Esența GDPR – Informații și recomandări pentru ONG-uri

Material oferit de Centrul pentru Managementul Organizațiilor Nonprofit (CMON), gestionat de Asociația Young Initiative.

Notă: Informațiile prezente în acest articol nu au caracter de consultanță juridică și nu pot fi folosite ca bază justificativă pentru anumite acțiuni sau lipsa acestora.


Cel mai probabil ai auzit deja de GDPR și ai fost bombardat de email-urile prin care ți se cere reconfirmarea înscrierii la diverse newslettere. Cu o legislație de câteva sute de pagini și amenzi de milioane de euro, e normal să apară și confuzia. Dar hai să respirăm și să vedem câteva elemente esențiale referitoare la GDPR.

Ce sunt datele personale?

Începem cu întrebarea cea mai simplă, dar esențială. GDPR definește datele personale ca fiind orice dată care poate duce la identificarea unei persoane fizice, prin orice mijloace. Includem aici nu doar datele evidente precum numele sau CNP-ul, ci și date precum IP-ul folosit pentru a accesa website-ul organizației noastre.

Există și câteva date cu caracter sensibil, cum ar fi cele despre starea de sănătate sau cele biometrice (amprente, iris, imaginea facială – atenție la copiile de buletin).

Iar ONG-ul tău procesează date personale (ale beneficiarilor, voluntarilor, angajaților, board-ului), ca aproape orice persoana juridică, deci intră complet sub incidența GDPR.

Principii fundamentale în GDPR

Baza legală de folosire a datelor

De fiecare dată când colectăm sau procesăm date personale trebuie să analizâm în ce bază legală facem acest lucru. Iată despre ce este vorba:

Care sunt pașii următori pentru ONG-ul tău?

Îți recomandăm să iei următoarele măsuri pentru a fi mai aproape de respectarea GDPR:

GDPR aduce cu siguranță provocări majore pentru orice ONG, dar dacă privim aceste schimbări ca un imbold spre eficientizare și profesionalizare, putem constata că, până la urmă, ne-a sprijinit întregul demers. Datele pe care le avem în grijă sunt în responsabilitatea noastră, și e bine să le protejăm așa cum ne-am aștepta și noi să ne fie protejate datele de către alte organizații.

Pentru detalii suplimentare și complete despre GDPR poți accesa ghidul propus de autoritatea de protecție a datelor din UK.

Mult succes!

Autor: Răzvan-Victor Sassu, Președinte AYI

Asociația Young Initiative – Empowering people through education

Asociatia Young Initiative

Written by

Empowering people through education