Γιατί οι ΜΚΟ Έχουν Υψηλό Κίνδυνο GDPR
Οι μη κερδοσκοπικοί οργανισμοί επεξεργάζονται συχνά:
- Δεδομένα δωρητών: Ονόματα, διευθύνσεις, πιστωτικές κάρτες, ιστορικό δωρεών
- Δεδομένα δικαιούχων: Ειδικής κατηγορίας δεδομένα (φυλή, θρησκεία, υγεία, μεταναστευτικό καθεστώς)
- Δεδομένα εθελοντών: Ποινικά μητρώα, αρχεία υγείας, οικονομικά στοιχεία
Ταυτόχρονα: περιορισμένοι προϋπολογισμοί IT, έλλειψη εξειδικευμένου DPO, εξάρτηση από εθελοντές χωρίς εκπαίδευση GDPR.
Πρακτικά Βήματα GDPR για ΜΚΟ με Μικρό Προϋπολογισμό
Βήμα 1: Χαρτογράφηση δεδομένων (χωρίς κόστος) Δημιουργήστε απλό υπολογιστικό φύλλο: Τι δεδομένα συλλέγετε; Πού αποθηκεύονται; Ποιος έχει πρόσβαση; Γιατί τα επεξεργάζεστε;
Βήμα 2: Κατηγοριοποίηση (χωρίς κόστος) Ταξινομήστε τα δεδομένα: Τακτικά → Ειδικής κατηγορίας → Ιδιαίτερα ευαίσθητα. Ειδικής κατηγορίας απαιτεί πρόσθετη νομική βάση.
Βήμα 3: Ανωνυμοποίηση για εσωτερικές αναφορές Αναφορές προς διοικητικό συμβούλιο, επιχορηγητές και εθελοντές — χρησιμοποιήστε ανωνυμοποιημένα δεδομένα αντί πλήρων ονομάτων και αναγνωριστικών.
Συνηθισμένα Λάθη ΜΚΟ
- Αποστολή email με πλήρεις λίστες δωρητών χωρίς ανωνυμοποίηση
- Αποθήκευση δεδομένων δικαιούχων σε ατομικά Google Drives εθελοντών
- Διατήρηση δεδομένων επ' αόριστον χωρίς πολιτική αρχειοθέτησης
Πηγές: