rodo min

Niemal każda organizacja pozarządowa zbiera lub będzie zbierać dane osobowe. W związku z tym musi stosować się do RODO i wynikających z niego obowiązków. Zebraliśmy podstawowe informacje na temat ochrony danych osobowych wg RODO istotne dla organizacji pozarządowych.

    Trudno wskazać absolutne minimum w przygotowaniu organizacji pozarządowych do RODO. Postępowanie dotyczące ochrony danych osobowych w organizacji pozarządowej zależy m.in. od tego czyje, jakie dane są przetwarzane, jakie czynności są wykonywane przy przetwarzaniu, komu są przekazywane, jakie jest ryzyko utraty danych, ich wycieku i jaki to może mieć konsekwencje dla osób których dane dotyczą. Dlatego w różnych organizacjach zasady ochrony danych będą różnie wyglądały.

    Europejskie rozporządzenie o ochronie danych nie wskazuje wprost żadnych konkretnych sposobów zabezpieczeń danych osobowych ani dokumentów jakie trzeba posiadać aby wypełnić obowiązki związane z RODO. To oznacza, że każda organizacja pozarządowa musi samodzielnie opracować dokumenty i procedury ochrony danych – stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO. 


Jedną z podstawowych zasad RODO jest zasada rozliczalności, która oznacza, że organizacja pozarządowa musi wykazać, że wywiązuje się z obowiązku ochrony danych i że stosuje zasady przetwarzania danych osobowych określone w RODO.


 

RODO- PODSTAWOWE POJĘCIA:

 

RODO odnosi się m.in. do takich pojęć jak administrator danych osobowych i podmiot przetwarzający dane osobowe.

Administrator danych osobowych to podmiot, który decyduje o zbieraniu danych osobowych – czyje dane zbiera, w jakim celu. W przypadku organizacji pozarządowych pojęcie administratora danych osobowych odnosi się zazwyczaj do organizacji jako całego podmiotu (stowarzyszenia, fundacji). Nie jest to konkretna osoba fizyczna, która jest odpowiedzialna za przetwarzanie danych w organizacji, tylko cała organizacja. 

Podmiot przetwarzający dane osobowe (można też spotkać się z określeniem „procesor”) – to podmiot przetwarzający dane w imieniu administratora (to np. firma ewaluacyjna, która otrzymuje dane beneficjentów projektów od administratora – organizacji, która realizowała projekt). W niektórych projektach organizacje pozarządowe mogą być podmiotami przetwarzającymi dane na zlecenie instytucji zlecającej wykonanie zadania publicznego – wtedy to ta instytucja ustala zakres i cele zbierania danych osobowych (bardzo często tak się dzieje np. przy realizacji projektów dofinansowanych przez PFRON). 

W poniższym opracowaniu bardziej skupiamy się na obowiązkach administratora danych – największa odpowiedzialność i największy trud wdrożenia RODO ciąży właśnie na administratorach.

 

WIĘCEJ INFORMACJI NA TEMAT RODO W 10 KROKACH