GDPR – לא לאירופאים בלבד

כיצד תקנות האיחוד האירופי לשמירה על פרטיות משפיעות על ארגונים ויזמים ישראלים?

פוסט זה הינו פוסט ראשון בסדרה של פוסטים המבוססים על סיכומי הרצאותיו של ג'סטין מרף שנערכו במסגרת ה-International School of Fundraising מטעם ה-Leadership Institute שהתקיים בחודש אוגוסט בווינה.

בשנת 2018 נכנסו לתוקף במדינות האיחוד האירופי תקנות פרטיות חדשות, הנקראות GDPR : General Data Protection Regulation. תקנות אלו נועדו להעניק לכל תושב באיחוד האירופי זכות להחליט מה יעשה במידע הנשמר אודותיו בגופים שונים, והן אינן מבחינות בין מידע שנשמר באירופה לבין מידע שנשמר בכל מקום אחר. משמעות הדבר היא שכל גוף המחזיק מידע, הכולל גם מידע על אזרחי האיחוד האירופי – כפוף לתקנות אלו, וחשוף לסנקציות כספיות משמעותיות אם לא יעמוד בהם כנדרש – בסכומים גבוהים במיוחד שיכולים להגיע למיליוני אירו.
את התקנות עצמן ניתן למצוא בקישור הבא: https://ec.europa.eu/info/law/law-topic/data-protection_en

מכיוון שעמותות רבות פועלות עם מאגרי מידע של שמות תורמים / חברי קהילה / שותפים / פעילים, עולה השאלה – מה נדרשת העמותה לעשות במסגרת התקנות החדשות בכדי שלא להפר אותן? פוסט זה יעסוק בכך.
התקנות החדשות מגדירות 6 עקרונות המכתיבים את שמירת והגנת המידע בהתאם להם:

  • המידע ייאסף באופן חוקי, הוגן ושקוף.
  • המידע ייאסף למטרות מוגדרות, ואלו בלבד.
  • יש לעבד מידע אישי בצורה הולמת, באופן הרלוונטי למטרה ולהקשר.
  • יש לשמור את המידע מדויק ככל הניתן. מידע לא מדויק או לא מעודכן יימחק או יעודכן.
  • המידע ישמר לפרק זמן הנדרש, ולא למשך זמן ארוך מכך.
  • המידע ישמר באופן המבטיח את הסודיות שלו.

על מי חל החוק?

כל גוף שמחזיק מידע אישי על תושבי האיחוד האירופי. ישנם כמה גופים המוחרגים מתחולת חוק זה (כגון ממשלות), אך הן אינן רלוונטיות לעניינו.

באיזה מידע מדובר?

כמעט כל פריט מידע על תושב האיחוד האירופי. שם פרטי ומשפחה, כתובת מייל, כתובת מגורים, מספר ת.ז, כתובת IP ועוד. בקיצור – רוב המידע אותו אוספים ארגונים על אנשים.

מהן הזכויות של התושבים, אותן עלינו לכבד?

  • הזכות לשקיפות אודות המידע שנאסף לגביהם והמטרות עבורן מעבדים אותו.
  • הזכות לקבל מידע לגבי מידע שלהם שמועבר לצד שלישי, כגון אם נרצה להעביר אותו לארגונים אחרים.
  • הזכות לדעת איזה מידע שלהם שמור אצלנו.
  • הזכות לתקן את המידע שלהם ששמור אצלו, והזכות לבקש שימחק (מה שקיבל את השם – "הזכות להישכח"). הזכות להישכח רלוונטית גם עבור הארגון שכבר אינו עושה שימוש במידע, וחובה עליו למחוק אותו אם הוא אינו נדרש.
  • הזכות להגביל את עיבוד המידע אודותם, להתנגד לו, או לאסור על יצירת פרופיל אישי.
  • הזכות להעביר את המידע לגופים אחרים היא של האדם עליו נאסף המידע (יותר רלוונטי למי שרוצה לנייד את המידע שלו בין גופים מסחריים ופיננסיים שונים).

מה נדרש מעמותה, לה מאגר מידע על לקוחות/תורמים/שותפים?

  • יש לשלוח בקשה כתובה לכל מי שנמצא במאגר שלנו, ובו התכנים הבאים:
    • לבקש את הסכמתם לאסוף את המידע עליהם. את ההסכמה ניתן לקבל באמצעות הקשה על תיבת סימון, בחירה מתוך הגדרות שונות, או בכל צורה אחרת המביעה הסכמה.
    • להסביר מי אנחנו.
    • להבהיר מדוע אנחנו אוספים את המידע.
    • להסביר מהם המקורות מהם אספנו את המידע עליהם.
    • להגדיר כמה זמן יישמר המידע אצלנו.
    • להיות ברורים בשאלה – מי עוד יקבל גישה למידע.
    • חובה עלינו להסביר שיש להם רשות לקבל עותק של המידע השמור אצלנו, ושהם יכולים למשוך את הסכמתם בכל עת.
  • מומלץ לשלוח מייל לכל אדם הרשות במאגר הארגון שלנו, ובו כל המידע שפורט לעיל. במייל זה מומלץ לבקש גם את אישורם לשלוח מסרונים, אם אנו שומרים גם את מספרי הטלפון שלהם.
  • בכל מייל אותו אנו שולחים צריכה להופיע האפשרות להימחק מהרשימה, פרטי הגוף השולח ופרטי יצירת קשר.
  • חובה עלינו לאפשר לכל מי שרוצה להימחק מהמאגר, ללא הערמת קשיים. זכותו של אזרח להישכח מכל מאגר אם ירצה בכך.
  • עלינו לאפשר לכל מי שפונה אלינו את הנתונים אותם אספנו עליו, ולכבד את רצונו לשנות את המידע, לדרוש שלא נעבד אותו בשום צורה או להעביר אותו לשום גוף אחר.
  • חובה עלינו להיות שקופים כלפי האזרחים לגבי המידע אותו אנו אוספים עליהם. אסור לנו לאסוף עליהם מידע שהם לא יודעים שנאסף עליהם.

יש לזכור שהתקנות החדשות מהוות גם הזדמנות עבור הארגון שלנו, ולא רק נטל. זוהי הזדמנות ליצירת קשר נוסף עם חברי הקהילה שלנו, בו אנחנו מבקשים מהם מחדש את האמון שלהם בנו. התקנות דורשות מאיתנו הדדיות גדולה יותר עם הקהילה, וגם זו דרך מעולה לחזק את החוסן והקשר שלה. הבנה של העניין, ובניה נכונה של מסר מעין זה יכולה להוות מקפצה למערכת היחסים בינה לבין הקהילה שלנו.

כמובן שהדברים כאן הינם רק קצה הקרחון, וניתן להרחיב בנושא זה. למידע נוסף מוזמנים לפנות למדריך הבא:
https://drive.google.com/open?id=1oP0RC73wH-9r8CFK6dhqp7Ux-hB8JvRU

%d בלוגרים אהבו את זה: