Newsfeed

Skonsultuj Kodeks Dobrych Praktyk – innowacyjne działania systemowe dla III sektora

Skonsultuj Kodeks Dobrych Praktyk – innowacyjne działania systemowe dla III sektora
Publication date
calendar 27 January 2020
Author
calendar Team KIPR

In brief

Konsultacje, z dochowaniem należytej staranności, to istotny element mający na celu wdrożenie rozwiązań klarownych i funkcjonalnych pod każdym względem. Pozwoli to  działania III sektora w zakresie wdrażania RODO uczynić bardziej spójnymi i efektywniejszymi. 

Konsultacje, z dochowaniem należytej staranności, to istotny element mający na celu wdrożenie rozwiązań klarownych i funkcjonalnych pod każdym względem. Pozwoli to  działania III sektora w zakresie wdrażania RODO uczynić bardziej spójnymi i efektywniejszymi. 

Związki stowarzyszeń, kościoły, fundacje i wiele innych podmiotów stoi przed wyzwaniem, jakim jest kompleksowa ochrona danych osobowych. Wychodząc naprzeciw tym potrzebom, przygotowaliśmy Kodeks Dobrych Praktyk. Dokument ten to innowacyjny przykład systemowych działań i rozwiązań na rzecz implementacji RODO w organizacjach pozarządowych w Polsce.

Na obecnym etapie realizacji projektu RODO w NGO zachęcamy wszystkie zainteresowane podmioty do dyskusji nad zaproponowaną formą Kodeksu. Jest to możliwe poprzez pobranie dokumentu i wyrażenie uwag, pomysłów lub opinii nt. jego zapisów: https://rodo.konfederacjaipr.pl/kodeks/

Dlaczego Kodeks?

Stworzony przez naszych specjalistów pakiet rozwiązań ułatwi wdrażanie i utrzymywanie ochrony danych osobowych oraz będzie stanowił okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych.

Inicjatywy te w przedmiotowym zakresie wpłyną na nieodpłatne zwiększenie wiedzy
i umiejętności organizacji pozarządowych w zakresie funkcjonowania w otaczającej je rzeczywistości prawnej. 

Jakie są cele kodeksu?

  • zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe, w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi oraz
    o najlepsze praktyki pozwalające zminimalizować to ryzyko;
  • doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie
    z przepisami prawa i zasadami etyki, w szczególności w odniesieniu do rzetelnego
    i przejrzystego przetwarzania, prawnie uzasadnionych, interesów realizowanych przez organizacje pozarządowe w określonych kontekstach, zbierania danych osobowych, informowania opinii publicznej i osób, których dane dotyczą, wykonywania przez osoby, których dane dotyczą, przysługujących im praw;
  • dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
  • zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych;
  • ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
  • zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych;
  • budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami
    a także innymi interesariuszami organizacji pozarządowych.

Jakie są zalety Kodeksu?

  • stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
  • Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
  • stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
  • stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększają kontrolę osób, których dane dotyczą, nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie do organizacji pozarządowych w związku
    z przetwarzaniem przez nie danych osobowych;
  • praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa
    w procesie wdrażania zasad określonych w RODO;
  • stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy; jednocześnie w przepisach Kodeksu nie przewiduje się konsekwencji w postaci kar za niewdrożenie postanowień Kodeksu i zaniechanie ich stosowania w swojej działalności.

What actions have we taken so far?

W ramach konsultacji stworzyliśmy ankietę składającą się z trzech części: pytań ogólnych na temat organizacji, pytań dotyczących zbierania danych osobowych, oraz pytań dotyczących środków bezpieczeństwa w organizacji.

Ankieta została udostępniona na stworzonej z myślą o projekcie stronie internetowej rodo.konfederacjaipr.pl oraz rozesłana w formie mailowej do 42 tysięcy organizacji pozarządowych a także w formie papierowej do 120 organizacji, w tym zarówno związków stowarzyszeń, jak i organizacji z małych miejscowości, czy zrzeszających osoby starsze, rzadziej komunikujące się za pomocą internetu. 

Ponadto odbyliśmy w ramach konsultacji spotkania w Ministerstwie Inwestycji i Rozwoju, Departamencie Społeczeństwa Obywatelskiego w Kancelarii Prezesa Rady Ministrów, Narodowym Instytucie Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego, czy wreszcie spotkanie wstępne w Urzędzie Ochrony Danych Osobowych. Spotkania miały na celu omówienie przyszłej współpracy oraz uzyskanie informacji co do potencjalnych tematów które powinny zostać poruszone w treści Kodeksu. 

Co poza Kodeksem?

Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych.

ePoradnikiem mogą być zainteresowane organizacje pozarządowe w szczególności: fundacje, stowarzyszenia, organizacje młodzieżowe, organizacje z obszarów wiejskich i małych miejscowości, organizacje eksperckie typu think-tank, organizacje seniorów, organizacje osób niepełnosprawnych, organizacje mniejszości narodowych i etnicznych a także pozostałe NGO’sy działające na obszarze Polski.

Wiedza zawarta w tym kompendium będzie poruszała w sposób przystępny oraz zrozumiały podstawy problematyki związanej ze stosowaniem przepisów oraz wdrażaniem procedur gwarantujących bezpieczne przetwarzanie danych w związku z wykonywaniem przez organizacje pozarządowe zadań publicznych. ePoradnik ukaże się zarówno w postaci papierowej, jak i cyfrowej. 

Ponadto KIPR przeprowadzi w kilku miastach w Polsce szkolenia dotyczące tematyki związanej  z ochroną danych osobowych. Szkolenia będą uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy. Uczestnicy szkoleń będą mogli uzyskać wiedzę na temat funkcjonowania RODO a także otrzymają ePoradnik, który pomoże im w ich dalszych działaniach związanych z ochroną danych. Ponadto zostaną oni zapoznani z tematyką Kodeksu, do którego będą mogli wnieść swoje uwagi. 

Co dalej?

Projekt Kodeksu będzie w dalszym ciągu konsultowany z organami administracji publicznej, organizacjami pozarządowymi, w szczególności z federacjami oraz z organizacjami zajmującymi się tematyką ochrony danych osobowych. Ponadto twórcy Kodeksu zamierzają skonsultować go z podmiotami, którym organizacje powierzają część zadań oraz z takimi,
z których usług korzystają. 

Równie istotny jest formalno-prawny wymiar przedsięwzięcia. Gwarancją stworzenia klarownych treści kodeksu jest powierzenie przez KIPR pracy kancelarii Parchimowicz & Kwaśniewski.

Po zakończeniu konsultacji i przyjęciu poprawek do treści Kodeksu, powstanie jego ostateczna wersja, która zostanie przedstawiona do zatwierdzenia Urzędowi Ochrony Danych Osobowych.

Related Publications