Ochrona danych osobowych dla NGO

Prowadząc organizację pozarządową gromadzimy i przetwarzamy dane osobowe zarówno naszych wolontariuszy, pracowników i darczyńców, jak również beneficjentów.

Czym są dane osobowe?

Najprostsza definicja danych osobowych to: wszelkie informacje, które pozwalają określić tożsamość osoby, której dotyczą. Zalicza się więc do nich nie tylko podstawowe dane, takie jak imię, nazwisko czy adres, ale również np. przypisane jej ważne numery (np. NIP, PESEL) oraz cechy fizjologiczne (np. DNA, grupa krwi, linie papilarne) i ekonomiczne (np. stan konta). Danymi osobowymi nie są natomiast informacje ogólne, np. sama nazwa ulicy, na której konkretna osoba mieszka. Jeżeli jednak informację tę zestawimy np. z imieniem i nazwiskiem – ten zestaw danych umożliwi nam identyfikację.

Danymi osobowymi jest również adres IP komputera danej osoby oraz jej adres mailowy, o ile zawiera np. imię i/lub nazwisko (czyli np. m.lopuch@prominet.pl, ale nie psik@wp.pl)

Wyróżnić możemy dwa rodzaje danych osobowych – tzw. dane zwykłe (np. imię i nazwisko, adres, wykształcenie, PESEL) oraz wrażliwe, do których zaliczają się m.in. dane rasowe i etniczne, poglądy polityczne, stan zdrowia czy nałogi. Ich ochrona jest szczególnie istotna, bowiem wiedza na ich temat może wpłynąć na wizerunek, reputację i sposób traktowania osoby, której dotyczą.

Ustawa o ochronie danych osobowych

Głównym celem ustawy o ochronie danych osobowych z dnia 29.08.1997 jest ochrona osób fizycznych, których dane osobowe są przetwarzane (czyli zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane) przez różne instytucje czy organizacje. Definiuje ona szczegółowe zasady postępowania z danymi – wskazuje warunki ich przetwarzania oraz określa prawa każdego z nas w stosunku do podmiotów, które posiadają nasze dane osobowe.

Ustawa określa również kompetencje Generalnego Inspektora Ochrony Danych Osobowych (GIODO), którego zadaniem jest zapobieganie nadużywaniu danych osób fizycznych oraz pilnowanie, aby ci, którzy dane te posiadają, odpowiednio dbali o ich bezpieczeństwo.

Obowiązki związane z przetwarzaniem danych osobowych

Posiadanie danych osobowych wiąże się z obowiązkami, z których organizacje muszą się wywiązywać. Są to przede wszystkim:

  • obowiązek informacyjny (informowania osób, których dane posiadamy, o celach, do których je wykorzystujemy),
  • obowiązek ochrony danych (zabezpieczenia przed osobami trzecimi),
  • obowiązek rejestracyjny (zgłoszenia informacji o posiadaniu danych do GIODO).

Rejestracja zbioru danych w GIODO

Rejestracja zbiorów danych jest bezpłatna, polega na zgłoszeniu informacji na temat posiadanych danych (a nie danych samych w sobie). Formularz dostarczany GIODO zawiera:

  •  wniosek o wpisanie zbioru danych do rejestru,
  • dane adresowe i REGON administratora danych oraz postawę prawną upoważniającą go do prowadzenia zbioru;
  • cel, w jakim dane są przetwarzane;
  • sposób, w jaki dane są zbierane oraz udostępniane;
  • listę odbiorców, którym dane mogą być przekazywane;
  • opis kategorii i zakresu przetwarzanych danych;
  • deklarację wypełnienia warunków technicznych oraz organizacyjnych, koniecznych do odpowiedniego zabezpieczenia danych.