Czy fundacja przetwarza dane osobowe? Tak, jak każdy podmiot, który prowadzi jakąkolwiek działalność, na pewnym etapie swojej działalności wejdzie w posiadanie danych osobowych. Śmiem twierdzić, że nie da się tego uniknąć. Dlatego zadbaj o RODO w swojej fundacji!
Jak wdrożyć RODO w fundacji?
Fundacje zobowiązane są do przestrzegania przepisów o ochronie danych osobowych, w szczególności słynnego RODO. Z treścią rozporządzenia możesz zapoznać się m.in. tutaj -> https://uodo.gov.pl/pl/404/224
W pierwszej kolejności należy przeprowadzić dokładną analizę / audyt organizacji, ustalisz dzięki temu jak dane osobowe wędrują i co się z nimi dzieje.
Działania „wdrożeniowe”
Jeśli chcesz wdrożyć RODO w fundacji, w tym procedury, które będą realnie chroniły dane osobowe, powinieneś/powinnaś m.in:
- ustalić gdzie dane są zbierane? na jakim etapie Twojej działalności, w związku z jakimi czynnościami/ działaniami gromadzisz dane osobowe.
- jakiego rodzaju dane zbierasz? ustal czy są to dane zwykłe czy dane szczególnej kategorii (zwane potocznie wrażliwymi).
- ustal także w jaki sposób zabezpieczasz dane osobowe na chwilę obecną, czy masz jakieś dokumenty związane z RODO w fundacji, ile czasu je przechowujesz dane, gdzie są gromadzone/zapisane.
- oceń czy w wystarczającym stopniu zabezpieczasz dane. Wskaż gdzie może dojść np. do wycieku danych, gdzie zabezpieczenia mogą okazać się za słabe.
- przygotuj listę osób/ podmiotów, którym przekazujesz dane osobowe dalej oraz ustal, czy pracownicy/ współpracownicy fundacji są upoważnieni do przetwarzania danych osobowych i w jakim zakresie.
- przeanalizuj wszystkie procesy występujące w funadacji – oczywiście te gdzie występuje przetwarzanie danych.
- jeśli nie masz procedur dotyczących ochrony danych, lub są one niewystarczające – wprowadź nowe lub zmień obecne. Pamiętaj, że powinny być one realne i możliwe do wprowadzenia.
- szkól pracowników/współpracowników z aktualnie obowiązującego RODO w fundacji.
Jakie dokumenty powinna mieć fundacja?
Na to pytanie nie ma jednoznacznej odpowiedzi, wszystko zależy czego fundacja potrzebuje na danym etapie działalności. RODO w fundacji powinno zawierać podstawowe dokumenty, są nimi m.in:
- Polityka ochrony danych osobowych – są tam najważniejsze informacje o tym jak przetwarzasz dane
- Upoważnienia do przetwarzania danych osobowych dla pracowników/ współpracowników
- Umowy powierzenia przetwarzania danych osobowych – jeśli przekazujesz komuś dane
- Klauzule informacyjne
- Polityka prywatności – jeśli masz stronę internetową i zbierasz na niej dane
- Rejestr czynności przetwarzania
- Rejestr kategorii czynności przetwarzania
- Rejestr naruszeń ochrony danych
- Rejestr upoważnień do przetwarzania danych
Pamiętaj, że to tylko część dokumentów, wszystko zależy od tego jak działa Twoja fundacja.
Jeśli potrzebujesz pomocy przy wdrożeniu RODO w fundacji lub potrzebujesz oceny obecnych dokumentów napisz do nas:
Zapoznaj się także z innymi naszymi tekstami – > https://impactden.pl/czy-fundacja-moze-przetwarzac-dane-osobowe/