Publicystyka - ngo.pl

Organizacje pozarządowe przetwarzają dane osobowe w wielu obszarach swojej działalności — od współpracy z wolontariuszami, pracownikami i darczyńcami, po obsługę członków stowarzyszeń czy beneficjentów projektów. Przetwarzanie to odbywa się na zasadach wskazanych w RODO (tj. ogólnym rozporządzeniu o ochronie danych osobowych)takich jak zgoda, realizacja umowy, obowiązek prawny czy uzasadniony interes administratora. NGO mają obowiązek stosować odpowiednie środki bezpieczeństwa (np. zmiany haseł dostępu czy przetrzymywanie danych w zamykanych szafkach), zawierać umowy powierzenia przetwarzania danych (np. zlecając przeprowadzenie rekrutacji zewnętrznej firmie) i przede wszystkim informować zainteresowane osoby o przysługujących im prawach. Z uwagi na różnorodność działań, prawidłowe zarządzanie danymi osobowymi staje się jednym z kluczowych elementów funkcjonowania współczesnych organizacji społecznych. Istotne znaczenie ma również to, aby wewnętrzne procedury organizacji były odpowiednio aktualizowane.

Polityka prywatności to dokument, którego głównym celem jest informowanie użytkowników(korzystających np. ze strony internetowej), jakie dane osobowe, w jaki sposób i w jakim celu są gromadzone i przetwarzane przez administratora danych. Regulacja ta zapewnia organizacji transparentność, określając najważniejsze prawa i obowiązki w związku z ochroną danych osobowych. Polityka prywatności jest realizacją obowiązków wynikających z art. 13 i 14 RODO, które chronią zarówno firmy, organizacje pozarządowe jak i konsumentów, zapewniając zgodność z przepisami.

Obowiązek informacyjny spoczywa na organizacji również m.in. w przypadku zawierania umowy o współpracę lub porozumienia wolontariackiego, z którego można wywiązać się poprzez umieszczenie stosownej klauzuli informacyjnej (z najważniejszymi informacjami dotyczącymi przetwarzania danych osobowych, prawami i obowiązkami stron w przypadku danej umowy) w treści umowy lub w postaci odrębnego załącznika. Pamiętajmy również o tym, że w kontekście działań prowadzonych przez NGO (np. organizowanie wydarzeń i publikowanie zdjęć uczestników w mediach społecznościowych) istotne jest, aby zadbać o uzyskanie stosownej zgody na wykorzystanie wizerunku (wyjątkiem jest m.in. sytuacja, w której wizerunek osoby stanowi jedynie tło np. na imprezie masowej jak mecz piłkarski czy koncert).

Kluczowe znaczenie w kontekście bezpieczeństwa NGO może mieć też polityka bezpieczeństwa informacji, która w odróżnieniu od polityki prywatności jest dokumentem o charakterze wewnętrznym, co oznacza, że dany podmiot nie ma obowiązku udostępniania go osobom trzecim np. na swojej stronie internetowej. Organizacja w takiej polityce może zobowiązać m.in. swoich pracowników do tego, aby przestrzegali określonych zasad w związku z ochroną danych lub innych informacji o strategicznym znaczeniu (np. raportów czy sprawozdań finansowych). Można w niej uregulować np. kwestię dostępu do danych, wymogi haseł czy reagowanie w przypadku incydentów, a także możliwość nakładania kar finansowych za nieprzestrzeganie ustalonych procedur. Niekiedy posiadanie polityki bezpieczeństwa informacji wymagane może być również przez samych grantodawców.

Brak odpowiednich procedur wewnętrznych w zakresie ochrony danych osobowych może pociągać za sobą ryzyko nałożenia kar administracyjnych nałożonych przez PUODO. Ponadto może oznaczać odpowiedzialność odszkodowawczą, negatywne skutki wizerunkowe czy problemy przy kontrolach projektów prowadzonej przez grantodawców (np. urzędy czy jednostki samorządu terytorialnego).

Organizacje pozarządowe przetwarzają dane osobowe na wielu obszarach swojej działalności, począwszy od zawierania porozumień z wolontariuszami, umów z pracownikami aż po realizację grantów. Bezpieczeństwu w zakresie danych osobowych służyć ma polityka prywatności, która określa najważniejsze zasady, prawa i obowiązki dotyczące przetwarzania danych osobowych. Polityka prywatności zapewnia organizacji transparentność i jest realizacją obowiązków informacyjnych wynikających z RODO. Kluczowe znaczenie w kontekście bezpieczeństwa prawnego NGO ma również polityka bezpieczeństwa informacji  - dokument wewnętrzny obligujący np. pracowników do przestrzegania określonych zasad dot. ochrony danych lub informacji takich jak raporty czy sprawozdania finansowe. Wprowadzenie odpowiednich procedur w organizacji jest o tyle ważne, że może uchronić ją od strat finansowych czy wizerunkowych.