Ułatwienia dostępu

RODO w stowarzyszeniu. O ochronie danych osobowych w NGO.

Czy można przetwarzać dane? Kto jest administratorem danych osobowych? Jak powinna przebiegać ochrona danych osobowych i czy dotyczy członka stowarzyszenia, czyli RODO w stowarzyszeniu. Stowarzyszenie jak każdy podmiot, który prowadzi jakąkolwiek działalność, korzysta z danych osobowych, ciężko sobie wyobrazić podmiot, który tych danych nie przetwarza. W przypadku stowarzyszenia będą to chociażby dane osobowe członków stowarzyszenia. Ochrona danych osobowych w organizacji pozarządowej jest niewątpliwie jedną z kluczowych kwestii, na które warto zwrócić uwagę. Administratorem danych osobowych w takim przypadku jest stowarzyszenie.

Podstawy prawne przetwarzania danych osobowych (RODO) – ochrona danych osobowych w NGO

Stowarzyszenia zobowiązane są do przestrzegania przepisów o ochronie danych osobowych, w szczególności słynnego RODO. Z treścią rozporządzenia możesz zapoznać się m.in. tutaj -> https://uodo.gov.pl/pl/404/224 Podstawy prawne: Ogólne rozporządzenie o ochronie danych czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE 

Jak wprowadzić RODO w stowarzyszeniu? Praktycznie o RODO w NGO.

Cenne wskazówki dla administratora, jak chronić dane osobowe członków stowarzyszenia i jak określić zakres danych.
  1. Ustal gdzie dane są zbierane, na jakim etapie Twojej działalności, w związku z jakimi czynnościami/ działaniami gromadzisz dane osobowe, kogo dane dotyczą.
  2. Ustal jakiego rodzaju dane zbierasz. Czy są to dane zwykłe, czy stanowią dane szczególnej kategorii (zwane potocznie wrażliwymi).
  3. Zastanów się, w jaki sposób zabezpieczasz dane osobowe na chwilę obecną, czy masz jakieś dokumenty związane z RODO w stowarzyszeniu, ile czasu je przechowujesz dane, gdzie są gromadzone/zapisane.
  4. Oceń czy w wystarczającym stopniu zabezpieczasz dane. Wskaż gdzie może dojść np. do wycieku danych, gdzie zabezpieczenia mogą okazać się za słabe.
  5. Przygotuj listę osób/ podmiotów, którym przekazujesz dane osobowe dalej oraz ustal, czy pracownicy/ współpracownicy/członkowie stowarzyszenia są upoważnieni do korzystania z danych i w jakim zakresie.
  6. Przeanalizuj wszystkie procesy występujące w stowarzyszeniu – oczywiście te gdzie występuje praca z danymi osobowymi. Na pewno jesteś w posiadaniu danych członków stowarzyszenia, ale może wykorzystujesz także dane partnerów? Mało prawdopodobne, że przetwarzasz dane tyko i wyłącznie członków stowarzyszenia.
  7. Ustal, czy zbierasz dane wrażliwe.
  8. Jeśli nie masz procedur dotyczących ochrony danych, lub są one niewystarczające – wprowadź nowe lub zmień obecne. Pamiętaj, że powinny być one realne i możliwe do wprowadzenia.
  9. Zapewnij członkom/pracownikom/ współpracownikom stowarzyszenia szkolenia z zasad RODO w stowarzyszeniu.
  10. W razie konieczności powołaj inspektora danych osobowych.Zastanów się również, na jakiej podstawie przetwarzasz dane – > podstawy do przetwarzania danych wymienia rozporządzenie – np. art. 6 ust. 1 lit. a- f RODO  lub art. 9 ust. 2 lit. a- j RODO

Jakie dokumenty będą Ci potrzebne, aby przetwarzanie danych osobowych było zgodne z zadami?

Na to pytanie nie ma jednoznacznej odpowiedzi, wszystko zależy od tego, na jaką skalę działa stowarzyszenie. Przykładowymi dokumentami, które zalecamy w pakiecie „ochrona danych osobowych w NGO” są:
    • Polityka ochrony danych osobowych – są tam najważniejsze informacje o tym jak Administrator zabezpiecza/ wykorzystuje dane
    • Upoważnienia do przetwarzania danych osobowych dla członków/ pracowników/ współpracowników
    • Umowy powierzenia przetwarzania danych osobowych – jeśli przekazujesz komuś dane
    • Klauzule informacyjne
    • Polityka prywatności – jeśli masz stronę internetową i zbierasz na niej dane
    • Rejestr czynności przetwarzania
    • Rejestr kategorii czynności przetwarzania
    • Rejestr naruszeń ochrony danych
    • Rejestr upoważnień
    • Procedury reagowania i zgłaszania naruszeń od urzędu ochrony danych osobowych.
Jeśli potrzebujesz pomocy przy wdrożeniu RODO w stowarzyszeniu lub potrzebujesz oceny obecnych dokumentów napisz do nas: biuro@legalden.pl (https://legalden.pl/ )
  • Radczyni prawna od zawsze zaangażowana w życie NGO. Podczas studiów aktywnie udzielała się w organizacjach pozarządowych i wolontariatach, dlatego też dobrze rozumie problemy trzeciego sektora. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie oraz studiów podyplomowych z zakresu prawa nowych technologii (INP PAN), obecnie realizuje studia podyplomowe na Uniwersytecie Śląskim (Cyber Science. Tokenizacja i automatyzacja procesów w gospodarce cyfrowej. Aspekty prawne, technologiczne, zarządcze). W kancelarii zajmuje się umowami, regulaminami, a także ochroną danych osobowych i bieżącym doradztwem. Zawodowo interesuje się także prawnymi aspektami e-commerce i sztucznej inteligencji. Posiada doświadczenie z zakresu prawa cywilnego i administracyjnego. Prywatnie mama dwójki maluchów, która stara pogodzić się te dwa światy. Lubi jazdę na rolkach, festiwale muzyczne i kocha Półwysep Helski.

    ESG | fundacje korporacyjne

Zobacz inne