fbpx

RODO w NGO 

Darmowy poradnik dla organizacji pozarządowych

O poradniku

Niniejszy poradnik ma na celu przybliżenie problematyki ochrony danych osobowych. W jego treści zamieszczone zostały podstawowe informacje odnoszące się do bezpieczeństwa przetwarzania danych osobowych, poparte licznymi przykładami mającymi na celu wyjaśnienie działań poszczególnych mechanizmów prawnych wynikających z rozporządzenia unijnego, potocznie zwanego RODO. Ponadto w skład poradnika wchodzą wzory dokumentów. Sam poradnik jest adresowany głównie do III sektora i ma na celu zwiększenie świadomości prawnej organizacji wchodzących w jego skład w zakresie ochrony danych osobowych.

Ochrona danych osobowych przetwarzanych przez przeróżne organizacje III sektora jest istotna ze względu na fakt, że te w większości opierają swoje działania na kontakcie między nią samą a odbiorcami jej działań. Bezpośrednim skutkiem takiego działania jest to, że każda z nich posiada pokaźne bazy danych zawierające zazwyczaj m.in. imiona i nazwiska, adresy mailowe, numery telefonów członków tych organizacji oraz ich sympatyków. W związku z posiadaniem przez nie baz danych, muszą one w pełni zapewnić ich bezpieczeństwo oraz bezpieczeństwo przetwarzania tych danych. Proces ten jest skomplikowany i bardzo często kosztowny, w związku z czym dużo małych organizacji nie stać na profesjonalne wdrożenie przepisów unijnego rozporządzenia w zakresie ochrony danych osobowych.

Każda organizacja ma dostęp do danych osobowych, najczęściej są to dane członków oraz ich sympatyków (np. imiona, nazwiska, numery telefonów czy adresy mailowe). W związku z tym faktem, każda organizacja zobowiązana jest do odpowiedniego stosowania zasad bezpieczeństwa oraz przetwarzania danych osobowych określonych w przepisach unijnego rozporządzenia oraz ustawie o ochronie danych osobowych.

CO JEST W ŚRODKU?

^

Co to są dane osobowe?

^

Obowiązki administratora

^

Inspektor Ochrony Danych Osobowych

^

Przetwarzanie danych osobowych

^

Ocena skutków dla ochrony danych

^

Postępowanie w razie naruszenia danych osobowych

Rozdział 1 – co to są dane osobowe?

W dzisiejszych czasach kontakt pomiędzy poszczególnymi osobami nie stanowi żadnego wyzwania. Wystarczy wyciągnąć telefon komórkowy i zadzwonić, wysłać SMS, mail albo skorzystać z jednego z kilku portali społecznościowych, aby skontaktować się z drugą osobą.

Organizacje III sektora, które w znaczącej mierze opierają swoje funkcjonowania na działalności społecznej, kładą duży nacisk na prowadzenie jak najefektywniejszego kontaktu pomiędzy swoimi członkami a odbiorcami ich działań oraz sympatykami.

Czym są dane osobowe?

Dane osobowe – oznaczają informację o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • Zidentyfikowana osoba fizyczna – jest to osoba, którą możemy bezpośrednio zidentyfikować na podstawie dostępnych informacji;
  • Możliwa do zidentyfikowania osoba fizyczna – jest to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
  1. imię i nazwisko;
  2. numer identyfikacyjny;
  3. dane o lokalizacji;
  4. identyfikator internetowy
  5. jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Oznacza to, że dane osobowe oznaczają każdą informację, która umożliwia zidentyfikowanie danej osoby!

Przykłady danych osobowych:

  1. imię i nazwisko
  2. numer telefonu
  3. adres domowy
  4. data urodzenia
  5. numer PESEL
  6. wizerunek
  7. adres mailowy

Przykłady danych osobowych w NGO:

  1. imiona i nazwiska członków organizacji, wolontariuszy, mecenasów, pracowników;
  2. adresy zamieszkania/korespondencji członków organizacji, wolontariuszy, mecenasów, pracowników;
  3. numery telefonów członków organizacji, wolontariuszy, mecenasów, pracowników;
  4. dokumentacja finansowa organizacji (zawierająca imiona i nazwiska, numery PESEL, numery rachunków bankowych oraz adresy zamieszkania)
  5. zdjęcia z wizerunkami członków organizacji opublikowane na stronie internetowej.

 

Dane osobowe dzielą się również na dwa rodzaje, co do których odnoszą się inne zasady przetwarzania.

Wyróżniamy:

  • Dane zwykłe – są to wszystkie dane osobowe, które nie należą do szczególnych kategorii danych (danych wrażliwych). Ich przetwarzanie oparte jest na zwykłych zasadach. (np. imię i nazwisko, numer telefonu, numer PESEL, adres mailowy)
  • Dane szczególnych kategorii (zwane dalej danymi wrażliwymi) – RODO przewiduje zamknięty katalog szczególnych kategorii danych, których przetwarzanie jest zabroniona poza sytuacjami wymienionymi w unijnym rozporządzeniu. Należą do nich:
  1. pochodzenie rasowe lub etniczne;
  2. poglądy polityczne;
  3. przekonania religijne lub światopoglądowe;
  4. przynależność do związków zawodowych;
  5. przetwarzanie danych genetycznych;
  6. przetwarzanie danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej;
  7. przetwarzanie danych dotyczących zdrowia
  8. przetwarzanie danych dotyczących seksualności lub orientacji seksualnej osoby fizycznej.

Rozdziałów

Stron

Poradnik zawiera również:

  • Wzór zgody na przetwarzanie danych osobowych
  • Wzór upoważnienia do przetwarzania danych osobowych
  • Wzór klauzuli informacyjnej
  • Rejestr czynności przetwarzania danych osobowych

O AUTORZE

Łukasz Dudekprawnik i aplikant adwokacki. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Fundator i Wiceprezes Fundacji Rozwoju Społeczno – Gospodarczego Prospekt. 

Swoje doświadczenie społeczne i ekspercie zdobywał piastując zarządcze funkcje w organizacjach III sektora, oraz zarządzając licznymi projektami edukacyjnymi na szczeblu lokalnym oraz ogólnopolskim. 

Naukowe oraz zawodowe zainteresowania skupia wokół ochrony danych osobowych, szeroko pojętego prawa przedsiębiorców w tym w szczególności prawa gospodarczego i handlowego oraz prawnych aspektów organizacji III sektora. W chwili obecnej realizuje się zawodowo w jednej z warszawskich kancelarii w obszarze prawa spółek, fuzji i przejęć oraz praw karnego gospodarczego.

Kompedium wiedzy: prawa obywatela a samorząd

TU MIESZKAM, TU STRZEGĘ 

PRAWO DOSTĘPU DO INFORMACJI PUBLICZNEJ. PRAKTYCZNY PORADNIK    I ANALIZA ORZECZNICTWA