
由于规定的范围,您应该进行隐私和安全审计。如果您还没有适当的安全策略来保护您的数据,那么您应该建立一个。如果您已经有了策略,您应该检查它,并确保它还涵盖了有关数据隐私的任何其他方面或差距。
我们将在未来几周与我们的合作伙伴分享我们采取的具体步骤的更多细节。如果您的组织有一个关于GlobalGiving的项目,您可以放心,您的捐助者将能够支持您的项目符合GDPR,而无需您额外的工作或努力。阅读我们的隐私政策.
*本文仅供参考,不构成法律建议。我们鼓励您与您所在地区的法律从业者交谈,了解GDPR可能如何影响您的组织。
通过搜索与您的内容相关的特定单词或短语,在我们的学习库中找到您正在寻找的内容2022卡塔尔世界杯决赛时间所需要的。
