Modèle de politique GDPR pour les petites organisations caritatives

Le GDPR a des implications significatives pour les organisations caritatives, en particulier lorsqu’il s’agit de données sur vos clients, vos donateurs, vos employés ou vos bénévoles. Chacun de ces groupes a ses propres préoccupations en matière de respect de la vie privée, qui doivent être prises en compte dans vos procédures de traitement des données et vos mesures de sécurité.

Qu’est-ce que le règlement général sur la protection des données (RGPD) ?

En effet, le GDPR est entré en vigueur dans l’Union européenne le 25 mai 2018. Elle indique à toute organisation, même aux organisations caritatives, comment traiter les données, et elle est au cœur des lois européennes sur la protection de la vie privée dans le domaine numérique.

Il s’agit à l’origine d’une loi de l’Union européenne. Cependant, une fois la période de transition du Brexit terminée, elle est devenue partie intégrante de la loi britannique sur la protection des données. Il s’agit d’une loi qui protège les informations personnelles des citoyens de l’UE et du Royaume-Uni. Elle concerne également les organisations caritatives qui traitent des informations personnelles. Par conséquent, si votre organisation caritative demande, obtient ou stocke des informations personnelles de personnes résidant dans l’UE ou au Royaume-Uni, ces lois s’appliqueront.

En premier lieu, le GDPR n’est pas seulement une obligation légale. Au contraire, elle donne aux organisations caritatives la possibilité de gagner la confiance des gens, de devenir plus résilientes en tant qu’organisation et d’obtenir une plus grande valeur de leurs données.

Modèle de politique GDPR pour les petites organisations caritatives

Notre modèle de politique GDPR pour les petites organisations caritatives, généré par notre logiciel de conformité GDPR, vous permettra de générer une politique de confidentialité pour votre site. Suivez ces quelques étapes faciles :

1. Sélectionnez votre secteur d’activité

Modèle de politique GDPR pour les petites organisations caritatives-1

2. Confirmez vos processus d’affaires

Modèle de politique GDPR pour les petites organisations caritatives-2

3. Créez vos politiques de confidentialité

Modèle de politique GDPR pour les petites associations caritatives-3

4. Nos mises à jour vous permettent de rester dans le vert

GDPR Politique de confidentialité des organismes caritatifs-4

Notre
Générateur de politique de confidentialité
 facilite la création d’une politique de confidentialité pour votre petite ou moyenne entreprise.

Tout d’abord, examinons ce que vous devez inclure dans votre modèle de politique de protection des petites associations caritatives au regard du GDPR.

Pour respecter ces règles, vous devez donc vous assurer que votre politique en matière de protection de la vie privée est respectée :

Rédigé dans un langage simple et présenté de manière à ce que vos utilisateurs puissent le comprendre facilement. Complète, de sorte qu’elle couvre tous les aspects de la manière dont vous traitez les données à caractère personnel. Si vous utilisez un formulaire de consentement, il est conseillé de placer un lien vers la politique de confidentialité quelque part sur votre page principale.

Même si les organisations caritatives ne collectent pas d’informations personnelles à des fins lucratives, elles restent vulnérables aux violations de données et de la vie privée, comme n’importe quelle autre organisation.

Comprendre les droits des citoyens dans le cadre du GDPR

En vertu du GDPR, les personnes dont les informations personnelles sont utilisées, traitées ou stockées par des organismes publics et d’autres organisations privées, comme votre organisation caritative, ont le droit de demander comment leurs informations sont utilisées, traitées et stockées.

L’un de ces droits est la possibilité de savoir comment leurs données personnelles sont utilisées et d’accéder à ces informations.

  • Modifier toute information personnelle erronée ou obsolète
  • vous demander d’effacer toutes les informations que vous détenez sur eux
  • Arrêter ou limiter le traitement de leurs données personnelles
  • leur permettre de recevoir ou de transmettre leurs données
  • s’opposer à l’utilisation et au traitement des données les concernant

 

Ils ont également le droit de s’opposer à ce que vous utilisiez leurs données pour l’une des raisons suivantes :

  • Prise de décision automatisée (sans intervention humaine)
  • Profilage pouvant être utilisé pour prévoir leur comportement ou leurs intérêts

 

Quels sont les 7 principes les plus importants du GDPR à connaître ?

Le règlement général sur la protection des données (RGPD) repose sur sept principes et vise à donner aux citoyens un meilleur contrôle sur leurs données personnelles.

  • Légalité, équité et transparence : Toutes les organisations doivent être ouvertes et honnêtes avec les personnes sur la manière dont elles collectent et utilisent les données à caractère personnel.
  • Limiter l’utilisation des informations personnelles : Les informations personnelles ne peuvent être utilisées que pour certains objectifs clairement définis.
  • Intégrité et respect de la vie privée : Les organisations sont responsables de la sécurité des informations personnelles. Le traitement illégal, la perte, l’endommagement ou la destruction de données sont autant de risques qu’il convient d’examiner attentivement.
  • La minimisation des données signifie que les organisations doivent collecter le moins de données possible et ne conserver que les données dont elles ont besoin pour mener à bien leurs activités. Toutes les informations collectées doivent être conservées et stockées en toute sécurité. Elle doit également être suffisante et se limiter à un seul objectif.
  • Limite de stockage : les données peuvent aider les organisations caritatives de bien des façons, mais seulement si elles sont utiles et de bonne qualité. Les informations personnelles ne doivent pas être conservées plus longtemps que nécessaire.
  • Exactitude des données : Les organisations doivent faire tout ce qui est en leur pouvoir pour s’assurer que les informations personnelles des personnes sont correctes. Ils ne doivent donc pas avoir peur de supprimer ou de corriger les informations erronées.
  • Responsabilité : Ces organisations sont responsables du respect du GDPR et doivent être en mesure de prouver qu’elles ont satisfait à toutes les exigences applicables.

 

Comprendre les bases du GDPR pour les organisations caritatives

Même si le GDPR peut sembler difficile au premier abord, en particulier pour les petites organisations caritatives qui n’ont pas de DPO (délégué à la protection des données), il peut être facile à suivre. Si vous avez mis en place les bonnes politiques et procédures, cela ne devrait pas poser de problème. Consultez donc quelques exemples de ce que vous pouvez faire pour aider votre organisation caritative à se mettre en conformité avec le GDPR :

  • Obtenez le consentement : Donnez aux gens la possibilité de choisir clairement les informations qu’ils souhaitent partager avec vous et faites en sorte qu’ils puissent facilement changer d’avis. Le fait d’être clair et concis peut grandement contribuer à ce que les gens fassent confiance aux organisations caritatives.
  • Communiquer l’objectif : expliquez clairement pourquoi vous souhaitez recueillir des informations. Soyez ouvert et honnête sur la manière dont votre entreprise traite les données, qu’il s’agisse d’opérations ou de marketing.
  • Assurez la sécurité des informations : Seules les personnes qui ont une bonne raison de le faire devraient pouvoir consulter les informations personnelles. Utilisez des mots de passe forts et des procédés sûrs, comme le cryptage, pour protéger les ensembles de données et les documents importants.
  • Tout documenter : enfin, notez toutes les mesures que vous prenez pour respecter le GDPR et mettez-les à jour régulièrement. En cas d’infraction, ces documents montreront que vos politiques et procédures de protection des données sont conformes à la loi.

 

Qui sont les sous-traitants et les responsables du traitement des données dans les organisations caritatives ?

Un « contrôleur de données » est une organisation qui traite des données et qui est chargée de décider comment et pourquoi ces données seront traitées. Un « processeur de données » est une organisation engagée par un contrôleur de données pour traiter des données en son nom.

Même si vous êtes une organisation caritative ou à but non lucratif, vous devez respecter le GDPR si vous traitez des informations personnelles. Dans votre base de données, vous trouverez des informations sur vos employés, vos clients, vos fournisseurs et les personnes qui vous donnent de l’argent. En vertu du GDPR, vous êtes tenu par la loi de respecter et de protéger les données que vous traitez.

L’organisme de bienfaisance peut traiter lui-même tout ou partie de ces données, ce qui en fait à la fois un responsable du traitement et un sous-traitant, ou il peut confier cette tâche à un tiers.

Dans tous les cas, le responsable du traitement des données est chargé de veiller au respect du GDPR et doit s’assurer que les tiers ont mis en place des mesures de protection des données suffisantes.

La personne qui détient les données et celle qui les traite doivent convenir par écrit de la manière dont les données seront utilisées et conservées en toute sécurité. Le non-respect de l’une de ces règles peut entraîner une infraction pour un tiers.

 

Tiers : Délégués à la protection des données

Un DPD est un spécialiste qui travaille à l’extérieur d’une organisation et qui est chargé de surveiller la façon dont celle-ci protège les données à caractère personnel.

Vous devez donc en nommer un si vous êtes une autorité ou une organisation publique qui contrôle régulièrement et systématiquement les personnes concernées, ou si vous traitez de grandes quantités de catégories spéciales de données à caractère personnel.

De nombreux experts recommandent d’engager un DPD car il peut être utile à plusieurs égards, notamment pour communiquer avec les personnes concernées et les autorités de contrôle d’une manière efficace et légale.

En principe, vous pouvez engager un DPD à l’intérieur ou à l’extérieur de votre entreprise.

 

Comment le GDPR affecte-t-il votre organisation caritative ?

La loi s’applique à toutes les organisations qui peuvent être considérées comme des responsables du traitement des données et des sous-traitants. Cela inclut les organisations caritatives et les autres organisations à but non lucratif.

Le GDPR s’appliquera à toutes les informations personnelles concernant vos utilisateurs, donateurs, employés et bénévoles que vous collectez et stockez. Nous suggérons à toute organisation, et pas seulement aux organisations à but non lucratif, de commencer à se préparer au GDPR en déterminant les données personnelles qu’elle traite.

Si vous conservez les informations de quelqu’un d’autre, vous devrez expliquer pourquoi vous le faites. Par exemple, si vous connaissez le nom complet et l’adresse d’une personne, pouvez-vous expliquer pourquoi vous les connaissez ? Vous pouvez avoir une bonne raison de conserver leur nom complet, mais vous devrez peut-être expliquer pourquoi vous souhaitez obtenir leur adresse. En vertu du GDPR, vous devez expliquer pourquoi il est légal pour vous de traiter des données.

 

Protéger les données personnelles dans le cadre du GDPR pour les organisations caritatives


Après avoir déterminé la situation actuelle des données à caractère personnel que vous traitez, vous devrez peut-être réfléchir aux mesures à prendre pour vous conformer au GDPR. Pour vous assurer que vous traitez légalement des informations personnelles, vous devez mettre en place un certain nombre de procédures et de règles, telles qu’une politique de protection de la vie privée. Modèle de politique GDPR pour les petites organisations caritatives.

Vous devrez également vous assurer que les informations personnelles avec lesquelles vous travaillez sont sûres. Si vous conservez les informations personnelles d’une personne, vous en êtes responsable et devez les sécuriser. Vous devez prendre des mesures pour protéger et sécuriser les données que vous traitez.

Pour prouver qu’elles ont un « intérêt légitime » à traiter des données à caractère personnel, les organisations caritatives doivent démontrer qu’elles ont un objectif ou un avantage clair et spécifique à l’esprit.

Le GDPR s’applique à toutes les organisations, quelle que soit leur taille ou leur secteur d’activité. Il peut être utile de revoir votre politique de confidentialité GDPR si vous travaillez pour une organisation caritative qui collecte des fonds et accepte les dons du public.

 

Modèle de politique GDPR pour les petites organisations caritatives – La rédaction d’un modèle de politique GDPR pour votre organisation caritative est une tâche complexe. Pensez donc à utiliser notre outil de mise en conformité GDPR pour vous faciliter la tâche. En quelques étapes faciles, obtenez votre modèle de politique de confidentialité GDPR conforme, prêt à être mis en œuvre sur votre site. Grâce à notre générateur de conformité GDPR, c’est facile.