Publicystyka - ngo.pl

Przepisy o ochronie danych osobowych towarzyszą organizacjom pozarządowym niemal we wszystkich prowadzonych działaniach. Nie zastanawiaj się czy RODO dotyczy Twojej organizacji - zacznij je stosować!

Nie wiesz nic o ochronie danych osobowych? Zacznij od tekstu: Ochrona danych osobowych w NGO. RODO w organizacji pozarządowej w 10 krokach

Nie wierzysz, że RODO musi stosować również Twoja NGO? Poniżej podajemy przykładowe grupy osób, których dane będą przetwarzać organizacje, a więc będą musiały je chronić (czyli stosować RODO):

• członkowie stowarzyszenia
• członkowie zarządu, komisji rewizyjnej, rady fundacji
• pracownicy i współpracownicy
• wolontariusze
• darczyńcy
• użytkownicy serwisu internetowego
• odbiorcy newsletterów
• klienci/beneficjenci
• stypendyści
• uczestnicy szkoleń

Organizacja pozarządowa, które przetwarza dane osobowe (przetwarzaniem jest również "tylko" pozyskiwanie i przechowywanie) staje się Administratorem.

RODO to cały szereg obowiązków i procedur. Wszystkie są ważne i wszystkie trzeba przemyśleć, spisać i wdrożyć. Jednym z takich obowiązków jest obowiązek informacyjny. To właśnie z tym obowiązkiem (a raczej z jego realizacją) stykamy się najczęściej jako zwykli ludzie, akceptujący w internecie czy na papierze fakt, że nasze dane będą przez kogoś przetwarzane. 

Zasada jest prosta: zbierasz dane i informujesz, że to robisz. Przeczytaj więc: RODO. Organizacja zbiera dane osobowe i realizuje obowiązek informacyjny

Jak wskazaliśmy wcześniej przepisy o RODO nie wyróżniają specjalnie organizacji pozarządowych, co oznacza, że musimy się do nich stosować na podobnych zasadach jak wszystkie inne podmioty (np. firmy czy administracja publiczna). Są jednak sytuacje związane ze stosowaniem przepisów o ochronie danych, które będą się zdarzać tylko albo przynajmniej głównie w organizacjach pozarządowych. Poniżej znajdziecie trzy opisy takich sytuacji, z wyjaśnieniem jak ma się do nich RODO.  

RODO i 1,5%. Aktualne informacje ze strony Urzędu Ochrony Danych Osobowych

RODO w NGO. Dane osobowe darczyńców w mediach społecznościowych i crowdfundingu

RODO w NGO. Dane osobowe członków i członkiń stowarzyszenia 

Ostatni artykuł przedstawia sposób postępowania w konkretnej sytuacji (z danymi członków stowarzyszenia), ale opisane w nim podejście można dopasować do wielu innych sytuacji, np. do wolontariuszy, pracowników.

Dość powszechne jest przekonanie, że do przetwarzania danych potrzebna jest zgoda. Za przekonaniem tym idzie obawa, że stosując RODO trzeba będzie zbierać zgody niemal w każdej sytuacji. Nie jest to prawda. Do zbierania danych trzeba mieć podstawę prawną - podstaw może być wiele, a zgoda jest tylko jedną z nich i stosujemy ją wtedy, kiedy nie uda nam się zastosować innej. 

Podstawy prawne do przetwarzania danych - inne niż zgoda - występują dość często w organizacjach pozarządowych, a sztandarowym przykładem może tu być zbieranie danych członków stowarzyszenia na podstawie umowy (akapit wyżej odsyłaliśmy do tekstu na ten temat).

Pojawienie się europejskich przepisów o ochronie danych osobowych w 2018 roku oznaczało konieczność dostosowania ogromnej ilości polskich przepisów do nowych wymogów. W tej chwili nowe przepisy tworzone są już z myślą o RODO, kiedy więc zaczynamy je stosować jesteśmy w lepszej sytuacji niż na początku.

Bywa jednak i tak, że pojawiają się wymogi nakładane na organizacje pozarządowe, które zmuszają nas do poważnej rewizji wcześniej stosowanych procedur, w tym również do rewizji przyjętych wcześniej polityk ochrony danych. Z taką sytuacją mieliśmy właśnie do czynienia w 2024 roku. Wtedy weszła w życie tzw. ustawa Kamilka. Stosują ją organizacje pracujące z osobami małoletnimi. Organizacje te wdrażając przepisy z ustawy Kamilka musiały również zastanowić się nad zmianami w procedurach RODO. Przypominał o tym Prezes Urzędu Ochrony Danych Osobowych.