Ułatwienia dostępu

AI a dane osobowe – dlaczego organizacje pozarządowe szczególnie powinny uważać na to jak korzystają z AI?

Sztuczna inteligencja (AI) otwiera przed organizacjami pozarządowymi nowe możliwości – szybsza pomoc beneficjentom, automatyzacja procesów, do obsługi których brakuje ludzi. Jednak jej dynamiczny rozwój niesie ze sobą istotne wyzwania, zwłaszcza w zakresie ochrony danych osobowych, które w sektorze pozarządowym często są szczególnie wrażliwe – dane szczególnej kategorii. To właśnie z uwagi na posiadanie ogromnej ilości danych osób np. korzystających z pomocy fundacji, które dążą ją szczególnym zaufaniem organizacja powinna dbać o to jak z danych korzysta. Poniżej przedstawiamy kilka wskazówek, jak zwiększyć bezpieczeństwo.

Weryfikacja i podstawy przetwarzania danych

Przed rozpoczęciem korzystania z jakiegokolwiek narzędzia AI, kluczowe jest dokładne zapoznanie się z jego regulaminem i polityką prywatności. Ważne, żeby wybierać narzędzia zapewniające należytą ochronę, takich, które nie trenują swoich modeli na wprowadzanych przez nas danych. Mimo wszystko przed każdym użyciem należy zastanowić się, czy mamy podstawę do skorzystania z danego rozwiązania w zakresie przetwarzania danych osobowych. Najczęściej takie przetwarzanie – jeśli chodzi o dane zwykłe-będzie się odbywać na następujących podstawach:

  • Zgoda osoby, której dane dotyczą – Użytkownik musi wyrazić dobrowolną, świadomą i jednoznaczną zgodę na przetwarzanie swoich danych. Problemem jest jednak wycofanie zgody, a tym samym utrata podstawy do przetwarzania danych.
  • Prawnie uzasadniony interes administratora – Organizacja może przetwarzać dane bez zgody, jeśli jest to niezbędne do realizacji jej uzasadnionych celów statutowych, ale tylko wtedy, gdy interesy i podstawowe prawa oraz wolności osób, których dane dotyczą, nie są nadrzędne. W takim przypadku, należy przeprowadzić Test Równowagi (Test Uzasadnionego Interesu).

Analiza ryzyka i ocena skutków dla ochrony danych (DPIA)

W przypadku korzystania z narzędzi AI wskazane jest przeprowadzenie oceny skutków dla ochrony danych (DPIA). Jest to proces pogłębionej analizy ryzyka, który pozwala zidentyfikować potencjalne zagrożenia dla praw i wolności beneficjentów i darczyńców, i wdrożyć odpowiednie środki zaradcze.

Zasady przetwarzania danych

Musimy pamiętać, że obowiązują nas również zasady określone w RODO. Dlatego też zawsze musimy pamiętać, że przetwarzanie danych osobowych musi uwzględniać m.in.:

  • Zasadę minimalizacji danych: Zbieraj i przetwarzaj tylko te dane, które są absolutnie niezbędne do osiągnięcia określonego celu.
  • Zasada celowości: Dane mogą być przetwarzane wyłącznie w konkretnym, wyraźnym i prawnie uzasadnionym celu.
  • Zasada ograniczenia przechowywania: Dane osobowe powinny być przechowywane nie dłużej, niż jest to konieczne do realizacji celu, dla którego zostały zebrane. Po upływie tego czasu powinny być usunięte.

Zapewnienie bezpieczeństwa i zgodności z RODO

Jeśli zależy nam na zapewnieniu bezpieczeństwa i zgodności z RODO pamiętajmy o następujących zasadach (*sposób i rodzaj rekomendacji może różnić się od potrzeb danego podmiotu).

  • Klauzule informacyjne Organizacje mają obowiązek informować m.in. beneficjentów, wolontariuszy i darczyńców o sposobie i celu ich przetwarzania. Klauzule informacyjne powinny być jasne, zrozumiałe i łatwo dostępne, a ich treść powinna być dostosowana do specyfiki działalności.W klauzulach dobrze poinformować o wykorzystaniu narzędzi AI.
  • Ustawienia w narzędziach AI Wybieraj narzędzia, które oferują najwyższy poziom bezpieczeństwa i prywatności. Ważne jest, aby weryfikować, czy dany model AI nie trenuje na danych wprowadzanych przez użytkowników. Takie rozwiązanie minimalizuje ryzyko niekontrolowanego wykorzystania danych. Wiele płatnych modeli oferuje bezpłatny dostęp dla organizacji pozarządowych. Płatne wersje zazwyczaj oferują wyższy poziom bezpieczeństwa.
  • Umowa powierzenia przetwarzania danych W sytuacji, gdy organizacja powierza przetwarzanie danych zewnętrznemu podmiotowi (np. dostawcy usługi AI), konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych. Taka umowa powinna jasno określać zakres, cel i zasady przetwarzania danych, a także zobowiązać podmiot przetwarzający do wdrożenia odpowiednich środków bezpieczeństwa. Wielu dostawców np. OpenAI umożliwia podpisanie takiej umowy, nie dzieje się to jednak automatycznie.
  • Anonimizacja i lokalizacja danych Jeśli już decydujesz się na korzystanie z bezpłatnych narzędzi AI lub takich, które nie gwarantują wystarczającego poziomu ochrony, anonimizuj dane przed ich wprowadzeniem. Dobrą praktyką jest wybieranie usług, które gwarantują przechowywanie danych na terenie Unii Europejskiej, co zapewnia dodatkowe zabezpieczenia prawne.
  • Zautomatyzowane podejmowanie decyzji i profilowanie W sektorze pozarządowym systemy AI mogą wspierać zautomatyzowane procesy, np. w selekcji wolontariuszy czy analizie efektywności kampanii. RODO zapewnia beneficjentom prawo do zakwestionowania takiej decyzji i żądania interwencji ludzkiej. Ponadto organizacja musi zapewnić osobom, których dane dotyczą, możliwość uzyskania wyjaśnień co do sposobu podjęcia decyzji oraz zakwestionowania jej skutków.

Monitoring i weryfikacja

Technologie AI rozwijają się w bardzo szybkim tempie. Regulaminy i polityki prywatności mogą być często aktualizowane. Dlatego kluczowe jest bieżące monitorowanie zmian w dokumentach i dostosowywanie swoich działań. Pamiętaj, że są to stosunkowo nowe rozwiązania, a przepisy prawne mogą ewoluować. Monitoring ryzyka i świadome korzystanie z narzędzi AI to klucz do zapewnienia, że Twoje dane pozostaną bezpieczne.

Rozwój sztucznej inteligencji to szansa na zwiększenie efektywności i zasięgu działań organizacji pozarządowych. Jednak klucz do bezpiecznego i zgodnego z prawem korzystania z AI leży w świadomości i transparentności. Zaufanie beneficjentów i darczyńców to kapitał, o który należy dbać na każdym etapie. Zawsze informujcie, w jaki sposób ich dane są przetwarzane, i wybierajcie narzędzia, które priorytetowo traktują prywatność i bezpieczeństwo. Świadome podejście do AI to nie tylko kwestia zgodności z przepisami, ale przede wszystkim ochrona Waszych wartości i misji.

Chcesz wprowadzić AI do Twojej fundacji?

Masz jakieś pytania dotyczące konkretnych narzędzi AI lub ich zgodności z RODO? Pamiętaj, że ochrona danych osobowych to dynamiczny proces, który wymaga ciągłej edukacji i uwagi.

Jeśli nie masz wdrożonych procedur dotyczących ochrony danych, zapraszam do kontaktu natalia.kolbus@legalden.pl lub wypełnij poniższy formularz.

Co możemy dla Ciebie zrobić:

  • Sprawdzimy, jakich systemów AI używacie i jakie niosą ryzyko
  • Podpowiemy, jak działać zgodnie z AI Act i RODO
  • Przygotujemy procedury i dokumenty, których potrzebujesz w korzystaniu z AI
  • Przeszkolimy Twój zespół w tym jak korzystać z AI zgodnie z zasadami

Klauzula informacyjna

  • Natalia Kolbus

    Radca prawny od zawsze zaangażowana w życie NGO. W kancelarii zajmuje się umowami, regulaminami, a także ochroną danych osobowych i bieżącym doradztwem prawnym, ze szczególnym uwzględnieniem fundacji korporacyjnych. Posiada duże doświadczenie we wdrażaniu Standardów Ochrony Małoletnich. Podczas studiów aktywnie udzielała się w organizacjach pozarządowych i wolontariatach, dlatego też dobrze rozumie problemy trzeciego sektora. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie oraz studiów podyplomowych z zakresu prawa nowych technologii (INP PAN), Cyber Science (Uniwersytet Śląski). Prywatnie mama dwójki maluchów, która stara pogodzić się te dwa światy. Lubi jazdę na rolkach, festiwale muzyczne i kocha Półwysep Helski.

    RODO | fundacje korporacyjne
  • Kategoria: NGO

Zobacz inne

Sponsoring, darowizna i barter – czym się różnią?

30. sierpnia 2025
Sponsoring – działanie marketingowe Darowizna - umowa jednostronna Czy potrzebuję umowy darowizny Czy darowiznę można odwołać Barter - wymiana dóbr i usług Tabelka - porównanie sponsoringu, darowizny i barteru …
Aleksandra Bura
Aleksandra Bura

7 rzeczy, które powinien sprawdzić każdy członek zarządu fundacji

27. sierpnia 2025
Coraz częściej zgłaszają się do naszej kancelarii nowi członkowie i członkinie zarządów fundacji i stowarzyszeń z bardzo ważnym pytaniem: Czy w naszej fundacji lub stowarzyszeniu wszystko jest zgodne z przepisami. I to świetna postawa -…
Jacek Olejarz
Jacek Olejarz

Czy w fundacji można zarabiać?

27. sierpnia 2025
Fundacji nie zakłada się po to, żeby zarabiać pieniądze. Fundacja powinna realizować cele społeczne, czyli pomagać, edukować, wspierać. Jednym słowem - zadaniem Fundacji jest zmienianie świata na lepsze. Ale to nie znaczy, że osoby zaangażo…
Jacek Olejarz
Jacek Olejarz

Statut fundacji – co powinien zawierać?

26. sierpnia 2025
Co to jest statut fundacji Kto i kiedy sporządza statut fundacji Czy mogę samodzielnie napisać statut Od kiedy obowiązuje statut fundacji Co musi zawierać statut fundacji Co dodatkowo może zawierać statut fundacji Dzia…
Natalia Kwiatkowska
Natalia Kwiatkowska

Czy założenie fundacji może się opłacać?

19. sierpnia 2025
Prowadzenie fundacji kojarzy się przede wszystkim z niesieniem pomocy i realizacją celów społecznych, jednak nie wszyscy uświadamiają sobie, że jeśli fundacja ma stabilnie działać i zatrudniać ekspertów i ekspertki - musi zadbać o swoje fin…
Jacek Olejarz
Jacek Olejarz
Zobacz więcej

Kontakt

Kancelaria adwokacka Legalden

Piękna 49, 00-547 Warszawa

Polityka prywatności
+48 533 039 813
biuro@legalden.pl
  • Częścią naszego ekosystemu jest Impactden - spółka non profit
  • Strona jest dostępna cyfrowo zgodnie z WCAG 2.1