GDPR și implicațiile asupra ong-urilor

Cu siguranță ați auzit deja de GDPR – Regulamentul General privindProtecția Datelor cu o legislație de câteva sute de pagini și amenzi decâteva milioane de euro, dar haideți să vedem care ar fi obligațiileunui ONG pentru a răspunde cerințelor de conformitate a Regulamentului 679/2016, menționând că Regulamentul se aplică în egală măsură
corporațiilor, instituțiilor publice, asociațiilor și ONG-urilor de
orice fel.

În primul rând, Art. 4 din Regulamentul679/2016 menționează că „operator” înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Prin urmare, am înțelege că ONG-urile ar avea aceleași obligații precum o societate comercială, principalelefiind:

– Desemnarea unui responsabil cu protecția datelor în condițiile art. 37-39 din Regulament;
– Cartografierea prelucrărilor de date cu caracter personal (art. 30 din Regulament);
– Evaluarea impactului asupra protecției datelor și respectarea drepturilor persoanelor fizice (art. 35 din Regulament).
– Asigurarea securității datelor (art. 25 și art. 32 din Regulament);
-Notificarea încălcărilor de securitate în condițiile art. 33 din Regulament;

Totuși, există anumite prevederi speciale pentru ONG-uri, menționate în Art. 9 din Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului. Așadar, în vederea asigurării proporționalității și a unui echilibru între dreptul la protecția datelor cu caracter personal și a datelor speciale și prelucrarea unor astfel de date de către partidele politice și organizațiile neguvernamentale, se vor realiza următoarele garanții:

– informarea persoanei vizate despre prelucrarea datelor cu caracter personal;
– garantarea transparenței informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor  persoanei vizate;
– garantarea dreptului de rectificare și ștergere.

Art.9 din Legea 190 menționează de asemenea că ”Prelucrarea datelor cu caracter personal și special este permisă organizațiilor neguvernamentale, în vederea realizării obiectivelor acestora, fără consimțământul expres al persoanei vizate, dar cu condiția să se prevadă garanțiile corespunzătoare, menționate mai sus.

Prin urmare, orice ONG ar trebui să realizeze un audit al datelor, să întocmească o Politică a Protecției Datelor cu Caracter Personal vizibilă utilizatorilor, să creeze proceduri, să actualizeze formularele și documentele care conțin date cu caracter personal, să se asigure că accesul la date este exercitat de persoane autorizate, să asigure informarea membrilor, etc.

GDPR aduce cu siguranță provocări majore pentru orice ONG, dar acestea pot fi ușor depășite atunci când lucrați cu un DPO certificat, considerând că punerea în conformitate cu prevederile GDPR nu s-ar putea face fără o urmărire pe termen lung și fără a avea un interlocutor care să vă poată informa asupra cerințelor sau eventualelor necesități. De aceea, echipa Romania Data Protection garantează o asistență pe termen lung și o veritabilă susținere a operatorilor situați pe teritoriul României.