欧洲各地的数据保护法正在经历近20年来的首次重大变化. 通用数据保护条例(GDPR), 将于5月25日生效, 2018年是这一变化的中心,并且受到了强烈的关注 覆盖整个非营利部门和主流媒体. 这些变化背后的基本原理是使老化的数据收集实践更新,并纳入数据保护, 隐私要求和最佳实践.
在Blackbaud,数据保护和隐私是重中之重. loveBet爱博体育下载将继续设计新的功能,将数据合规性与融资最佳实践结合起来, loveBet爱博体育下载新的通信偏好管理功能旨在为组织提供 使用他们需要的工具来确保他们的数据收集和使用实践符合GDPR的要求, 作为您合规过程的一部分.
如果你是 欧盟组织,请参阅loveBet爱博体育下载的 收集同意客户中心 获取更多信息和GDPR资源.
如果你是 欧盟以外的组织, 请参阅下面的常见问题解答,了解有关GDPR的更多信息,以及您是否可能受到GDPR的约束.
欧盟以外组织的GDPR
而GDPR是欧盟(EU)隐私法, 欧盟以外的组织也可能受到GDPR的约束. loveBet爱博体育下载准备了一份常见问题解答,以帮助回答与GDPR合规性相关的复杂问题,并开发了一套全面的 资源,以协助您的GDPR合规实践, 您是否应该确定您的组织需要遵守.
- 什么是GDPR?
- GDPR适用于谁?
- GDPR是否只适用于欧盟组织?
- 我的组织是否会受到GDPR的约束?
- 如何检查我的机构是否在法律上受GDPR的约束?
- GDPR的数据保护原则是什么?
- 如果我是欧盟以外的组织,并受GDPR的约束, 我是否需要将GDPR合规和同意实践应用于我的全部选民基础,还是只应用于欧盟的个人?
- 处理数据的6个法律依据是什么?
- Blackbaud在GDPR方面的角色是什么?
- 哪些通信偏好管理特性将在哪些产品中发布?
- 如何升级到最新版本的Blackbaud解决方案以利用这些新功能?
- 如果我升级到解决方案的最新版本,并使用新的通信首选项管理功能, 我是否符合GDPR要求?
- 我可以在哪里了解更多关于GDPR和收集同意的信息?
什么是GDPR?
通用数据保护条例(GDPR)是欧盟(EU)的一项立法,将于5月25日生效, 2018, 取代老化的数据保护法案(DPA). 它旨在加强和协调整个欧盟的数据保护 成员国, 并确保组织处理个人支持者的个人数据, 客户, 捐助者和选民——更多的尊重,并最终加强组织和个人之间的信任.
GDPR适用于谁?
GDPR适用于任何处理(收集)数据的组织, 记录, 故事, 使用, 披露, 等.)个人的个人资料(如果该机构是在欧盟设立的), 欧盟的目标, 监察欧盟居民或 按照合同义务执行这些任务. 这些组织受GDPR的约束并收集, 存储或处理个人数据必须遵守GDPR的数据保护原则和其他处理条件. GDPR没有区分非营利组织和营利性组织.
GDPR是否只适用于欧盟组织?
No. 欧盟以外的组织如果持有或处理欧盟公民的个人数据,也可能受到GDPR的约束——无论该公司是否位于欧盟——但前提是他们积极地以欧盟居民为目标 采取一些措施,比如使用欧盟语言或货币,或者专门在欧盟做广告. Blackbaud无法确定您的组织是否必须遵守GDPR.
我的组织是否会受到GDPR的约束?
如果您的组织是以下情况,您可能会受到GDPR的约束:
- 成立于欧盟
- GDPR将适用于在欧盟设立的控制者或处理者, 不管处理发生在哪里.
- 建立了 是合法组织,还是加工者通过在欧盟的稳定安排进行任何真实或有效的活动.
- 欧盟的目标
- 不是在欧盟建立的, 但加工与向欧盟人民提供商品或服务有关.
- 处理器必须采取行动 目标是欧盟居民, 比如使用欧盟语言或货币, 在欧盟做广告, 使用欧盟国家顶级域名等.
- 监察欧盟居民
- 虽然没有在欧盟建立,但处理过程与监控欧盟人民的行为有关.
- 监控 在互联网上跟踪个人是为了进行分析吗, 包括制作用户档案以做出决策或预测行为.
- 合同义务
- 不包括在上述三点概述中,但有合同义务遵守GDPR.
- 不受GDPR约束的组织可以同意按照其规定处理数据.
如何检查我的机构是否在法律上受GDPR的约束?
如果您认为您的组织可能受到GDPR的约束, 最好与你的法律顾问合作, 谁熟悉你的业务和客户, 确定你在现行法律下的义务. 虽然所提供的信息 这是可靠的, 它不构成法律建议,不应被解释为法律建议或法律意见.
GDPR的数据保护原则是什么?
GDPR中的数据保护原则与英国1988年的《数据保护法》(data protection Act)中的原则基本保持不变. 它们作为数据保护和隐私的主要原则在GDPR中占有突出地位.
- 合法、公平、透明:处理过程必须合法、公平和透明.
- 目的限制:个人资料必须收集作指定用途, 明确和合法的目的,而不是以不相容的方式进一步处理.
- 数据最小化:个人资料必须足够, 相关的和限于为达到收集目的所必需的.
- 精度个人资料必须准确并保持最新,收集者必须采取合理措施更正或删除不准确的资料.
- 存储的限制:个人资料不得以可识别形式保存超过所需时间.
- 诚信及保密:处理个人资料的方式必须确保资料的安全,并防止未经授权使用.
- 问责制控制者必须证明遵守了这些原则.
如果我是欧盟以外的组织,并受GDPR的约束, 我是否需要将GDPR合规和同意实践应用于我的全部选民基础,还是只应用于欧盟的个人?
如果您受GDPR的约束, 2018年5月之后,您只能在符合GDPR的情况下处理欧盟境内的个人数据(参见以下问题). 如果你依赖于选择同意作为数据处理的法律依据 根据GDPR,您需要在2018年5月之前获得该同意.
关于将GDPR合规实践应用于欧盟以外的选民(例如,北美的选民), 对此,loveBet爱博体育下载无法给出明确的答案. 然而,随着行业越来越严格的要求 安全性和合规性,确保个人资料得到适当的同意,是一般的最佳做法. 您应咨询您的数据保护官或法律顾问,以确定您的最佳做法和流程.
处理数据的6个法律依据是什么?
虽然GDPR的大部分重点是选择加入同意, 你可以在六个合法的基础上处理数据. 您必须清楚地决定您在处理每项活动的个人数据时所依据的法律依据 这个文档. 除了基于同意的处理, GDPR规定,在履行合同所必需的情况下,处理个人数据是合法的, 履行法律义务, 保护一个人的生命 利益, 为履行为公众利益而执行的任务或为行使主控人的官方权力而执行的任务, 或者为了控制人的合法利益.
Blackbaud在GDPR方面的角色是什么?
Blackbaud完全致力于数据保护,并确保loveBet爱博体育下载的解决方案符合筹款最佳实践的数据要求. loveBet爱博体育下载已经咨询了许多数据保护当局, 客户, 法律顾问及产品 自2016年3月起担任发展领导, 并继续致力于改善loveBet爱博体育下载解决方案中的用户体验, 特别是关于抓捕, 记录和使用你的支持者的同意.
在loveBet爱博体育下载的许多解决方案中, 新的通信偏好管理功能已经开始发布(从2017年第四季度开始,一直持续到2018年). 此外,对于其他几个解决方案,loveBet爱博体育下载还提供了指南和建议 关于如何使用现有的产品功能来获取同意. 虽然loveBet爱博体育下载不保证使用这些功能或文档使组织符合GDPR, 这些工具旨在协助遵从性流程.
哪些通信偏好管理特性将在哪些产品中发布?
以查找有关在哪些产品版本中发布了哪些功能的更多信息, 请浏览loveBet爱博体育下载的 这里有产品文档.
如何升级到最新版本的Blackbaud解决方案以利用这些新功能?
对于正在更新新功能的Blackbaud产品, 如果您是在Blackbaud云或托管解决方案和Blackbaud为您提供更新, 您将能够利用市场领先的沟通偏好管理, 根据GDPR要求,一旦功能可用. 如果您确定了Blackbaud解决方案的升级时间表, 您需要升级到产品的最新版本才能使用这些新功能.
如果我升级到解决方案的最新版本,并使用新的通信首选项管理功能, 我是否符合GDPR要求?
不,简单的升级并不能使您的组织符合要求. 责任在于您的组织的内部数据管理实践,以确保遵从性. Blackbaud的新功能旨在帮助您的组织 在您的合规工作中, 例如,允许您以符合gdpr的方式收集和证明选择加入和选择退出.
我可以在哪里了解更多关于GDPR和收集同意的信息?
Blackbaud开发了一个全面的资源库,以支持您组织的GDPR合规实践,可以在loveBet爱博体育下载的GDPR中心找到: