Stowarzyszenia, fundacje i wiele innych podmiotów działających w III sektorze stoi przed wyzwaniem, jakim jest kompleksowa ochrona danych osobowych. Wychodząc naprzeciw tym potrzebom, przygotowaliśmy Kodeks Dobrych Praktyk. Dokument ten to innowacyjny przykład systemowych działań i rozwiązań na rzecz implementacji RODO w organizacjach pozarządowych w Polsce
Na obecnym etapie realizacji projektu RODO w NGO zachęcamy wszystkie zainteresowane podmioty do dyskusji nad zaproponowaną formą Kodeksu. Jest to możliwe poprzez pobranie dokumentu i wyrażenie uwag, pomysłów lub opinii nt. jego zapisów: https://rodo.konfederacjaipr.pl/kodeks/
Dlaczego Kodeks?
Stworzony przez naszych specjalistów pakiet rozwiązań ułatwi wdrażanie i utrzymywanie ochrony danych osobowych oraz będzie stanowił okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych.
Inicjatywy te w przedmiotowym zakresie wpłyną na nieodpłatne zwiększenie wiedzy i umiejętności organizacji pozarządowych w zakresie funkcjonowania w otaczającej je rzeczywistości prawnej.
Jakie są cele kodeksu?
- Zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe, w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko;
- Doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie z przepisami prawa i zasadami etyki, w szczególności w odniesieniu do rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych, interesów realizowanych przez organizacje pozarządowe w określonych kontekstach, zbierania danych osobowych, informowania opinii publicznej i osób, których dane dotyczą, wykonywania przez osoby, których dane dotyczą, przysługujących im praw;
- Dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych; - Ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych; - Budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami a także innymi interesariuszami organizacji pozarządowych.
Jaka jest podstawa prawna tworzenia Kodeksu?
Art. 40 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
“Państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu niniejszego rozporządzenia – z uwzględnieniem specyfiki różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.”
Jakie są zalety Kodeksu?
- Stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
- Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
- Stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
- Stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększają kontrolę osób, których dane dotyczą, nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie do organizacji pozarządowych w związku z przetwarzaniem przez nie danych osobowych;
- Praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa w procesie wdrażania zasad określonych w RODO;
- Stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy; jednocześnie w przepisach Kodeksu nie przewiduje się konsekwencji w postaci kar za niewdrożenie postanowień Kodeksu i zaniechanie ich stosowania w swojej działalności.
Jakie działania podjęliśmy do tej pory?
W ramach konsultacji stworzyliśmy ankietę składającą się z trzech części: pytań ogólnych na temat organizacji, pytań dotyczących zbierania danych osobowych, oraz pytań dotyczących środków bezpieczeństwa w organizacji.
Ankieta została udostępniona na stworzonej z myślą o projekcie stronie internetowej rodo.konfederacjaipr.pl oraz rozesłana w formie mailowej do 42 tysięcy organizacji pozarządowych a także w formie papierowej do 120 organizacji, w tym zarówno związków stowarzyszeń, jak i organizacji z małych miejscowości, czy zrzeszających osoby starsze, rzadziej komunikujące się za pomocą internetu.
Ponadto odbyliśmy w ramach konsultacji spotkania w Ministerstwie Inwestycji i Rozwoju, Departamencie Społeczeństwa Obywatelskiego w Kancelarii Prezesa Rady Ministrów, Narodowym Instytucie Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego, czy wreszcie spotkanie wstępne w Urzędzie Ochrony Danych Osobowych. Spotkania miały na celu omówienie przyszłej współpracy oraz uzyskanie informacji co do potencjalnych tematów które powinny zostać poruszone w treści Kodeksu.
Co poza Kodeksem?
Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych.
ePoradnikiem mogą być zainteresowane organizacje pozarządowe w szczególności: fundacje, stowarzyszenia, organizacje młodzieżowe, organizacje z obszarów wiejskich i małych miejscowości, organizacje eksperckie typu think-tank, organizacje seniorów, organizacje osób niepełnosprawnych, organizacje mniejszości narodowych i etnicznych a także pozostałe NGO’sy działające na obszarze Polski.
Wiedza zawarta w tym kompendium będzie poruszała w sposób przystępny oraz zrozumiały podstawy problematyki związanej ze stosowaniem przepisów oraz wdrażaniem procedur gwarantujących bezpieczne przetwarzanie danych w związku z wykonywaniem przez organizacje pozarządowe zadań publicznych. ePoradnik ukaże się zarówno w postaci papierowej, jak i cyfrowej.
Ponadto KIPR przeprowadzi w kilku miastach w Polsce szkolenia dotyczące tematyki związanej z ochroną danych osobowych. Szkolenia będą uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy. Uczestnicy szkoleń będą mogli uzyskać wiedzę na temat funkcjonowania RODO a także otrzymają ePoradnik, który pomoże im w ich dalszych działaniach związanych z ochroną danych. Ponadto zostaną oni zapoznani z tematyką Kodeksu, do którego będą mogli wnieść swoje uwagi.
Sprawdź termin szkolenia w swojej miejscowości
I zdobądź praktyczną wiedzę na temat funkcjonowania RODO w organizacjach pozarządowych
Co dalej?
Projekt Kodeksu będzie w dalszym ciągu konsultowany z organami administracji publicznej, organizacjami pozarządowymi, w szczególności z federacjami oraz z organizacjami zajmującymi się tematyką ochrony danych osobowych. Ponadto twórcy Kodeksu zamierzają skonsultować go z podmiotami, którym organizacje powierzają część zadań oraz z takimi, z których usług korzystają.
Równie istotny jest formalno-prawny wymiar przedsięwzięcia. Gwarancją stworzenia klarownych treści kodeksu jest powierzenie przez KIPR pracy kancelarii Parchimowicz & Kwaśniewski.
Po zakończeniu konsultacji i przyjęciu poprawek do treści Kodeksu, powstanie jego ostateczna wersja, która zostanie przedstawiona do zatwierdzenia Urzędowi Ochrony Danych Osobowych.
Weź udział w konsultacjach!
Pobierz Kodeks Dobrych Praktyk i prześlij nam swoją opinię na jego temat! Każda opinia pomoże nam w jak najlepszy sposób poprawić i ulepszyć jego treść, tak by w jak największym stopniu mógł służyć organizacjom pozarządowym w Polsce.
Najnowsze komentarze