Czy można przetwarzać dane? Kto jest administratorem danych osobowych? Jak powinna przebiegać ochrona danych osobowych i czy dotyczy członka stowarzyszenia, czyli RODO w stowarzyszeniu.
Stowarzyszenie jak każdy podmiot, który prowadzi jakąkolwiek działalność, korzysta z danych osobowych, ciężko sobie wyobrazić podmiot, który tych danych nie przetwarza. W przypadku stowarzyszenia będą to chociażby dane osobowe członków stowarzyszenia. Ochrona danych osobowych w organizacji pozarządowej jest niewątpliwie jedną z kluczowych kwestii, na które warto zwrócić uwagę. Administratorem danych osobowych w takim przypadku jest stowarzyszenie.
Podstawy prawne przetwarzania danych osobowych (RODO) – ochrona danych osobowych w NGO
Stowarzyszenia zobowiązane są do przestrzegania przepisów o ochronie danych osobowych, w szczególności słynnego RODO. Z treścią rozporządzenia możesz zapoznać się m.in. tutaj -> https://uodo.gov.pl/pl/404/224 Podstawy prawne: Ogólne rozporządzenie o ochronie danych czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WEJak wprowadzić RODO w stowarzyszeniu? Praktycznie o RODO w NGO.
Cenne wskazówki dla administratora, jak chronić dane osobowe członków stowarzyszenia i jak określić zakres danych.- Ustal gdzie dane są zbierane, na jakim etapie Twojej działalności, w związku z jakimi czynnościami/ działaniami gromadzisz dane osobowe, kogo dane dotyczą.
- Ustal jakiego rodzaju dane zbierasz. Czy są to dane zwykłe, czy stanowią dane szczególnej kategorii (zwane potocznie wrażliwymi).
- Zastanów się, w jaki sposób zabezpieczasz dane osobowe na chwilę obecną, czy masz jakieś dokumenty związane z RODO w stowarzyszeniu, ile czasu je przechowujesz dane, gdzie są gromadzone/zapisane.
- Oceń czy w wystarczającym stopniu zabezpieczasz dane. Wskaż gdzie może dojść np. do wycieku danych, gdzie zabezpieczenia mogą okazać się za słabe.
- Przygotuj listę osób/ podmiotów, którym przekazujesz dane osobowe dalej oraz ustal, czy pracownicy/ współpracownicy/członkowie stowarzyszenia są upoważnieni do korzystania z danych i w jakim zakresie.
- Przeanalizuj wszystkie procesy występujące w stowarzyszeniu – oczywiście te gdzie występuje praca z danymi osobowymi. Na pewno jesteś w posiadaniu danych członków stowarzyszenia, ale może wykorzystujesz także dane partnerów? Mało prawdopodobne, że przetwarzasz dane tyko i wyłącznie członków stowarzyszenia.
- Ustal, czy zbierasz dane wrażliwe.
- Jeśli nie masz procedur dotyczących ochrony danych, lub są one niewystarczające – wprowadź nowe lub zmień obecne. Pamiętaj, że powinny być one realne i możliwe do wprowadzenia.
- Zapewnij członkom/pracownikom/ współpracownikom stowarzyszenia szkolenia z zasad RODO w stowarzyszeniu.
- W razie konieczności powołaj inspektora danych osobowych.Zastanów się również, na jakiej podstawie przetwarzasz dane – > podstawy do przetwarzania danych wymienia rozporządzenie – np. art. 6 ust. 1 lit. a- f RODO lub art. 9 ust. 2 lit. a- j RODO
Jakie dokumenty będą Ci potrzebne, aby przetwarzanie danych osobowych było zgodne z zadami?
Na to pytanie nie ma jednoznacznej odpowiedzi, wszystko zależy od tego, na jaką skalę działa stowarzyszenie. Przykładowymi dokumentami, które zalecamy w pakiecie „ochrona danych osobowych w NGO” są:-
- Polityka ochrony danych osobowych – są tam najważniejsze informacje o tym jak Administrator zabezpiecza/ wykorzystuje dane
-
- Upoważnienia do przetwarzania danych osobowych dla członków/ pracowników/ współpracowników
-
- Umowy powierzenia przetwarzania danych osobowych – jeśli przekazujesz komuś dane
-
- Klauzule informacyjne
-
- Polityka prywatności – jeśli masz stronę internetową i zbierasz na niej dane
-
- Rejestr czynności przetwarzania
-
- Rejestr kategorii czynności przetwarzania
-
- Rejestr naruszeń ochrony danych
-
- Rejestr upoważnień
- Procedury reagowania i zgłaszania naruszeń od urzędu ochrony danych osobowych.