Ułatwienia dostępu

Czy fundacja może przetwarzać dane osobowe?

Czy RODO dotyczy prowadzonej przez Ciebie fundacji? Może już znasz odpowiedź na to pytanie, ale nie masz pewności, czy Twoje procedury są wystarczające? Poniżej odpowiedzieliśmy na naczęściej zadawane pytania o dane osobowe w fundacji.

Czy RODO dotyczy fundacji?

Fundacje, tak jak wszystkie inne organizacje zbierające dane osobowe, zobowiązana są do stosowania przepisów i wykonywania obowiązków wynikających z Rozporządzenia o Ochronie Danych Osobowych (RODO).  Fundacja (administrator danych) musi więc zapewnić procedury, które będą służyły ochronie danych.

Czym są dane osobowe?

W RODO dane osobowe określone są jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Identyfikacja osoby fizycznej może przebiegać dwutorowo: bezpośrednio lub pośrednio poprzez informacje takiej jak imię, nazwisko, numer identyfikacyjny czy dane szczególne takiej jak tożsamość fizyczna czy psychiczna osoby fizycznej.

Przede wszystkim jednak, fundacje zbierają dane osobowe swoich członków, podopiecznych, darczyńców czy współpracowników i pracowników.

Jakie zbierasz dane osobowe w fundacji?

To jakie dane osobowe zbiera organizacja, określa ich administrator, poprzez wyznaczenie celów i sposobów ich przetwarzania. Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych, wyróżnić można dwa rodzaje danych osobowych: zwykłe (art. 6 RODO) oraz szczególne, potocznie określane jako wrażliwe (art. 9 RODO). Ponadto wskazane przepisy zawierają również katalogi zamknięte okoliczności, umożliwiających przetwarzanie danych, które dla obu rodzajów pozostają różne.

Jaki zabezpieczyć dane osobowe zebrane przez fundacje?

Wiedząc już, jakie dane osobowe posiada fundacja, można określić poziom oraz zakres środków bezpieczeństwa. Katalog procedur jest otwarty, oznacza to, że każda organizacja ma możliwość dostosowania ich indywidualnie do swoich potrzeb i możliwości.

Przykładowe środki zabezpieczeń:

  1. Polityka czystego biurka – przechowywanie wszelkich danych osobowych w zamykanych biurkach czy szafach;
  2. Drzwi na zamki oddzielające pomieszczenia;
  3. Szyfrowanie dokumentów elektronicznych;
  4. Back up danych na dysku poza siecią itd.

A co w przypadku naruszenia lub utraty danych osobowych w fundacji?

Według przepisów RODO masz bardzo konkretny czas, w trakcie którego musisz zgłosić takie naruszenie do Prezesa Urzędu Danych Osobowych poprzez urzędowy formularz. Pamiętaj, że niezgłoszenie, jak i niezapewnienie zabezpieczeń danych może skutkować nałożeniem na Twoją fundację kary finansowej.

Jeżeli zakładasz fundacje lub w istniejącej jednostce chcesz stworzyć system procedur zabezpieczających dane osobowe, zrób to we współpracy z naszą kancelarią. Zapewniamy kompleksową obsługę opartą na wiedzy i doświadczeniu. Napisz do nas: biuro@legalden.pl.

Więcej o tym, jak założyć fundację przeczytasz tutaj: https://legalden.pl/obsluga-prawna-fundacji/

  • Specjalistka inkluzywności i różnorodności w pracy, prawniczka, aplikantka adwokacka. W kancelarii Legalden wspiera obsługę prawną NGO, doradza przy zakładaniu organizacji oraz pomaga w rozwiązywaniu bieżących trudności prawnych. Zajmuje się także legalizacją pobytu i pracy zagranicznych ekspertów współpracujących z organizacjami międzynarodowymi. Zagłębienie w kwestie inkluzywności jest dla niej naturalnym ciągiem wydarzeń – swoją pracę magisterską poświęciła interdyscyplinarnemu tematowi „Rejestrowane związki partnerskie jako instytucja alternatywna dla małżeństwa”. Z czasem jej zainteresowania równościowe rozszerzyły się na inne obszary, w których dochodzi do dyskryminacji. Od czasów studiów zaangażowana w działalność organizacji pozarządowych, m.in. jako członkini zwykła, a następnie członkini zarządu Stowarzyszenia ELSA Warszawa (Europejskie Stowarzyszenie Studentów Prawa, oddział warszawski). Prywatnie psia mama, miłośniczka długich spacerów, jazdy na rowerze, planszówek, książek i bingowania seriali.

    Prawo organizacji pozarządowych | inkluzywność w pracy

Zobacz inne