Strangerea de fonduri si GDPR
Activitatea de colectare a fondurilor s-a confruntat cu o criza de incredere. Utilizarea datelor donatorului a adus cu regularitate diverse critici la adresa celor care se ocupau cu strangerea de fonduri. Introducerea GDPR are un impact semnificativ asupra modului in care ONG-urile atrag fonduri. GDPR prezinta pentru dumneavoastra o mare oportunitate de revizuire a politicilor si procedurilor care sa asigure respectarea absoluta a lor raportat la diferite practici de strangere a fondurilor.
Avand in vedere ca in cele mai multe organizatii non-profit departamentul de colectare de fonduri are cea mai mare interactiune cu mediul extern, este foarte important ca liderii care se ocupa de strangerea de fonduri sa se angajeze complet fata de rigorile GDPR. Comunicarea cu donatorii si potentialii donatori este o activitate de specialitate. Este important sa incepeti cu cele mai bune practici de colectare a fondurilor si apoi sa acordati atentie respectarii GDPR, si nu viceversa.
De exemplu, ar trebui sa interpretati la modul general reglementarile GDPR cu privire la pastrarea datelor cu caracter personal, astfel incat sa pastrati inregistrarile pentru cea mai scurta perioada de timp posibil si proceduri de distrugere/stergere a datelor cu caracter personal dupa doi ani ar putea fi create cu usurinta.
Cu toate acestea, este util sa tineti unele date ale donatorului mai mult decat perioada pentru care donatiile se efectueaza catre organizatia non profit. Cadourile testamentare apar de multe ori dupa mai multi ani de tacere a donatorului, cu atat mai mult cu cat donatorii mai varstnici sunt mai putin tentati sa faca donatii cash si ar fi tentati in aceeasi masura sa priveasca inregistrarile lor ca fiind expirate . Dar in cazul in care testamentul are o natura contencioasa, organizatia non-profit va dori sa dovedeasca ca legatorul a fost un sustinator loial si va avea nevoie de date/informatii ca sa faca acest lucru. Intr-un scenariu mai tipic este valoros pentru rudele legatorului de a primi o scrisoare in semn de multumire pentru generozitatea legatorului. In felul acesta chiar se poate contribui la dezvoltarea unei noi relatii cu aceasta generatie urmatoare.
GDPR a inceput sa creeze o schimbare culturala in strangerea de fonduri. Colectorii de fonduri sunt buni la schimbul reciproc de idei si sunt mereu deschisi in a adopta noi modalitati de lucru. Cu toate acestea, deseori noile idei sunt pur si simplu transferate de la un organism la altul fara a reflecta prea mult la motivele pentru care o astfel de tactica poate functiona. GDPR incurajeaza colectorii de fonduri sa creeze o baza de dovezi/mecanisme pentru a justifica de ce folosesc datele cu caracter personal in anumite moduri.
De exemplu, prelucrarea datelor cu caracter personal pentru cercetare poate fi efectuata in interesul legitim al multora dintre organizatii, dar ele vor trebui sa demonstreze de ce acest lucru este asa. Conformitatea cu GDPR necesita dovezi ca cei implicati in actiuni de cercetare s-ar astepta in mod rezonabil ca o sa se intample si este putin probabil sa se doreasca a se renunta la astfel de activitati. Acest lucru este valabil pentru fiecare colector de fonduri in mod individual, dar si pentru intreg sectorul, fiind nevoie ca, sub imperiul GDPR, actiunile sa fie justificate pe baza de dovezi.
Ce este de facut cu datele donatorilor?
Un domeniu de preocupare acoperit de GDPR este colectarea de date si stocarea datelor si cum se aplica aceste reglementari pentru datele cu caracter personal apartinand donatorilor. ONG trebuie sa fie capabila sa demonstreze necesitatea colectarii si stocarii datelor cu caracter personal.
Practica colectarii a cat mai multe date personale posibile, din care apoi, in realitate, doar o parte componenta a setului de date sunt prelucrate (restul, in general, nu sunt potrivite pentru atingerea scopului), nu va fi permisa in conformitate cu GDPR.
Capacitatea persoanelor fizice de a formula o solicitare de acces la datele sale si de a cere sa vada datele pastrate despre ei in termenul legal prevazut de Regulament ar trebui sa influenteze decizia ONG de a colecta numai anumite date.
Pastrarea si divulgarea datelor cu caracter personal ale donatorilor
Stocarea ridica alte probleme, pe langa accesibilitate, precum securitatea. Orice tip de date cu caracter personal trebuie sa fie stocate in siguranta.
Trebuie sa fie instituie masuri adecvate pentru a va asigura ca datele sunt accesate doar de operator, si nu de catre oricine altcineva. Majoritatea incidentelor de securitate apar ca rezultat al erorilor umane, ONG fiind responsabila pentru instruirea personalului in domeniul securitatii datelor cu caracter personal.
ONG, de asemenea, trebuie sa asigure securitatea end-to-end atunci cand datele donatorului sunt transferate catre orice furnizor, spre exemplu, agentii de colectare fonduri etc. Nu va bazati ca aceste agentii sunt in conformitate cu regulile GDPR, ci luati-va dumneavoastra asigurari in acest sens inainte de a semna orice acorduri.
O alta schimbare majora pe care GDPR o aduce vizeaza eliminarea sau stergerea datelor cu caracter personal. Majoritatea organizatiilor cu capacitate mare de stocare a datelor personale le detin pe termen nelimitat. Aceasta se face fie prin stocarea datelor in baza lor de date principala sau ca arhive. Oricum, exista riscuri aferente stocarii datelor cu caracter personal.
In general, cand datele cu caracter personal ale unui donator nu sunt utilizate deoarece nu a mai avut contact cu ONG pentru o perioada semnificativa de timp este mai bine sa le stergeti, reducand astfel riscurile care pot aparea pentru organizatia dumneavoastra.
GDPR impune sa stabiliti o perioada-limita de stocare/arhivare a datelor si, de asemenea, prezentarea unei politici clare pentru stergerea datelor, eventual in cadrul Politicii de confidentialitate a ONG. Nimeni nu poate stoca datele cu caracter personal pe termen nelimitat, ONG-urile trebuie si au nevoie sa fie pro-active atunci cand decid ce date cu caracter personal vor pastra si pentru ce perioada.
In plus, GDPR impune acuratetea datelor cu caracter personal. Acesta este sensul comun, datele incorecte valorand putin, dar poate fi greu sa actualizati inregistrarile in mod regulat prin audituri. In timp ce poate parea contra-intuitiv este mai bine ca datele care nu mai sunt de actualitate sa fie eliminate. In plus, riscul de o incalcare a protectiei datelor cu caracter personal prin inregistrari inexacte trebuie sa fie atent echilibrat impotriva riscului de a renunta la datele cu caracter personal necesare.
Avand in vedere ca in cele mai multe organizatii non-profit departamentul de colectare de fonduri are cea mai mare interactiune cu mediul extern, este foarte important ca liderii care se ocupa de strangerea de fonduri sa se angajeze complet fata de rigorile GDPR. Comunicarea cu donatorii si potentialii donatori este o activitate de specialitate. Este important sa incepeti cu cele mai bune practici de colectare a fondurilor si apoi sa acordati atentie respectarii GDPR, si nu viceversa.
De exemplu, ar trebui sa interpretati la modul general reglementarile GDPR cu privire la pastrarea datelor cu caracter personal, astfel incat sa pastrati inregistrarile pentru cea mai scurta perioada de timp posibil si proceduri de distrugere/stergere a datelor cu caracter personal dupa doi ani ar putea fi create cu usurinta.
Cu toate acestea, este util sa tineti unele date ale donatorului mai mult decat perioada pentru care donatiile se efectueaza catre organizatia non profit. Cadourile testamentare apar de multe ori dupa mai multi ani de tacere a donatorului, cu atat mai mult cu cat donatorii mai varstnici sunt mai putin tentati sa faca donatii cash si ar fi tentati in aceeasi masura sa priveasca inregistrarile lor ca fiind expirate . Dar in cazul in care testamentul are o natura contencioasa, organizatia non-profit va dori sa dovedeasca ca legatorul a fost un sustinator loial si va avea nevoie de date/informatii ca sa faca acest lucru. Intr-un scenariu mai tipic este valoros pentru rudele legatorului de a primi o scrisoare in semn de multumire pentru generozitatea legatorului. In felul acesta chiar se poate contribui la dezvoltarea unei noi relatii cu aceasta generatie urmatoare.
GDPR a inceput sa creeze o schimbare culturala in strangerea de fonduri. Colectorii de fonduri sunt buni la schimbul reciproc de idei si sunt mereu deschisi in a adopta noi modalitati de lucru. Cu toate acestea, deseori noile idei sunt pur si simplu transferate de la un organism la altul fara a reflecta prea mult la motivele pentru care o astfel de tactica poate functiona. GDPR incurajeaza colectorii de fonduri sa creeze o baza de dovezi/mecanisme pentru a justifica de ce folosesc datele cu caracter personal in anumite moduri.
De exemplu, prelucrarea datelor cu caracter personal pentru cercetare poate fi efectuata in interesul legitim al multora dintre organizatii, dar ele vor trebui sa demonstreze de ce acest lucru este asa. Conformitatea cu GDPR necesita dovezi ca cei implicati in actiuni de cercetare s-ar astepta in mod rezonabil ca o sa se intample si este putin probabil sa se doreasca a se renunta la astfel de activitati. Acest lucru este valabil pentru fiecare colector de fonduri in mod individual, dar si pentru intreg sectorul, fiind nevoie ca, sub imperiul GDPR, actiunile sa fie justificate pe baza de dovezi.
Ce este de facut cu datele donatorilor?
Un domeniu de preocupare acoperit de GDPR este colectarea de date si stocarea datelor si cum se aplica aceste reglementari pentru datele cu caracter personal apartinand donatorilor. ONG trebuie sa fie capabila sa demonstreze necesitatea colectarii si stocarii datelor cu caracter personal.
Practica colectarii a cat mai multe date personale posibile, din care apoi, in realitate, doar o parte componenta a setului de date sunt prelucrate (restul, in general, nu sunt potrivite pentru atingerea scopului), nu va fi permisa in conformitate cu GDPR.
Capacitatea persoanelor fizice de a formula o solicitare de acces la datele sale si de a cere sa vada datele pastrate despre ei in termenul legal prevazut de Regulament ar trebui sa influenteze decizia ONG de a colecta numai anumite date.
Pastrarea si divulgarea datelor cu caracter personal ale donatorilor
Stocarea ridica alte probleme, pe langa accesibilitate, precum securitatea. Orice tip de date cu caracter personal trebuie sa fie stocate in siguranta.
Trebuie sa fie instituie masuri adecvate pentru a va asigura ca datele sunt accesate doar de operator, si nu de catre oricine altcineva. Majoritatea incidentelor de securitate apar ca rezultat al erorilor umane, ONG fiind responsabila pentru instruirea personalului in domeniul securitatii datelor cu caracter personal.
ONG, de asemenea, trebuie sa asigure securitatea end-to-end atunci cand datele donatorului sunt transferate catre orice furnizor, spre exemplu, agentii de colectare fonduri etc. Nu va bazati ca aceste agentii sunt in conformitate cu regulile GDPR, ci luati-va dumneavoastra asigurari in acest sens inainte de a semna orice acorduri.
O alta schimbare majora pe care GDPR o aduce vizeaza eliminarea sau stergerea datelor cu caracter personal. Majoritatea organizatiilor cu capacitate mare de stocare a datelor personale le detin pe termen nelimitat. Aceasta se face fie prin stocarea datelor in baza lor de date principala sau ca arhive. Oricum, exista riscuri aferente stocarii datelor cu caracter personal.
In general, cand datele cu caracter personal ale unui donator nu sunt utilizate deoarece nu a mai avut contact cu ONG pentru o perioada semnificativa de timp este mai bine sa le stergeti, reducand astfel riscurile care pot aparea pentru organizatia dumneavoastra.
GDPR impune sa stabiliti o perioada-limita de stocare/arhivare a datelor si, de asemenea, prezentarea unei politici clare pentru stergerea datelor, eventual in cadrul Politicii de confidentialitate a ONG. Nimeni nu poate stoca datele cu caracter personal pe termen nelimitat, ONG-urile trebuie si au nevoie sa fie pro-active atunci cand decid ce date cu caracter personal vor pastra si pentru ce perioada.
In plus, GDPR impune acuratetea datelor cu caracter personal. Acesta este sensul comun, datele incorecte valorand putin, dar poate fi greu sa actualizati inregistrarile in mod regulat prin audituri. In timp ce poate parea contra-intuitiv este mai bine ca datele care nu mai sunt de actualitate sa fie eliminate. In plus, riscul de o incalcare a protectiei datelor cu caracter personal prin inregistrari inexacte trebuie sa fie atent echilibrat impotriva riscului de a renunta la datele cu caracter personal necesare.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru ONG-uri
04Nov2018
Se adreseaza tot mai des intrebarea daca GDPR este obligatoriu sa fie respectat si de catre organizatiile non-profit atata vreme cat acestea fac activitati din care nu rezulta profit?
de Laurentiu Petre
04 Nov 2018
04Nov2018
Analiza activitatilor de prelucrare a datelor cu caracter personal de catre ONG-uri
de Laurentiu Petre
04 Nov 2018
04Nov2018
Prelucrarea de categorii speciale de date cu caracter personal in ONG-uri
de Laurentiu Petre
04 Nov 2018
04Nov2018
Cum va asigurati ca ati obtinut consimtamantul donatorului?
de Andreea COMAN
04 Nov 2018
Un produs marca