پیش‌بینی می‌شود مقررات حفاظت کلی از اطلاعات (GDPR)، که در تاریخ 25 مه 2018 (خرداد‌97) اجرایی شده است، تغییرات قابل توجهی در روش حفاظت از اطلاعات اتحادیه اروپا به همراه داشته باشد، از جمله: تاکید بر شفافیت و پاسخگویی سازمان‌ها علی الخصوص سازمان‌های خیریه در ذخیره و استفاده از اطلاعات شخصی کاربران خود.

در حالی‌که قوانین حفاظت از داده‌های عمومی، جدید هستند و نیاز است تا تمام جوانب آن تجزیه و تحلیل دقیق گردد، اما با این حال به نظر می‌رسد برخی از الزامات جدید GDPR احتمالا بخش‌های خیریه را بیش از سایر سازمان‌ها درگیر خود کرده و بر آنها تأثیر خواهد گذاشت. در نتیجه، خیریه‌ها باید توجه خاصی به آن داشته باشند.


قوانین حفاظت از داده‌های عمومی


مبانی حقوقی برای پردازش داده‌ها

GDPR از پایگاه‌های قانونی معتبر مبانی حقوقی خود را استخراج و تنظیم می‌نماید. یعنی مبانی حقوقی و قانونی در قوانین فعلی GDPR ، تغییری نکرده است.

GDPR برای پردازش اطلاعات شخصی، از جمله در انجام تعهدات قانونی برای محافظت از منافع حیاتی فرد و اجرای عدالت، کاملاً حدود قانونی را شرح داده است.
با این‌حال، اکثر سازمان‌های خیریه به احتمال زیاد اطلاعات شخصی را که پردازش می‌کنند بر این اساس است که فرد با پردازش اطلاعاتش موافقت کرده و به این ترتیب بر اساس منافع قانونی خیریه، اطلاعات خود را ثبت و وارد نموده است.

در صورتیکه اگر خیریه‌ها به دنبال کسب رضایت کاربران خود در راستای مبنای حقوقی برای پردازش اطلاعات شخصی آن‌ها باشند، می‌باید اطمینان حاصل کنند که رضایت به دست آمده از کاربران به صورت آزادانه، مشخص، آگاهانه و با دیدی مثبت ارائه شده است.
به علاوه خیریه‌ها باید بتوانند نشان دهند که رضایت به دست آمده از کاربر معتبر است و کاربر حق رضایت خود را در قبال به دست آوردن چیزی، نداده است.بنابراین، در عمل، GDPR موانعِ گرفتن موافقت کاربر برای ذخیره اطلاعات او در هر سازمانی را بیشتر می‌کند. 

نیاز به درک الزامات قانونی GDPR در موسسات خیریه افزایش یافته است و خیریه‌ها موظف هستند قوانین GDPR را کاملا درک و برای گرفتن رضایت کاربر در پردازش اطلاعات او، از این قوانین استفاده کنند.
خیریه‌ها و سایر سازمان‌ها باید به این درک برسند که تنها تیک زدن فرم کلی پذیرفتن شرایط و گرفتن رضایت پردازش داده و اطلاعات کاربر، کافی نیست.

برای مثال، در پروژه‌های جمع‌آوری کمک‌های مالی، خیریه‌ها مطمئناً تنها برای این هدف یعنی جمع‌آوری کمک‌های مالی، رضایت کاربر را برای پردازش داده و اطلاعات وی گرفته‌اند. ولی عملا این اطلاعات در سیستم ذخیره و رفتار کاربر نیز رصد خواهد شد.
اگر سازمان شما با افراد و کاربرانی مواجه شود که به موضوع پردازش داده‌ها اشراف ندارند و یا حتی با افرادی کار می‌کند که ناتوان هستند، باید تمام این مسائل را در نظر بگیرد و راهی قانونی برای جلب رضایت این افراد پیدا کند.

اگر خیریه‌ای به دنبال پردازش داده‌های شخصی کاربران خود بر اساس "مشروعیت" باشد، ابتدا لازم است ارزیابی اولیه انجام و مشخص شود که آیا مشکلات قانونی در آن خیریه برای این‌کار وجود دارد یا خیر، آیا اصلا آن خیریه نیاز به پردازش داده‌ها دارد یا اینکه آیا تعادلی میان منافع مشروع خیریه و داده‌ها وجود دارد که پردازش داده‌ها را توجیه کند.


منافع مشروع شامل در نظر گرفتن حقوق همه افراد و حق پردازش داده‌ها برای کمک به ذینفعان یا نظارت و بهینه‌سازی خدمات خیریه می‌باشد.


دوره نگهداری داده‌ها

حتی در صورتی‌که موسسه خیریه به صورت قانونی اطلاعات شخصی کاربران خود را پردازش کرده باشد، مدت زمانی که داده‌ها را نیز نگه می‌دارد، نیاز به بررسی دقیق دارد.

دوره‌های نگهداری برای دسته‌بندی‌ها و فعالیت‌های مختلف باید به صورت مجزا در نظر گرفته شود و نباید یک سیاست را برای تمام داده‌های بدست آمده بکار بست.

 خیریه‌ها باید اطمینان حاصل کنند که توجیه مناسبی برای حفظ اطلاعات شخصی کاربران خود داشته باشند.

آموزش GDPR و شیوه مدیریت مناسب آن برای داوطلبان نیز بسیار حیاتی است تا این آگاهی حاصل شود که اطلاعات شخصی چرا، چگونه و با چه سیاستی توسط GDPR پردازش می‌شوند.

علاوه بر این، خیریه مسئولیت دارد تا افرادی با تخصص پردازش داده ها به عنوان شخص ثالث استخدام وآن‌ها را با الزامات GDPRبرای خیریه آشنا نماید.


نتیجه

در پایان باید گفت افزایش تعهدات سختگیرانه در حفاظت از داده‌ها و حریم شخصی کاربران برای کسانی که در معرض خطر و آسیب قرار دارند، بدین معنی است که ایجاد یک طرح اجرایی دقیق  GDPR برای خیریه‌ها نیز بسیار ضروری است. چراکه این سازمان‌ها کاربران زیادی دارند که هر روزه داده آن‌ها در سیستم خیریه پردازش و آنالیز می‌شود.

شاید در ابتدا تن دادن به قوانین GDPR علی الخصوص برای خیریه‌ها سخت و دست و پاگیر به نظر بیاید و لزوم رعایت آن برای آن‌ها مشخص نباشد، ولی نباید دیگر جنبه‌های مثبت GDPR را نیز نادیده گرفت.
رویکرد ساختار یافته و دقیق برنامه‌ریزی شده برای پیاده سازی GDPR در هر سازمان مردم‌نهادی، خطر ابتلای آن سازمان به کاهش اعتبار و اقبال مردمی و همچنین سوء استفاده‌های احتمالی را کاهش خواهد داد.


منبع: وبسایت mhc

نسخه انگلیسی این مطلب