Czy RODO dotyczy prowadzonej przez Ciebie fundacji? Może już znasz odpowiedź na to pytanie, ale nie masz pewności, czy Twoje procedury są wystarczające? Poniżej odpowiedzieliśmy na naczęściej zadawane pytania o dane osobowe w fundacji.
Czy RODO dotyczy fundacji?
Fundacje, tak jak wszystkie inne organizacje zbierające dane osobowe, zobowiązana są do stosowania przepisów i wykonywania obowiązków wynikających z Rozporządzenia o Ochronie Danych Osobowych (RODO). Fundacja (administrator danych) musi więc zapewnić procedury, które będą służyły ochronie danych.
Czym są dane osobowe?
W RODO dane osobowe określone są jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Identyfikacja osoby fizycznej może przebiegać dwutorowo: bezpośrednio lub pośrednio poprzez informacje takiej jak imię, nazwisko, numer identyfikacyjny czy dane szczególne takiej jak tożsamość fizyczna czy psychiczna osoby fizycznej.
Przede wszystkim jednak, fundacje zbierają dane osobowe swoich członków, podopiecznych, darczyńców czy współpracowników i pracowników.
Jakie zbierasz dane osobowe w fundacji?
To jakie dane osobowe zbiera organizacja, określa ich administrator, poprzez wyznaczenie celów i sposobów ich przetwarzania. Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych, wyróżnić można dwa rodzaje danych osobowych: zwykłe (art. 6 RODO) oraz szczególne, potocznie określane jako wrażliwe (art. 9 RODO). Ponadto wskazane przepisy zawierają również katalogi zamknięte okoliczności, umożliwiających przetwarzanie danych, które dla obu rodzajów pozostają różne.
Jaki zabezpieczyć dane osobowe zebrane przez fundacje?
Wiedząc już, jakie dane osobowe posiada fundacja, można określić poziom oraz zakres środków bezpieczeństwa. Katalog procedur jest otwarty, oznacza to, że każda organizacja ma możliwość dostosowania ich indywidualnie do swoich potrzeb i możliwości.
Przykładowe środki zabezpieczeń:
- Polityka czystego biurka – przechowywanie wszelkich danych osobowych w zamykanych biurkach czy szafach;
- Drzwi na zamki oddzielające pomieszczenia;
- Szyfrowanie dokumentów elektronicznych;
- Back up danych na dysku poza siecią itd.
A co w przypadku naruszenia lub utraty danych osobowych w fundacji?
Według przepisów RODO masz bardzo konkretny czas, w trakcie którego musisz zgłosić takie naruszenie do Prezesa Urzędu Danych Osobowych poprzez urzędowy formularz. Pamiętaj, że niezgłoszenie, jak i niezapewnienie zabezpieczeń danych może skutkować nałożeniem na Twoją fundację kary finansowej.
Jeżeli zakładasz fundacje lub w istniejącej jednostce chcesz stworzyć system procedur zabezpieczających dane osobowe, zrób to we współpracy z naszą kancelarią. Zapewniamy kompleksową obsługę opartą na wiedzy i doświadczeniu. Napisz do nas: biuro@legalden.pl.
Więcej o tym, jak założyć fundację przeczytasz tutaj: https://impactden.pl/obsluga-prawna-fundacji/