6/8/2021

. Managementul datelor financiare si GDPR

 04 Nov 2018 Raspuns oferit de Andreea COMAN

Avocat SAVESCU & ASOCIATII

Organizatiile non-profit trebuie sa evalueze procesele lor financiare de natura a asigura respectarea
cerintelor GDPR, identificarea oricaror deficiente si construirea unor noi procese pentru a fi in
conformitate cu GDPR.

Recomandam construirea si punerea in aplicare de catre o echipa special formata a unui program
GDPR in sensul de a efectua analize, a raspunde nevoilor GDPR si tranzitiei catre GDPR.

GDPR obliga organizatiile non-profit sa se asigure ca procesele lor financiare sunt conforme cu
principiile GDPR:
conformarea cu dispozitiile GDPR si demonstrarea conformitatii principiul responsabilitatii;
asigurarea ca a fost identificat prealabil prelucrarii un temei legal pentru prelucrarea datelor cu
caracter personal;
oferirea persoanelor vizate informatii despre ce se intampla cu datele lor, inclusiv copiilor
carora trebuie ca aceste informatii sa fie acordate intr-un format usor de citit;
instituirea unui sistem care sa permita parintilor furnizarea consimtamantului pentru copilul
care nu a implinit varsta minima legala;
incheierea de acorduri/contracte cu orice organizatie care prelucreaza date cu caracter
personal in numele ONG, care sa fie actualizate cu clauze supuse monitorizarii.

Trebuie sa redactati politici si proceduri care sa documenteze orice proces care implica date
financiare, date care ar trebui sa fie clasificate ca informatii cu caracter personal. O provocare-cheie
pentru multe organizatii este de a fi capabile sa inteleaga ce date cu caracter personal detine si sa le
fie clar cum sunt prelucrate si partajate in cadrul ONG si cu tertii.

In general, exista o nevoie clara sa intelegeti ce date personale financiare detineti, atat in
inregistrarile fizice, cat si in cele electronice. Acest lucru poate necesita realizarea unui audit al
datelor cu caracter personal acoperind toate inregistrarile (fara a se limita la):
inregistrari ale angajatilor, incluzand salariul, cereri de creditare, inregistrari aferente pensiilor;
inregistrarile voluntarilor, incluzand detalii financiare personale si cheltuieli;
sustinatori si date aferente strangerilor de fonduri, inclusiv donatiile sau alte ajutoare
financiare;
informatii ale furnizorilor, inclusiv adresa de e-mail sau informatiile de contact ale celor care va
furnizeaza bunuri sau servicii;
1/2
6/8/2021

date financiare aferente beneficiarilor, subventii, analize financiare pentru acordarea unor
burse si/sau inregistrari salariale.

Auditarea datelor cu caracter personal este un pas important in intelegerea si cunoasterea datelor pe
care le detineti, unde se afla si care este baza legala in temeiul caruia au fost obtinute.

In plus, trebuie sa stabiliti clar partajarea responsabilitatii intre operatorul de date si persoana
imputernicita, si trebuie sa fiti sigur ca daca orice terte parti detin aceste date in numele
dumneavoastra, cum ar fi un furnizor de salarizare sau pensii, acestora din urma le sunt clare
responsabilitatile lor. Un audit al datelor cu caracter personal ar putea sa parcurga mai multe medii,
inclusiv:
prezentari introductive personalului-cheie;
chestionare trimise tuturor unitatilor de afaceri/unitatilor operationale pentru a capta datele cu
caracter personal pe care le detin;
luarea in considerare daca toate datele financiare detinute raman relevante pentru scopul
pentru care au fost obtinute;
cum au fost stocate si eliminate inregistrarile.

Acest lucru trebuie sa fie sustinut de o politica clara si usor de inteles si de un anumit cadru
procedural acest lucru ar trebui stabilit in functie de baza legala utilizata pentru colectarea datelor cu
caracter personal, pentru ce anume sunt utilizate datele si cat timp trebuie sa fie stocate, aspecte
care trebuie sa fie comunicate tuturor persoanelor imputernicite de operator ONG sau terta parte.

2/2