Ochrona danych osobowych w organizacjach pozarządowych

02-10-2018, 13:10

Według informacji z rejestru REGON na dzień 30 czerwca 2018 r. w Polsce zarejestrowanych było 22 103 fundacji. Zapisanie się do danej organizacji, bądź wzięcie udziału w akcji charytatywnej wiąże się często z podaniem wielu danych osobowych. Na co darczyńcy, wolontariusze i zarządzający takimi organizacjami powinni zwrócić szczególną uwagę?

Warto mieć świadomość tego, że zaangażowanie w działania fundacji i stowarzyszeń uzależnione jest od podania danych osobowych. W jaki sposób oraz przez kogo są wówczas przetwarzane? Czy naszą prywatność chronią przepisy RODO?

Organizacja prowadząca działalność charytatywną, niezależnie od tego czy działa jako fundacja czy stowarzyszenie, zobowiązana jest do przestrzegania i wdrożenia zasad wynikających z unijnego rozporządzenia o ochronie danych osobowych. W takich jednostkach przetwarza się bowiem znaczące ilości danych. Zazwyczaj są to informacje dotyczące członków stowarzyszenia, pracowników oraz współpracowników, wolontariuszy, darczyńców, ale przede wszystkim beneficjentów.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

Nie sposób znaleźć organizację charytatywną, która z pełną odpowiedzialnością mogłaby zadeklarować, że nie przetwarza żadnych danych osobowych, a co za tym idzie przepisy RODO jej nie dotyczą. Zbieranie różnego rodzaju informacji na temat członków, darczyńców i wolontariuszy wynika niejako ze specyfiki funkcjonowania NGO-sów.

RODO nie wskazuje żadnych konkretnych sposobów na zabezpieczenie danych osobowych ani dokumentów, jakie trzeba posiadać, aby wypełnić obowiązki z nim związane. Oznacza to, że każda organizacja pozarządowa, w tym także ta o profilu charytatywnym, musi samodzielnie opracować dokumenty i procedury ochrony danych, stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO.

Warto zwrócić uwagę na to, że unijne rozporządzenie w katalogu zasad dotyczących ich przetwarzania wyraźnie zaznacza w jakim celu wszelkie informacje mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że „dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”. Taki zapis jasno ogranicza dowolność w zakresie zbierania i przetwarzania danych.

Co więcej, organizacja charytatywna zobowiązana jest do przestrzegania zasady rozliczalności, co oznacza że będzie musiała wykazać przestrzeganie zasad przetwarzania danych. Może to czynić za pomocą różnorodnych instrumentów np. poprzez odpowiednie programy służące do monitorowania efektywności wdrożonych środków organizacyjnych i technicznych, wewnętrzne polityki prywatności lub dokumentacji czy też programy szkoleń (sprawdzanie wiedzy pracowników na temat ochrony danych).

Autorka: Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24


Następny artykuł » zamknij

VR nie tylko w rozrywce

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.