Przeglądarka Internet Explorer, której używasz, uniemożliwia skorzystanie z większości funkcji portalu ngo.pl. Aby mieć dostęp do wszystkich funkcji portalu ngo.pl, zmień przeglądarkę na inną (np. Chrome, Firefox, Safari, Opera, Edge).
Warszawskie stowarzyszenia i fundacje! Macie pytania prawne, formalne, księgowe? Odpowiemy na nie. (22) 828 91 23 ・ scwo@warszawa.ngo.pl ・ 9:00-17:00. Więcej informacji >

Wszystkie organizacje pozarządowe zbierają lub będą zbierać dane osobowe. Poznaj obowiązki związane z ochroną danych, które musi stosować każda organizacja. RODO w organizacji pozarządowej w 10 krokach.

1

RODO od 25 maja 2018. Nowe zasady ochrony danych osobowych - również w NGO

Od 25 maja 2018 r. obowiązują przepisy RODO, czyli europejskie ogólne rozporządzenie o ochronie danych osobowych (pełna nazwa: Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych). Przepisy te dotyczą również organizacji pozarządowych i wskazują im, jakie mają obowiązki przy przetwarzaniu danych osobowych.

Trudno wskazać absolutne minimum w przygotowaniu organizacji pozarządowych do RODO - bo zgodnie z koncepcją RODO postępowanie z danymi osobowymi oparte jest na oszacowaniu ryzyka. W zależności od wyników oceny ma być dostosowany tryb postępowania i na tej podstawie mają być dobrane odpowiednie środki ochrony danych osobowych.

Tak więc postępowanie dotyczące ochrony danych osobowych w organizacji pozarządowej zależy m.in. od tego czyje, jakie dane są przetwarzane, jakie czynności są wykonywane przy przetwarzaniu, komu są przekazywane, jakie jest ryzyko utraty danych, ich wycieku i jaki to może mieć konsekwencje dla osób których dane dotyczą. Dlatego w różnych organizacjach zasady ochrony danych będą różnie wyglądały.

Europejskie rozporządzenie o ochronie danych nie wskazuje wprost żadnych konkretnych sposobów zabezpieczeń danych osobowych ani dokumentów jakie trzeba posiadać aby wypełnić obowiązki związane z RODO. To oznacza, że każda organizacja pozarządowa musi samodzielnie opracować dokumenty i procedury ochrony danych – stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO

Ogolne-rozporzadzenie-o-ochronie-danych-RODO.pdf

Jedną z podstawowych zasad RODO jest zasada rozliczalności, która oznacza, że organizacja pozarządowa musi wykazać, że wywiązuje się z obowiązku ochrony danych i że stosuje zasady przetwarzania danych osobowych określone w RODO.

Więcej o nowym podejściu w ochronie danych osobowych wg RODO można przeczytać w informacji „Nowe zasady ochrony danych osobowych. Pierwszeństwo przepisów UE”. Bardzo przydatną publikację, zawierającą przykładowe kroki przygotowujące organizacje pozarządowe do RODO, opracowała Fundacja Panoptykon – zobacz: panoptykon.org/poradnik-RODO.

2

RODO w organizacji pozarządowej w 10 krokach

Krok pierwszy – sprawdź czy RODO ma zastosowanie do organizacji

Krok drugi – poznaj podstawowe zasady przetwarzania danych osobowych

Krok trzeci – ustal proces przetwarzania danych w organizacji – „mapowanie”

Krok czwarty - rejestr czynności przetwarzania danych (art. 30 RODO)

Krok piąty – ustal podstawę prawną przetwarzania danych osobowych (przesłanki legalizacyjne)

Krok szósty – przeprowadź ocenę (analizę) ryzyka i stwórz politykę bezpieczeństwa (art. 32 RODO)

Krok siódmy - przeprowadź ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Pogłębiona analiza ryzyka (art. 35 RODO)

Krok ósmy – powołaj inspektora ochrony danych osobowych (art. 37 RODO)

Krok dziewiąty – przestrzegaj praw osób, których dane są przetwarzane oraz wypełniaj obowiązek informacyjny (art. 12, 14 RODO)

Krok dziesiąty – miej świadomość kar (art. 58, 82, 83 RODO)

CZYTAJ WIĘCEJ w poradniku.ngo.pl: Ochrona danych osobowych w NGO. RODO w organizacji pozarządowej w 10 krokach >

3

Zobacz nagrania z webinarium

4 rzeczy, które musisz wiedzieć o RODO

Wszystko o zgodzie na przetwarzanie danych osobowych


Potrzebujesz pomocy w innej formie? Masz konkretne pytanie?
Poniedziałek-piątek 9:00-13:00
Do wypełnienia na stronie
Informatorium_ngo
Komentarze
Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy. Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu.