Aktualności

Konsultacje, z dochowaniem należytej staranności, to istotny element mający na celu wdrożenie rozwiązań klarownych i funkcjonalnych pod każdym względem. Pozwoli to  działania III sektora w zakresie wdrażania RODO uczynić bardziej spójnymi i efektywniejszymi. 

Związki stowarzyszeń, kościoły, fundacje i wiele innych podmiotów stoi przed wyzwaniem, jakim jest kompleksowa ochrona danych osobowych. Wychodząc naprzeciw tym potrzebom, przygotowaliśmy Kodeks Dobrych Praktyk. Dokument ten to innowacyjny przykład systemowych działań i rozwiązań na rzecz implementacji RODO w organizacjach pozarządowych w Polsce.

Na obecnym etapie realizacji projektu RODO w NGO zachęcamy wszystkie zainteresowane podmioty do dyskusji nad zaproponowaną formą Kodeksu. Jest to możliwe poprzez pobranie dokumentu i wyrażenie uwag, pomysłów lub opinii nt. jego zapisów: https://rodo.konfederacjaipr.pl/kodeks/

Dlaczego Kodeks?

Stworzony przez naszych specjalistów pakiet rozwiązań ułatwi wdrażanie i utrzymywanie ochrony danych osobowych oraz będzie stanowił okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych.

Inicjatywy te w przedmiotowym zakresie wpłyną na nieodpłatne zwiększenie wiedzy
i umiejętności organizacji pozarządowych w zakresie funkcjonowania w otaczającej je rzeczywistości prawnej. 

Jakie są cele kodeksu?

• zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe, w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi oraz
  o najlepsze praktyki pozwalające zminimalizować to ryzyko;
• doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie
  z przepisami prawa i zasadami etyki, w szczególności w odniesieniu do rzetelnego
  i przejrzystego przetwarzania, prawnie uzasadnionych, interesów realizowanych przez organizacje pozarządowe w określonych kontekstach, zbierania danych osobowych, informowania opinii publicznej i osób, których dane dotyczą, wykonywania przez osoby, których dane dotyczą, przysługujących im praw;
• dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
• zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych;
• ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
• zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych;
• budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami
  a także innymi interesariuszami organizacji pozarządowych.

Jakie są zalety Kodeksu?

• stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
• Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
• stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
• stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększają kontrolę osób, których dane dotyczą, nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie do organizacji pozarządowych w związku
  z przetwarzaniem przez nie danych osobowych;
• praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa
  w procesie wdrażania zasad określonych w RODO;
• stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy; jednocześnie w przepisach Kodeksu nie przewiduje się konsekwencji w postaci kar za niewdrożenie postanowień Kodeksu i zaniechanie ich stosowania w swojej działalności.

Jakie działania podjęliśmy do tej pory?

W ramach konsultacji stworzyliśmy ankietę składającą się z trzech części: pytań ogólnych na temat organizacji, pytań dotyczących zbierania danych osobowych, oraz pytań dotyczących środków bezpieczeństwa w organizacji.

Ankieta została udostępniona na stworzonej z myślą o projekcie stronie internetowej rodo.konfederacjaipr.pl oraz rozesłana w formie mailowej do 42 tysięcy organizacji pozarządowych a także w formie papierowej do 120 organizacji, w tym zarówno związków stowarzyszeń, jak i organizacji z małych miejscowości, czy zrzeszających osoby starsze, rzadziej komunikujące się za pomocą internetu. 

Ponadto odbyliśmy w ramach konsultacji spotkania w Ministerstwie Inwestycji i Rozwoju, Departamencie Społeczeństwa Obywatelskiego w Kancelarii Prezesa Rady Ministrów, Narodowym Instytucie Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego, czy wreszcie spotkanie wstępne w Urzędzie Ochrony Danych Osobowych. Spotkania miały na celu omówienie przyszłej współpracy oraz uzyskanie informacji co do potencjalnych tematów które powinny zostać poruszone w treści Kodeksu. 

Co poza Kodeksem?

Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych.

ePoradnikiem mogą być zainteresowane organizacje pozarządowe w szczególności: fundacje, stowarzyszenia, organizacje młodzieżowe, organizacje z obszarów wiejskich i małych miejscowości, organizacje eksperckie typu think-tank, organizacje seniorów, organizacje osób niepełnosprawnych, organizacje mniejszości narodowych i etnicznych a także pozostałe NGO’sy działające na obszarze Polski.

Wiedza zawarta w tym kompendium będzie poruszała w sposób przystępny oraz zrozumiały podstawy problematyki związanej ze stosowaniem przepisów oraz wdrażaniem procedur gwarantujących bezpieczne przetwarzanie danych w związku z wykonywaniem przez organizacje pozarządowe zadań publicznych. ePoradnik ukaże się zarówno w postaci papierowej, jak i cyfrowej. 

Ponadto KIPR przeprowadzi w kilku miastach w Polsce szkolenia dotyczące tematyki związanej  z ochroną danych osobowych. Szkolenia będą uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy. Uczestnicy szkoleń będą mogli uzyskać wiedzę na temat funkcjonowania RODO a także otrzymają ePoradnik, który pomoże im w ich dalszych działaniach związanych z ochroną danych. Ponadto zostaną oni zapoznani z tematyką Kodeksu, do którego będą mogli wnieść swoje uwagi. 

Co dalej?

Projekt Kodeksu będzie w dalszym ciągu konsultowany z organami administracji publicznej, organizacjami pozarządowymi, w szczególności z federacjami oraz z organizacjami zajmującymi się tematyką ochrony danych osobowych. Ponadto twórcy Kodeksu zamierzają skonsultować go z podmiotami, którym organizacje powierzają część zadań oraz z takimi,
z których usług korzystają. 

Równie istotny jest formalno-prawny wymiar przedsięwzięcia. Gwarancją stworzenia klarownych treści kodeksu jest powierzenie przez KIPR pracy kancelarii Parchimowicz & Kwaśniewski.

Po zakończeniu konsultacji i przyjęciu poprawek do treści Kodeksu, powstanie jego ostateczna wersja, która zostanie przedstawiona do zatwierdzenia Urzędowi Ochrony Danych Osobowych.