Warszawa - ngo.pl

Od 25 maja 2018 r. obowiązują przepisy RODO, czyli europejskie ogólne rozporządzenie o ochronie danych osobowych (pełna nazwa: Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych). Przepisy te dotyczą również organizacji pozarządowych i wskazują im, jakie mają obowiązki przy przetwarzaniu danych osobowych.

Trudno wskazać absolutne minimum w przygotowaniu organizacji pozarządowych do RODO - bo zgodnie z koncepcją RODO postępowanie z danymi osobowymi oparte jest na oszacowaniu ryzyka. W zależności od wyników oceny ma być dostosowany tryb postępowania i na tej podstawie mają być dobrane odpowiednie środki ochrony danych osobowych.

Tak więc postępowanie dotyczące ochrony danych osobowych w organizacji pozarządowej zależy m.in. od tego czyje, jakie dane są przetwarzane, jakie czynności są wykonywane przy przetwarzaniu, komu są przekazywane, jakie jest ryzyko utraty danych, ich wycieku i jaki to może mieć konsekwencje dla osób których dane dotyczą. Dlatego w różnych organizacjach zasady ochrony danych będą różnie wyglądały.

Europejskie rozporządzenie o ochronie danych nie wskazuje wprost żadnych konkretnych sposobów zabezpieczeń danych osobowych ani dokumentów jakie trzeba posiadać aby wypełnić obowiązki związane z RODO. To oznacza, że każda organizacja pozarządowa musi samodzielnie opracować dokumenty i procedury ochrony danych – stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO

Ogolne-rozporzadzenie-o-ochronie-danych-RODO.pdf

Jedną z podstawowych zasad RODO jest zasada rozliczalności, która oznacza, że organizacja pozarządowa musi wykazać, że wywiązuje się z obowiązku ochrony danych i że stosuje zasady przetwarzania danych osobowych określone w RODO.

Więcej o nowym podejściu w ochronie danych osobowych wg RODO można przeczytać w informacji „Nowe zasady ochrony danych osobowych. Pierwszeństwo przepisów UE”. Bardzo przydatną publikację, zawierającą przykładowe kroki przygotowujące organizacje pozarządowe do RODO, opracowała Fundacja Panoptykon – zobacz: panoptykon.org/poradnik-RODO.

Krok pierwszy – sprawdź czy RODO ma zastosowanie do organizacji

Krok drugi – poznaj podstawowe zasady przetwarzania danych osobowych

Krok trzeci – ustal proces przetwarzania danych w organizacji – „mapowanie”

Krok czwarty - rejestr czynności przetwarzania danych (art. 30 RODO)

Krok piąty – ustal podstawę prawną przetwarzania danych osobowych (przesłanki legalizacyjne)

Krok szósty – przeprowadź ocenę (analizę) ryzyka i stwórz politykę bezpieczeństwa (art. 32 RODO)

Krok siódmy - przeprowadź ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Pogłębiona analiza ryzyka (art. 35 RODO)

Krok ósmy – powołaj inspektora ochrony danych osobowych (art. 37 RODO)

Krok dziewiąty – przestrzegaj praw osób, których dane są przetwarzane oraz wypełniaj obowiązek informacyjny (art. 12, 14 RODO)

Krok dziesiąty – miej świadomość kar (art. 58, 82, 83 RODO)

O SCWO

Pełna oferta i aktualności SCWO: warszawa.ngo.pl/scwo.

Skorzystaj z SCWO, także jeśli masz pytanie dotyczące zakładania lub prowadzenia organizacji pozarządowych, szukasz sali na działania swojej organizacji lub ciekawych szkoleń dla NGO:
🔈 warszawa.ngo.pl/scwo
☎ (22) 828 91 23
✉ scwo@warszawa.ngo.pl

Bądź na bieżąco ➡ fb.com/warszawa.ngo.

Projekt Stołeczne Centrum Wspierania Organizacji Pozarządowych współfinansuje m.st. Warszawa.