Ułatwienia dostępu

RODO w fundacji – jakie dokumenty powinna posiadać fundacja ?
  • NGO

Czy fundacja przetwarza dane osobowe? Tak, jak każdy podmiot, który prowadzi jakąkolwiek działalność, na pewnym etapie swojej działalności wejdzie w posiadanie danych osobowych. Śmiem twierdzić, że nie da się tego uniknąć. Dlatego zadbaj o RODO w swojej fundacji!

Jak wdrożyć RODO w fundacji?

Fundacje zobowiązane są do przestrzegania przepisów o ochronie danych osobowych, w szczególności słynnego RODO. Z treścią rozporządzenia możesz zapoznać się m.in. tutaj -> https://uodo.gov.pl/pl/404/224

W pierwszej kolejności należy przeprowadzić dokładną analizę / audyt organizacji, ustalisz dzięki temu jak dane osobowe wędrują i co się z nimi dzieje.

Działania „wdrożeniowe”

Jeśli chcesz wdrożyć RODO w fundacji, w tym procedury, które będą realnie chroniły dane osobowe, powinieneś/powinnaś m.in:

  • ustalić gdzie dane są zbierane? na jakim etapie Twojej działalności, w związku z jakimi czynnościami/ działaniami gromadzisz dane osobowe.
  • jakiego rodzaju dane zbierasz? ustal czy są to dane zwykłe czy dane szczególnej kategorii (zwane potocznie wrażliwymi).
  • ustal także w jaki sposób zabezpieczasz dane osobowe na chwilę obecną, czy masz jakieś dokumenty związane z RODO w fundacji, ile czasu je przechowujesz dane, gdzie są gromadzone/zapisane.
  • oceń czy w wystarczającym stopniu zabezpieczasz dane. Wskaż gdzie może dojść np. do wycieku danych, gdzie zabezpieczenia mogą okazać się za słabe.
  • przygotuj listę osób/ podmiotów, którym przekazujesz dane osobowe dalej oraz ustal, czy pracownicy/ współpracownicy fundacji są upoważnieni do przetwarzania danych osobowych i w jakim zakresie.
  • przeanalizuj wszystkie procesy występujące w funadacji – oczywiście te gdzie występuje przetwarzanie danych.
  • jeśli nie masz procedur dotyczących ochrony danych, lub są one niewystarczające – wprowadź nowe lub zmień obecne. Pamiętaj, że powinny być one realne i możliwe do wprowadzenia.
  • szkól pracowników/współpracowników z aktualnie obowiązującego RODO w fundacji.

Jakie dokumenty powinna mieć fundacja?

Na to pytanie nie ma jednoznacznej odpowiedzi, wszystko zależy czego fundacja potrzebuje na danym etapie działalności. RODO w fundacji powinno zawierać podstawowe dokumenty, są nimi m.in:

  • Polityka ochrony danych osobowych – są tam najważniejsze informacje o tym jak przetwarzasz dane
  • Upoważnienia do przetwarzania danych osobowych dla pracowników/ współpracowników
  • Umowy powierzenia przetwarzania danych osobowych – jeśli przekazujesz komuś dane
  • Klauzule informacyjne
  • Polityka prywatności – jeśli masz stronę internetową i zbierasz na niej dane
  • Rejestr czynności przetwarzania
  • Rejestr kategorii czynności przetwarzania
  • Rejestr naruszeń ochrony danych
  • Rejestr upoważnień do przetwarzania danych

Pamiętaj, że to tylko część dokumentów, wszystko zależy od tego jak działa Twoja fundacja.

Jeśli potrzebujesz pomocy przy wdrożeniu RODO w fundacji lub potrzebujesz oceny obecnych dokumentów napisz do nas:

Zapoznaj się także z innymi naszymi tekstami – > https://impactden.pl/czy-fundacja-moze-przetwarzac-dane-osobowe/

ESG | fundacje korporacyjne

Radczyni prawna od zawsze zaangażowana w życie NGO. Podczas studiów aktywnie udzielała się w organizacjach pozarządowych i wolontariatach, dlatego też dobrze rozumie problemy trzeciego sektora. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie oraz studiów podyplomowych z zakresu prawa nowych technologii (INP PAN), obecnie realizuje studia podyplomowe na Uniwersytecie Śląskim (Cyber Science. Tokenizacja i automatyzacja procesów w gospodarce cyfrowej. Aspekty prawne, technologiczne, zarządcze). W kancelarii zajmuje się umowami, regulaminami, a także ochroną danych osobowych i bieżącym doradztwem. Zawodowo interesuje się także prawnymi aspektami e-commerce i sztucznej inteligencji.

Podobne