一般资料保障规例

 

欧洲各地的数据保护法律正在经历大约20年来的首次重大变化. 《LOVEBET爱博体育APP》(GDPR), 该法案将于5月25日生效, 2018年是变化的中心,而且变化非常剧烈 覆盖整个非营利部门和主流媒体. 这些变化背后的基本原理是将老化的数据收集实践更新,并纳入数据保护, 隐私规定和最佳实践.

在Blackbaud,数据保护和隐私是优先考虑的问题. loveBet爱博体育下载继续设计新的功能,将数据遵从与筹资最佳实践结合起来, 而loveBet爱博体育下载新的沟通偏好管理功能是为了提供组织 使用他们需要的工具来确保他们的数据收集和使用实践符合GDPR的要求, 作为合规流程的一部分.

如果你是 欧盟组织,请参阅loveBet爱博体育下载的 GDPR工具包收集同意客户中心 获取更多信息和GDPR资源.

如果你是 欧盟以外的组织, 请参阅loveBet爱博体育下载下面的常见问题,以了解更多关于GDPR的信息,以及您是否可以受其约束.

GDPR适用于欧盟以外的组织

而GDPR是欧盟(EU)隐私法, 欧盟以外的组织也可以受GDPR的约束. loveBet爱博体育下载准备了一个FAQ,以帮助回答围绕GDPR遵从性的通常很复杂的问题,并开发了一套全面的 在GDPR合规实践方面为您提供帮助, 您是否应该确定您的组织需要遵守.

GDPR是什么?

通用数据保护条例(GDPR)是欧盟(EU)的一项立法,将于5月25日生效, 2018, 取代老化的数据保护法(DPA). 它旨在加强和协调整个欧盟的数据保护 成员国, 并确保组织处理个人支持者的个人数据, 客户, 捐赠者和选民——给予更多的尊重,并最终加强组织和个人之间的信任.

GDPR适用于谁?

GDPR适用于任何组织处理(收集, 记录, 故事, 使用, 披露, 等.),如该组织是在欧盟内成立的,则该组织须提供个人资料, 针对欧盟, 监察欧盟居民或 履行合同规定的义务. 受GDPR约束并收取费用的组织, 存储或处理个人数据必须遵守GDPR的数据保护原则和其他处理条件. GDPR没有区分非营利组织和营利性组织.

GDPR是否只适用于欧盟组织?

No. 欧盟以外的组织如果持有或处理欧盟公民的个人数据(无论该公司是否总部在欧盟),也可以受到GDPR的约束,但前提是他们积极地针对欧盟居民 比如使用欧盟语言、货币或在欧盟做广告. Blackbaud无法确定您的组织是否必须遵守GDPR, 但是loveBet爱博体育下载的信息 你会服从GDPR吗? 是否可以提供一些指导或成为与您组织的法律顾问讨论的良好起点.

我的组织是否受GDPR的约束?

如果你所在的组织是:

  1. 在欧盟建立
    • GDPR将适用于在欧盟建立的控制器或处理器, 无论处理发生在哪里.
    • 建立了 可以是合法的组织或加工者通过欧盟的稳定安排进行任何实际或有效的活动.
  2. 针对欧盟
    • 不是在欧盟建立的, 但加工与向欧盟人民提供商品或服务有关.
    • 处理器必须采取行动 目标的欧盟居民, 比如使用欧盟语言或货币, 在欧盟的广告, 使用欧盟国家顶级域名等.
  3. 监控欧盟居民
    • 虽然不是在欧盟建立的,但处理与监督欧盟人民的行为有关.
    • 监控 在互联网上跟踪个人是为了分析吗, 包括制作用户档案来做决定或预测行为.
  4. 通过合同义务
    • 虽然不在上述三点范围内,但在合同中有义务遵守GDPR.
    • 不受GDPR约束的组织可以同意按照GDPR的规定处理数据.

如何查看我的组织是否受GDPR的法律约束?

如果你认为你的组织会受到GDPR的约束, 最好和你的法律顾问合作, 谁熟悉你的做法和选民, 确定您在现行法律下的义务. 而提供的信息 这是可靠的, 不构成法律意见,亦不应解释为法律意见或法律意见. 

GDPR数据保护原则是什么?

《loveBet爱博体育下载》中的数据保护原则与英国1988年的《loveBet爱博体育下载》(data protection Act)中的原则基本保持不变. 它们作为数据保护和隐私的主要原则,在GDPR中占有重要地位.

  • 合法、公平和透明:依法、公平、透明.
  • 目的限制:必须收集个人资料以供指定用途, 明确和合法的目的,不以不兼容的方式进一步处理.
  • 数据最小化:个人资料必须足够, 相关的,并且限于为达到收集这些信息的目的所必需的内容.
  • 精度:个人资料必须准确及随时更新,而收集者必须采取合理步骤纠正或删除不准确的资料.
  • 存储的限制:不得以可辨认的形式保存个人资料的时间超过需要.
  • 完整性和机密性:处理个人资料时,必须确保资料的安全,并防止未经授权的使用.
  • 问责制:控制器必须证明符合原则.

如果我是欧盟以外的组织,并受GDPR的约束, 我是否需要对我的全部选民基础或仅对欧盟的个人适用GDPR的合规和同意做法?

如果你受GDPR的约束, 2018年5月之后,您将只能按照GDPR处理欧盟境内个人的数据(见以下问题)。. 如果你把自愿同意作为数据处理的法律依据 根据GDPR,你需要在2018年5月之前获得同意.

关于将GDPR合规实践应用于欧盟以外的成员国(例如北美国家), 对此,loveBet爱博体育下载无法提供一个明确的答案. 然而,随着行业越来越严格 安全性和合规性:确保个人数据得到适当同意通常是最佳做法. 您应该与您的数据保护官或法律顾问协商,以确定您在这里应该采用的最佳做法和流程.

处理数据的6个法律依据是什么?

而GDPR的主要关注点是“自愿加入同意”, 你还可以在六个合法的基础上处理数据. 您必须清楚地决定您在处理每项活动的个人资料时所依赖的法律依据 这个文档. 除了基于同意的处理, GDPR规定,如果出于履行合同的需要,处理个人数据是合法的, 遵守法律义务, 保护一个人的性命 利益, 为执行为公众利益而执行的任务或为行使财务总监的官方权力而执行的任务, 或者为了控制人的合法利益. 欲了解更多信息,请访问Blackbaud的数据表 on GDPR的重要影响.

Blackbaud在GDPR中的角色是什么?

Blackbaud完全致力于数据保护,并确保loveBet爱博体育下载的解决方案符合融资最佳实践的数据. loveBet爱博体育下载已经咨询了广泛的数据保护机构, 客户, 法律顾问及产品 自2016年3月起担任发展领导, 并在loveBet爱博体育下载的解决方案中继续致力于改善用户体验的方法, 特别是关于抓人的事, 记录和使用你的支持者的同意.

loveBet爱博体育下载的许多解决方案中, 新的沟通偏好管理功能已经开始发布(从2017年第四季度开始,持续到2018年). 此外,对于其他几个解决方案,loveBet爱博体育下载还提供了如何操作指南的建议 关于如何使用现有的产品功能来获取许可. 虽然loveBet爱博体育下载不能保证使用这些特性或文档使组织符合GDPR, 这些工具被设计用来协助法规遵循过程.

哪些通信偏好管理功能将在哪些产品中发布?

了解有关产品的哪些版本正在发布哪些特性的更多信息, 请查看loveBet爱博体育下载这里的产品文档.

如何升级到Blackbaud解决方案的最新版本来利用这些新特性?

Blackbaud产品正在更新新功能, 如果您使用的是Blackbaud云或托管解决方案,并且Blackbaud为您提供更新, 你将能够利用市场领先的沟通偏好管理, 根据GDPR的要求,一旦特性可用. 如果您确定了您的Blackbaud解决方案的升级计划, 您需要将产品升级到最新版本才能使用这些新特性.

如果我升级到我的解决方案的最新版本,并利用新的通信首选项管理特性, 我会符合GDPR吗?

不,仅仅升级并不能使您的组织符合要求. 您组织的内部数据管理实践有责任确保遵从性. Blackbaud的新功能旨在帮助您的组织 在你的合规工作中, 例如,让您能够以符合gpd的方式收集选择加入和选择退出的信息和证据.

我在哪里可以了解更多关于GDPR和收集同意的信息?

Blackbaud已经开发了一个全面的资源库来支持您的组织的GDPR合规实践,可以在loveBet爱博体育下载的两个GDPR中心找到:

您可以在这些中心找到的其他材料包括:

 

 

友情链接: 1 2 3 4 5 6 7 8 9 10