Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Ochrona danych osobowych w organizacjach pozarządowych

02-10-2018, 13:10

Według informacji z rejestru REGON na dzień 30 czerwca 2018 r. w Polsce zarejestrowanych było 22 103 fundacji. Zapisanie się do danej organizacji, bądź wzięcie udziału w akcji charytatywnej wiąże się często z podaniem wielu danych osobowych. Na co darczyńcy, wolontariusze i zarządzający takimi organizacjami powinni zwrócić szczególną uwagę?

Warto mieć świadomość tego, że zaangażowanie w działania fundacji i stowarzyszeń uzależnione jest od podania danych osobowych. W jaki sposób oraz przez kogo są wówczas przetwarzane? Czy naszą prywatność chronią przepisy RODO?

Organizacja prowadząca działalność charytatywną, niezależnie od tego czy działa jako fundacja czy stowarzyszenie, zobowiązana jest do przestrzegania i wdrożenia zasad wynikających z unijnego rozporządzenia o ochronie danych osobowych. W takich jednostkach przetwarza się bowiem znaczące ilości danych. Zazwyczaj są to informacje dotyczące członków stowarzyszenia, pracowników oraz współpracowników, wolontariuszy, darczyńców, ale przede wszystkim beneficjentów.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

Nie sposób znaleźć organizację charytatywną, która z pełną odpowiedzialnością mogłaby zadeklarować, że nie przetwarza żadnych danych osobowych, a co za tym idzie przepisy RODO jej nie dotyczą. Zbieranie różnego rodzaju informacji na temat członków, darczyńców i wolontariuszy wynika niejako ze specyfiki funkcjonowania NGO-sów.

RODO nie wskazuje żadnych konkretnych sposobów na zabezpieczenie danych osobowych ani dokumentów, jakie trzeba posiadać, aby wypełnić obowiązki z nim związane. Oznacza to, że każda organizacja pozarządowa, w tym także ta o profilu charytatywnym, musi samodzielnie opracować dokumenty i procedury ochrony danych, stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO.

Warto zwrócić uwagę na to, że unijne rozporządzenie w katalogu zasad dotyczących ich przetwarzania wyraźnie zaznacza w jakim celu wszelkie informacje mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że „dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”. Taki zapis jasno ogranicza dowolność w zakresie zbierania i przetwarzania danych.

Co więcej, organizacja charytatywna zobowiązana jest do przestrzegania zasady rozliczalności, co oznacza że będzie musiała wykazać przestrzeganie zasad przetwarzania danych. Może to czynić za pomocą różnorodnych instrumentów np. poprzez odpowiednie programy służące do monitorowania efektywności wdrożonych środków organizacyjnych i technicznych, wewnętrzne polityki prywatności lub dokumentacji czy też programy szkoleń (sprawdzanie wiedzy pracowników na temat ochrony danych).

Autorka: Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

VR nie tylko w rozrywce



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING