Wir sind endlich im Jahr von DSGVO. Da sich Organisationen jeder Größe möglicherweise mit Ratschlägen und Panikmache bombardiert fühlen, sollten Sie auch an Wohltätigkeitsorganisationen denken, die sich mit der Aktualisierung des Datenschutzgesetzes auseinandersetzen müssen.
Gehen wir also davon aus, dass Sie bereits ein grundlegendes Verständnis davon haben, was das bedeutet Allgemeine Datenschutzverordnung (GDPR/DSGVO) Ist. Wenn nicht, oder wenn Sie Ihr Wissen auffrischen möchten, können Sie einen Blick auf einige der verschiedenen DSGVO-Ressourcen werfen, die ISMS.online zusammengestellt hat.
Obwohl das Information Commissioner's Office derzeit keine spezifischen Leitlinien für Wohltätigkeitsorganisationen veröffentlicht, können Sie die allgemeinen Bildungsleitfäden verwenden, die das ICO erstellt hat. Das ICO ist die Organisation, die für die Regulierung des Datenschutzgesetzes und der nachfolgenden Aktualisierungen der DSGVO verantwortlich ist.
Jetzt werfen wir einen Blick auf einige der häufig gestellten Fragen, die Wohltätigkeitsorganisationen dem ICO gestellt haben.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Wie bei vielen Aspekten der DSGVO und allen diesbezüglichen Vorschriften gibt es eine Reihe von Faktoren, die darüber entscheiden, ob Ihre Wohltätigkeitsorganisation einen Datenschutzbeauftragten ernennen sollte oder nicht.
Wie jede Organisation sind Sie gesetzlich verpflichtet, einen Datenschutzbeauftragten zu haben, wenn:
Wir haben in einem früheren Blogartikel über Aktualisierungen des Information Commissioner's Office ein wenig über Daten spezieller Kategorien gesprochen. Dies sind Kategorien, die als besonders sensibel gelten, und wenn die Sicherheit dieser Daten gefährdet ist, könnten „größere Risiken für die Grundrechte und Grundfreiheiten einer Person“ bestehen.
Es ist wahrscheinlich, dass Sie als Wohltätigkeitsorganisation Daten besonderer Kategorien verarbeiten werden, und diese können (zum Zeitpunkt des Verfassens dieses Artikels) ähnlich wie Abschnitt 3 des Datenschutzgesetzes von 1998, Sensible personenbezogene Daten, gehandhabt werden.
Als Referenz sind diese Kategorien Rasse, ethnische Herkunft, Politik, Religion, Gewerkschaftsmitgliedschaft, Genetik, Biometrie – wobei Daten für Identifikationszwecke verwendet werden, Gesundheit, Sexualleben und sexuelle Orientierung.
Aber nur weil Sie nach der DSGVO möglicherweise nicht verpflichtet sind, einen Datenschutzbeauftragten zu ernennen, können Sie sich dennoch dafür entscheiden. Darüber hinaus ist es akzeptabel, einen einzigen Datenschutzbeauftragten mit der Aufsicht über eine Gruppe von Unternehmen zu beauftragen, sofern realistisch ist, dass dieser in der Lage ist, alle zu verwalten.
Das ICO hat dies vereinfacht, indem es die Informationen, die Sie beim Verfassen einer Datenschutzerklärung berücksichtigen müssen, in vier Abschnitte unterteilt: Was, Wo, Wann und Wie.
Dazu sollten Sie herausfinden, welche persönlichen Daten Ihre Wohltätigkeitsorganisation speichert. Sie müssen wissen, was mit den Daten geschieht oder was Sie damit vorhaben. Dann sollten Sie sicherstellen, dass Sie nur die Informationen sammeln und speichern, die Sie benötigen. Das ICO schlägt außerdem vor, dass Ihre Wohltätigkeitsorganisation entscheiden sollte, „ob Sie neue personenbezogene Daten erstellen und ob es mehrere Datenverantwortliche gibt“.
Die Einwilligung zur Weitergabe personenbezogener Daten sollte ein positives Opt-in beinhalten – das bedeutet, dass das Kontrollkästchen nicht vorab ausgefüllt sein darf. Erklären Sie, wie Sie die Informationen verwenden, wie lange Sie sie aufbewahren und ermöglichen Sie Optionen, „verschiedenen Arten der Verarbeitung zuzustimmen“.
Sie können auch Informationen darüber angeben, wie die Daten mit anderen Datentypen verknüpft sind, wofür Sie ihre Informationen nicht verwenden und welche tatsächlichen Konsequenzen es hat, wenn Sie Ihre Informationen nicht weitergeben.
Das ICO hat hierfür Beispiele genannt:
Geben Sie Datenschutzinformationen an:
Betrachten Sie einen mehrschichtigen Ansatz:
Die Sprache, die Sie verwenden, sollte klar und unkompliziert sein und im gleichen Stil wie Ihr Publikum sein.
Wenn Sie unterschiedliche Zielgruppen haben, sollten Sie für jede separate Mitteilungen bereitstellen. Es ist auch wichtig, die Bekanntmachung bei Bedarf aktualisieren zu können.
Nach dem Verfassen ist es sinnvoll, die Datenschutzerklärung mit Mitarbeitern oder echten Nutzern Ihrer Dienste zu testen. Dadurch wird sichergestellt, dass sie die von ihnen erteilte Einwilligung verstehen.
Das ICO hat eine Checkliste zur Einholung der Einwilligung zur Datenverarbeitung gemäß DSGVO verfasst. In der Liste werden Möglichkeiten aufgezeigt, die Ihnen bei der Identifizierung etwaiger Lücken in Ihrer aktuellen Verarbeitung helfen sollen. Es kann sein, dass die Einwilligung, die Sie nach dem geltenden Datenschutzgesetz eingeholt haben, ausreichend ist, aber es können auch Umstände aufgedeckt werden, in denen die Einwilligung erneut eingeholt werden muss, um der DSGVO zu entsprechen.
Wenn Ihre Wohltätigkeitsorganisation per Telefon, E-Mail oder SMS an Einzelpersonen vermarktet, müssen Sie zusätzlich zur DSGVO die Datenschutz- und elektronische Kommunikationsverordnung (PECR) einhalten.
Es gibt viel zu beachten, aber einer der vielen Vorteile der DSGVO besteht darin, dass Sie, sobald die Arbeit erledigt und aufrechterhalten ist, potenzielle Spendensammler und Spender ansprechen, die wirklich an der Arbeit Ihrer Wohltätigkeitsorganisation interessiert sind.
Wenn Sie nach einem Tool suchen, mit dem Sie Ihre DSGVO-Verantwortlichkeiten beschreiben, demonstrieren und kontinuierlich verwalten können, nehmen Sie Kontakt mit dem Team auf und buchen Sie Ihre Demo.
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung