Stowarzyszenia, fundacje i wiele innych podmiotów działających w III sektorze stoi przed wyzwaniem, jakim jest kompleksowa ochrona danych osobowych. Wychodząc naprzeciw tym potrzebom, przygotowaliśmy Kodeks Dobrych Praktyk. Dokument ten to innowacyjny przykład systemowych działań i rozwiązań na rzecz implementacji RODO w organizacjach pozarządowych w Polsce

Na obecnym etapie realizacji projektu RODO w NGO zachęcamy wszystkie zainteresowane podmioty do dyskusji nad zaproponowaną formą Kodeksu. Jest to możliwe poprzez pobranie dokumentu i wyrażenie uwag, pomysłów lub opinii nt. jego zapisów: https://rodo.konfederacjaipr.pl/kodeks/

Dlaczego Kodeks?

Stworzony przez naszych specjalistów pakiet rozwiązań ułatwi wdrażanie i utrzymywanie ochrony danych osobowych oraz będzie stanowił okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych.

Inicjatywy te w przedmiotowym zakresie wpłyną na nieodpłatne zwiększenie wiedzy i umiejętności organizacji pozarządowych w zakresie funkcjonowania w otaczającej je rzeczywistości prawnej. 

Jakie są cele kodeksu?

  • Zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe, w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko;
  • Doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie z przepisami prawa i zasadami etyki, w szczególności w odniesieniu do rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych, interesów realizowanych przez organizacje pozarządowe w określonych kontekstach, zbierania danych osobowych, informowania opinii publicznej i osób, których dane dotyczą, wykonywania przez osoby, których dane dotyczą, przysługujących im praw;
  • Dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
    zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych;
  • Ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
    zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych;
  • Budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami a także innymi interesariuszami organizacji pozarządowych.

 

 

Jaka jest podstawa prawna tworzenia Kodeksu?

Art. 40 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679

“Państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu niniejszego rozporządzenia – z uwzględnieniem specyfiki różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.”

Jakie są zalety Kodeksu?

  • Stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
  • Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
  • Stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
  • Stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększają kontrolę osób, których dane dotyczą, nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie do organizacji pozarządowych w związku z przetwarzaniem przez nie danych osobowych;
  • Praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa w procesie wdrażania zasad określonych w RODO;
  • Stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy; jednocześnie w przepisach Kodeksu nie przewiduje się konsekwencji w postaci kar za niewdrożenie postanowień Kodeksu i zaniechanie ich stosowania w swojej działalności.

Jakie działania podjęliśmy do tej pory?

W ramach konsultacji stworzyliśmy ankietę składającą się z trzech części: pytań ogólnych na temat organizacji, pytań dotyczących zbierania danych osobowych, oraz pytań dotyczących środków bezpieczeństwa w organizacji.

Ankieta została udostępniona na stworzonej z myślą o projekcie stronie internetowej rodo.konfederacjaipr.pl oraz rozesłana w formie mailowej do 42 tysięcy organizacji pozarządowych a także w formie papierowej do 120 organizacji, w tym zarówno związków stowarzyszeń, jak i organizacji z małych miejscowości, czy zrzeszających osoby starsze, rzadziej komunikujące się za pomocą internetu. 

Ponadto odbyliśmy w ramach konsultacji spotkania w Ministerstwie Inwestycji i Rozwoju, Departamencie Społeczeństwa Obywatelskiego w Kancelarii Prezesa Rady Ministrów, Narodowym Instytucie Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego, czy wreszcie spotkanie wstępne w Urzędzie Ochrony Danych Osobowych. Spotkania miały na celu omówienie przyszłej współpracy oraz uzyskanie informacji co do potencjalnych tematów które powinny zostać poruszone w treści Kodeksu. 

Co poza Kodeksem?

Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych.

ePoradnikiem mogą być zainteresowane organizacje pozarządowe w szczególności: fundacje, stowarzyszenia, organizacje młodzieżowe, organizacje z obszarów wiejskich i małych miejscowości, organizacje eksperckie typu think-tank, organizacje seniorów, organizacje osób niepełnosprawnych, organizacje mniejszości narodowych i etnicznych a także pozostałe NGO’sy działające na obszarze Polski.

Wiedza zawarta w tym kompendium będzie poruszała w sposób przystępny oraz zrozumiały podstawy problematyki związanej ze stosowaniem przepisów oraz wdrażaniem procedur gwarantujących bezpieczne przetwarzanie danych w związku z wykonywaniem przez organizacje pozarządowe zadań publicznych. ePoradnik ukaże się zarówno w postaci papierowej, jak i cyfrowej. 

Ponadto KIPR przeprowadzi w kilku miastach w Polsce szkolenia dotyczące tematyki związanej  z ochroną danych osobowych. Szkolenia będą uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy. Uczestnicy szkoleń będą mogli uzyskać wiedzę na temat funkcjonowania RODO a także otrzymają ePoradnik, który pomoże im w ich dalszych działaniach związanych z ochroną danych. Ponadto zostaną oni zapoznani z tematyką Kodeksu, do którego będą mogli wnieść swoje uwagi. 

 

Sprawdź termin szkolenia w swojej miejscowości

I zdobądź praktyczną wiedzę na temat funkcjonowania RODO w organizacjach pozarządowych

Co dalej?

Projekt Kodeksu będzie w dalszym ciągu konsultowany z organami administracji publicznej, organizacjami pozarządowymi, w szczególności z federacjami oraz z organizacjami zajmującymi się tematyką ochrony danych osobowych. Ponadto twórcy Kodeksu zamierzają skonsultować go z podmiotami, którym organizacje powierzają część zadań oraz z takimi, z których usług korzystają. 

Równie istotny jest formalno-prawny wymiar przedsięwzięcia. Gwarancją stworzenia klarownych treści kodeksu jest powierzenie przez KIPR pracy kancelarii Parchimowicz & Kwaśniewski.

Po zakończeniu konsultacji i przyjęciu poprawek do treści Kodeksu, powstanie jego ostateczna wersja, która zostanie przedstawiona do zatwierdzenia Urzędowi Ochrony Danych Osobowych.

Weź udział w konsultacjach!

Pobierz Kodeks Dobrych Praktyk i prześlij nam swoją opinię na jego temat! Każda opinia pomoże nam w jak najlepszy sposób poprawić i ulepszyć jego treść, tak by w jak największym stopniu mógł służyć organizacjom pozarządowym w Polsce.