Data publikacji
calendar 15 października 2020
Autor publikacji
calendar Zespół KIPR

W skrócie

  • W ramach projektu powstał Kodeks Dobrych Praktyk dla NGO, ePoradnik, cykl artykułów na temat przestrzegania RODO, zostały też zorganizowane szkolenia w kilku polskich miastach
  • ePoradnik dostępny jest pod adresem https://rodo.konfederacjaipr.pl/eporadnik/
  • Ostateczna wersja Kodeksu trafi do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych

 

Jakie działania podjęliśmy do tej pory?

W pierwszej kolejności przeprowadziliśmy konsultacje z organizacjami pozarządowymi oraz instytucjami publicznymi na temat RODO w organizacjach pozarządowych. W ramach konsultacji stworzyliśmy ankietę składającą się z trzech części: pytań ogólnych na temat organizacji, pytań dotyczących zbierania danych osobowych, oraz pytań dotyczących środków bezpieczeństwa w organizacji. Ankieta została udostępniona na dedykowanej projektowi stronie internetowej rodo.konfederacjaipr.pl oraz rozesłana w formie mailowej do 42 tysięcy organizacji pozarządowych, a także w formie papierowej do 120 organizacji. Ponadto odbyliśmy w ramach konsultacji spotkania w Ministerstwie Inwestycji i Rozwoju, KPRM, Narodowym Instytucie Wolności, czy wreszcie spotkanie wstępne w Urzędzie Ochrony Danych Osobowych.

Wyniki ankiety pozwoliły nam opracować pierwszą część Kodeksu, która ujrzała światło dzienne na początku stycznia. Rozpoczął się wówczas drugi etap konsultacji tekstu, w ramach którego otrzymaliśmy kilkadziesiąt uwag od organizacji pozarządowych, portali branżowych, czy instytucji publicznych. Przeprowadziliśmy konsultacje zarówno w wersji stacjonarnej (w połowie lutego w Warszawie), jak i online, w formie ankiet elektronicznych.

Dzięki otrzymanym uwagom mogliśmy dopracować pierwszą wersję kodeksu i opublikować wersję finalną. Kodeks dostępny jest pod adresem https://rodo.konfederacjaipr.pl/kodeks/

Co poza Kodeksem?

Poza Kodeksem przygotowany został ePoradnik dotyczący RODO w organizacjach. Poradnik dzięki przejrzystemu układowi, prostemu językowi i obecności wzorów pism będzie stanowił dużą pomoc dla organizacji pozarządowych we wdrażaniu i utrzymywaniu ochrony danych osobowych. Poradnik został opublikowany także w wersji papierowej.

Darmowy ePoradnik został opublikowany pod adresem https://rodo.konfederacjaipr.pl/eporadnik/

Opublikowane zostały również dwa dodatkowe poradniki:

Ponadto KIPR przeprowadził w sześciu miastach (w Grudziądzu, Włocławku, Poznaniu, Kaliszu, Słupsku i Gdańsku) w Polsce szkolenia dotyczące tematyki związanej z ochroną danych osobowych. Szkolenia uwzględniały zajęcia wykładowe, szkoleniowe, część seminaryjną oraz element networkingowy.

Zostało także przeprowadzone szkolenie online z tematyki RODO – można się z nim zapoznać poniżej:

Co dalej?

Pracujemy nad podsumowaniem dokumentacji dotyczącej powstawania kodeksu i przeprowadzonych konsultacji. Kodeks zostanie wkrótce przedstawiony do zatwierdzenia Urzędowi Ochrony Danych Osobowych.

Dlaczego Kodeks Dobrych Praktyk?

Organizacje pozarządowe, w szczególności małe i średnie podmioty, działają bez profesjonalnego wsparcia prawniczego, przede wszystkim w zakresie ochrony danych osobowych, co znajduje przełożenie na powstanie istotnej bariery uniemożliwiającej organiczny rozwój organizacjom pozarządowym powyżej pewnego rozmiaru. Znajduje to przyczynę we wzrastających wymogach co do zapewnienia odpowiedniego poziomu ochrony danych osobowych przy jednoczesnym braku wzrostu środków, które można przeznaczyć na profesjonalną obsługę prawną.

Zasadniczym problemem, który tyczy się w najszerszym zakresie organizacji pozarządowych, zdiagnozowanym przez nas w zakresie profesjonalizacji, jest zagadnienie wdrażania procedur i przestrzegania obowiązków nałożonych przepisami z zakresu przetwarzania danych osobowych, ze szczególnym uwzględnieniem nowelizacji związanej z wdrażaniem rozporządzenia RODO.

Rozporządzenie to jest największą zmianą w zakresie ochrony danych osobowych od ponad dwudziestu lat. Istotnym novum wprowadzonym implementacją unijnych przepisów jest możliwość nałożenia bardzo wysokich kar finansowych przewidzianych za naruszenie przepisów związanych z ochroną danych osobowych. Groźba zastosowania tych sankcji wobec organizacji pozarządowych składających się w znacznym zakresie z małych oraz niedofinansowanych podmiotów stanowi jeden z podstawowych filarów, na których opiera się zasadność realizacji niniejszego projektu.

Konsultacje poczynione przez organy rządowe wskazały, że nowe regulacje są niezrozumiałe dla podmiotów zobowiązanych do ich stosowania. Implementacja RODO powinna w jasny i rzeczowy sposób wskazywać warunki zabezpieczania danych osobowych przed ich udostępnieniem w stosunku do osób nieupoważnionych, możliwością uzyskania nieuprawnionego dostępu do danych osobowych przez te osoby, bądź sposoby przetwarzania danych w sposób zgodny z przepisami powszechnie obowiązującego prawa. Jednakże obecny stan prawny nie zapewnia poprawnych odpowiedzi na żadną ze wskazanych powyżej kwestii.

Działania mające zostać podjęte przez KIPR w ramach niniejszego projektu, zarówno dotyczące Kodeksu dobrych praktyk, jak i pozostałych głównych komponentów, prowadzić będą do minimalizacji stanu niepewności powstałego na skutek implementacji przepisów rozporządzenia RODO, zwiększając tym samym szanse podmiotów należących do trzeciego sektora na skuteczniejszą i pełniejszą obronę przed potencjalnymi konsekwencjami naruszenia obowiązujących przepisów w tym zakresie.

Jakie są cele kodeksu?

  • zdefiniowanie zbioru wartości, zasad i wskazówek jak wdrożyć odpowiednie środki oraz jak wykazać przestrzeganie prawa przez organizacje pozarządowe;
  • doprecyzowanie zastosowania RODO w sektorze organizacji pozarządowych oraz wskazanie najlepszych praktyk w zakresie przetwarzania danych osobowych zgodnie z przepisami prawa i zasadami etyki;
  • dopasowanie obowiązków administratorów i podmiotów przetwarzających w sektorze organizacji pozarządowych do ryzyka naruszenia praw lub wolności osób fizycznych, jakie może powodować przetwarzanie danych osobowych;
  • zapewnienie adekwatnego poziomu ochrony osób, które przekazały swoje dane osobowe organizacjom pozarządowym w związku z przetwarzaniem ich danych osobowych;
  • ułatwienie skutecznego stosowania RODO, z uwzględnieniem szczególnych cech przetwarzania prowadzonego w sektorze organizacji pozarządowych;
  • zwiększenie poziomu wiedzy członków organizacji pozarządowych w zakresie ochrony danych osobowych;
  • budowa dobrego wizerunku organizacji pozarządowych oraz zaufania pomiędzy organizacjami pozarządowymi a ich beneficjantami, kontrahentami, darczyńcami itd.

Jakie są zalety Kodeksu?

  • stosowanie Kodeksu postępowania stanowi okoliczność potwierdzającą wywiązywanie się z obowiązków nałożonych przez RODO na administratorów danych, w tym na organizacje pozarządowe;
  • Kodeks służy realizacji zasady rozliczalności, gdyż pozwala na wykazanie, że organizacja pozarządowa stosuje odpowiedni poziom bezpieczeństwa i daje wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa danych osobowych;
  • stosowanie Kodeksu ułatwia przeprowadzenie analizy ryzyka przetwarzania i oceny skutków dla ochrony danych;
  • stosowanie Kodeksu podnosi poziom świadomości ochrony danych, zwiększa kontrolę osób, których dane dotyczą nad przetwarzaniem ich danych, obniża liczbę skarg przez co buduje zaufanie;
  • praca nad Kodeksem daje okazję organizacjom pozarządowym do aktywnego uczestnictwa w procesie wdrażania zasad określonych w RODO;
  • stosowanie Kodeksu stanowi okoliczność uniewinniającą lub łagodzącą przy karaniu przez organ nadzorczy;

Inne nasze projekty

Zapisz się do newslettera

 

Zapisz się do newslettera