Our
projects

What actions have we taken so far?

First, we consulted with NGOs and public institutions about RODO in NGOs. As part of the consultation, we created a survey consisting of three parts: general questions about the organization, questions about the collection of personal data, and questions about security measures in the organization. The survey was available on the rodo.konfederacjaipr.pl website dedicated to the project. The survey was sent as an e-mail to 42,000 NGOs and in paper to 120 NGOs. Besides, as part of the consultations, we held meetings at the Ministry of Investment and Development, the Chancellery of the Prime Minister, the National Freedom Institute, and finally a preliminary meeting at the Office for Personal Data Protection.

The result of the survey allowed us to develop the first part of the Code, which saw the light of day in early January. It was then that the second stage of text consultation began, during which we received dozens of comments from NGOs, industry portals and public institutions. We conducted consultations both in the stationary version (in mid-February in Warsaw), and online in the form of electronic surveys.

Co poza Kodeksem?

Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych. Poradnik został opublikowany także w wersji papierowej.

Opublikowane zostały również dwa dodatkowe poradniki:

• Czy Twoja organizacja przestrzega RODO? – poradnik pozwalający organizacjom zweryfikować, czy ich strony internetowe, deklaracje członkowskie, czy newslettery są zgodne z RODO
• Jak przetwarzać dane osobowe w NGO? Praktyczny Poradnik

Ponadto KIPR przeprowadził w sześciu miastach (w Grudziądzu, Włocławku, Poznaniu, Kaliszu, Słupsku i Gdańsku) w Polsce szkolenia dotyczące tematyki związanej z ochroną danych osobowych. Szkolenia uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy.

Zostało także przeprowadzone szkolenie online z tematyki RODO – można się z nim zapoznać poniżej:

Co dalej?

Pracujemy nad podsumowaniem dokumentacji dotyczącej powstawania kodeksu i przeprowadzonych konsultacji. Kodeks zostanie wkrótce przedstawiony do zatwierdzenia Urzędowi Ochrony Danych Osobowych.

Dlaczego Kodeks Dobrych Praktyk?

Organizacje pozarządowe, w szczególności małe i średnie podmioty, działają bez profesjonalnego wsparcia prawniczego, przede wszystkim w zakresie ochrony danych osobowych, co znajduje przełożenie na powstanie istotnej bariery uniemożliwiającej organiczny rozwój organizacjom pozarządowym powyżej pewnego rozmiaru. Znajduje to przyczynę we wzrastających wymogach co do zapewnienia odpowiedniego poziomu ochrony danych osobowych przy jednoczesnym braku wzrostu środków, które można przeznaczyć na profesjonalną obsługę prawną.

Zasadniczym problemem, który tyczy się w najszerszym zakresie organizacji pozarządowych, zdiagnozowanym przez nas w zakresie profesjonalizacji, jest zagadnienie wdrażania procedur i przestrzegania obowiązków nałożonych przepisami z zakresu przetwarzania danych osobowych, ze szczególnym uwzględnieniem nowelizacji związanej z wdrażaniem rozporządzenia RODO.

Rozporządzenie to jest największą zmianą w zakresie ochrony danych osobowych od ponad dwudziestu lat. Istotnym novum wprowadzonym implementacją unijnych przepisów jest możliwość nałożenia bardzo wysokich kar finansowych przewidzianych za naruszenie przepisów związanych z ochroną danych osobowych. Groźba zastosowania tych sankcji wobec organizacji pozarządowych składających się w znacznym zakresie z małych oraz niedofinansowanych podmiotów stanowi jeden z podstawowych filarów, na których opiera się zasadność realizacji niniejszego projektu.

Konsultacje poczynione przez organy rządowe wskazały, że nowe regulacje są niezrozumiałe dla podmiotów zobowiązanych do ich stosowania. Implementacja RODO powinna w jasny i rzeczowy sposób wskazywać warunki zabezpieczania danych osobowych przed ich udostępnieniem w stosunku do osób nieupoważnionych, możliwością uzyskania nieuprawnionego dostępu do danych osobowych przez te osoby, bądź sposoby przetwarzania danych w sposób zgodny z przepisami powszechnie obowiązującego prawa. Jednakże obecny stan prawny nie zapewnia poprawnych odpowiedzi na żadną ze wskazanych powyżej kwestii.

Działania mające zostać podjęte przez KIPR w ramach niniejszego projektu, zarówno dotyczące Kodeksu dobrych praktyk, jak i pozostałych głównych komponentów, prowadzić będą do minimalizacji stanu niepewności powstałego na skutek implementacji przepisów rozporządzenia RODO, zwiększając tym samym szanse podmiotów należących do trzeciego sektora na skuteczniejszą i pełniejszą obronę przed potencjalnymi konsekwencjami naruszenia obowiązujących przepisów w tym zakresie.

Jakie są cele kodeksu?

• zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe;
• doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie z przepisami prawa i zasadami etyki;
• dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
• zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych;
• ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
• zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych;
• budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami itd.

Jakie są zalety Kodeksu?

• stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
• Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
• stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
• stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększa kontrolę osób, których dane dotyczą nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie;
• praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa w procesie wdrażania zasad określonych w RODO;
• stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy;