Hamarosan hatályba lép az új uniós adatvédelmi szabályozás, amely sokaknak igen kemény fejtörést okoz. Nem csoda, hiszen óriási bírság lehet a vége, ha egy adatokat kezelő szervezet ennek nem felel meg. A rendelet hatálya pedig szinte mindenkire kiterjed, s ez alól a nem profitorientált szervezetek sem kivételek. Ők mire figyeljenek?

Az általános adatvédelmi rendelet, amelyet a szaknyelvben GDPR-ként emlegetnek, hamarosan a korábbi európai adatvédelmi direktíva helyére lép és jelentős változtatásokat, illetve nagyon magas bírságokat tartalmaz. A rendelet alapvetően az európai szervezetek által használt adatokra vonatkozik, de sok esetben nem európai székhellyel rendelkező szervezeteket is érint. Európán belül pedig szinte mindenkit érint, aki valamilyen módon adatokat kezel.

A jogszabály alól a nem profitorientált szervezetek, civilek sem kivételek, még akkor sem, ha a szervezetnek nincs irodája vagy alkalmazottja az EU-ban - hívja fel a figyelmet a thenonprofittimes.com. Ha az adott szervezetnek vannak az EU területén adományozói, tagjai, támogatói vagy a szervezet programját igénybe vevők, illetve ha bármilyen árut vagy szolgáltatást kínál az EU polgárainak, akkor elég nagy az esélye, hogy a szervezet a GDPR szabályozása alá esik.

A jogszabály be nem tartása hatalmas büntetéseket von maga után, ami a globális éves árbevétel 4 százaléka vagy 20 millió euró lehet, ahol a büntetés mértéke a magasabb összeg. A jogszabály be nem tartása a pénzbírságon túl pedig még a szervezet hírnevén is csorbát ejthet a nyilvánosságra hozatal negatív hatása miatt, ami akár a támogatók, donorok, tagok illetve mások bizalmát is megingathatja.

Az ilyen szervezetek menedzsereinek ezért érdemes meghatározniuk, hogy a szervezetük működésére hogyan vonatkozik a GDPR, milyen lépéseket kell tenniük annak érdekében, hogy megfeleljenek az új jogszabálynak, amely május 25-én könyörtelenül életbe lép. Nem lesz ugyanis türelmi idő - figyelmeztet a szakportál cikke.

Forrás: napi.hu