Like pentru a fi la curent cu toate faptele bune de pe imparte.ro

Imparte.roCum sa donezi inteligentUtile ONG si GDPR. Noile prvederi UE privind prelucrarea datelor cu caracter personal
 

ONG si GDPR. Noile prvederi UE privind prelucrarea datelor cu caracter personal

 

ONG si GDPR. Noile prvederi UE privind prelucrarea datelor cu caracter personalIncepand cu 25 mai 2018, vom asista la o revolutie europeana privind prelucrarea datelor cu caracter persona, prin intrarea in vigoare inclusiv pe teritoriul Roamaniei a Regulamentului UE 679/2016, cu noscut ca General Data Protection Regulation, sau pe scurt GDPR.

Daca pana acum prelucrarea datelor cu caracter personal era reglementata in special de Legea 677/2001, iata ca acum intervin noi norme europene, cu aplicare directa si fara necesitatea elaborarii unei legislatii nationale complementare.

Implicatiile implementarii GDPR si magnitudinea efectelor aplicarii vor fi fara precedent, afectand intregul mod actual de tratare a datelor cu caracter personal.

Lasand la o parte aplicarea GDPR in mediul economic, de business si in cadrul institutiilor statului, vom pune accentul pe implicatiile in mediul ONG unde exista un volum imens de date cu caracter personal care in majoritatea cazurilor este gestionat in moduri total necorespunzatoare si expuse la riscuri.

GDPR vine vine cu noi reglementari privind stocarea, prelucarea si tranzitul de date cu caracter personal in cadrul si intre statelor membre UE. Vom aminti doar cateva aspecte esentiale cu aplicabilitate in mediul ONG si posibilele sanctiuni in cazul nerespectarii normelor:

  • Persoana vizata, fie ca este voluntar, angajat, colaborator, beneficiar, donator, trebuie sa isi dea acordul esxplicit asupra modului in care ii vor fi prelucrate datele personale;
  • Persoana vizata trebuie sa fie informata cu privire la drepturile pe care le are, privind actualizarea, modificarea, stergerea datelor cu caracter personal, precum si cu privire la dreptul de consulta datele personale ori de cate ori are nevoie;
  • Persoana vizata trebuie informata in mod explicit cu privire la caile de a se opune prelucarrii, cat si cu privire la caile legale de atac;
  • Persoana vizata are dreptul de a fi “uitata”, adica de a-I fi eliminate sau anonimizate datele personale, astfel ca identificarea persoanei sa fie imposibila;
  • Entitatea prelucratoare de date cu caracter personal trebuie sa asigure conditii de pastrare in siguranta a datelor, dupa noi standarde care pot implica dupa caz upgrade-ul sistemului informatic si/sau de gestiune a datelor cu caracter personal. De unde deducem ca vor exista costuri de implementare la nivel de entitate juridica;
  • Entitatea prelucratoare va trebui sa raporteze orice incident legat de sistemele de gestiune a datelor cu caracter personal. Ex: atac informatic, patrundere prin efractie, scurgeri constatate de date, etc.;
  • Entitatea prelucratoare va trebui sa-si organizeze datele de asa natura incat sa asigure portabilitatea acestora. Mai exact, persoana vizata poate solicita exportul datelor intr-un format agreat general, in scopul importului/transferului in alt sistem. Ex: fisier Excel, fisier CSV, baza de date, etc.
  • In anumite cazuri se poate impune angajarea sau instruirea unei persoane care sa faca oficiul de Ofiter de securitate a datelor cu caracter personal, cu intregile responsabilitati ce ii revin conform legii.
  • In domeniul web, utilizatorii/vizitatorii site-ului organizatiei trebuie sa-si dea acordul in mod explicit privind prelucrarea datelor cu caracter personal, chiar daca este vorba doar de adresa de mail folosita la crearea unui cont de utilizator, sau intr-un formular de contact.
    De asemenea, nu vor fi acceptate campurile precompletate, precum “bifa” de abonare la newsletter/stiri. Astfel de bife vor fi puse de utilizator, excluzand astfel riscul trecerii din neatentie peste un camp prebifat. Valabil si pentru acceptarea termenilor de utilizare, a termnenilor legali, a politicii cookie-urilor, a politicii de confidentialitate, etc.
  • Tot in domeniul web proprietarul site-ului trebuie sa demonstreze ca dispune de masuri de securitate privind stocarea si prelucrarea datelor cu caracter personal, aspectul rasfrangandu-se si asupra entitatii care gazduieste site-ul. Astfel ca proprietarul site-ul ar trebui sa-si contacteze gazduitorul si sa obtina o declaratie privind modul in care ii sunt securizate datele cu caracter personal stocate in cadrul site-ul si/sau al bazei/bazelor de date aferente.

Dorim sa atragem atentia ca implicatiile aplicarii GDPR vor fi majore, iar nerespectarea normelor se va taxa cu amenzi uriase. Nu vrem sa vehiculam sumele de milioane de euro specificate in norma pentru mediul economic, dar nci ONG-urile nu vor fi scutite de amenzi uriase.

Stim ca in domeniul ONG legislatia este mai relaxata, inclusiv ca si aplicare, stim ca multe ONG-uri merg dupa ureche pe plan legislativ, dar dorim sa tragem un semnal de alarma in timp util.

ONG-uri vor trebuie sa fie foarte atente atunci cand stocheza si prelucreaza date cu caracter personal, vor trebui sa aiba acordul explicit al persoanelor vizate, de preferat in scris sub semnatura, indiferent ca este vorba de voluntari, angajati, colaboratori sau beneficiari ai campaniilor umanitar-caritabile.

Si ca sa ne exprimam plastic, o ultima precizare asupra posibilelor riscuri: noua norma va exacerba spiritul de reclamangiu si procesoman al romanului. Astfel de actiuni deja au loc, cu consecinte grave asupra entitatilor reclamate. Va sfatuim sa va asigurati din timp cadrul legal, sa va consultati avocatii si juristii, astfel ca sa minimizati efectelor posibilelor nerespectari ale normelor si ale potentialelor recclamatii.

Regulamentul UE 679/2016 (GDPR) poate fi consultat in limba romana pe site-ul ANSPDCP aici.

Imparte.ro va sta la dispozitie cu informatii suplimentare, pe adresa de e-mail contact@imparte.ro.

Articol realizat de:

Imparte.ro Imparte.ro
6 articole postate
Publica din: 2014-10-27
Vino in comunitatea donatorilor imparte.ro


Intra in cont si fii primul care posteaza un comentariu.

 


 
Stirile Imparte.ro pe site-ul tau

 

Alte articole similare:
Comunitate imparte.ro
 
  Cum sa donezi inteligent
 
 
 
 

Scrie pe imparte.ro

Retele sociale:

Abonare newsletter: