Pomocni nie tylko od święta
Uważamy się za naród, który chętnie pomaga potrzebującym – wynika z badania „Supermoce
Polaków”. Lubimy wspierać różnego rodzaju akcje społeczne i charytatywne (90%). Według danych
CBOS-u w 2017 roku chętniej pomagaliśmy niż w poprzednich jedenastu latach. Najczęściej
angażowaliśmy się poprzez przekazanie pieniędzy (71%) i udzielając pomocy rzeczowej (62%),
rzadziej natomiast przeznaczając na tego typu cele własną pracę (25%) lub będąc wolontariuszami
(8%). Liczby te napawają optymizmem.
Warto jednak mieć świadomość tego, że zaangażowanie w działania fundacji i stowarzyszeń
uzależnione jest od podania danych osobowych. W jaki sposób oraz przez kogo są wówczas
przetwarzane? Czy naszą prywatność chronią przepisy RODO?
Organizacja prowadząca działalność charytatywną, niezależnie od tego czy działa jako fundacja czy
stowarzyszenie, zobowiązana jest do przestrzegania i wdrożenia zasad wynikających z unijnego
rozporządzenia o ochronie danych osobowych czyli RODO. W takich jednostkach przetwarza się
bowiem znaczące ilości danych osobowych. Zazwyczaj są to informacje dotyczące członków
stowarzyszenia, pracowników oraz współpracowników, wolontariuszy, darczyńców, ale przede
wszystkim beneficjentów – mówi adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.Organizacja prowadząca działalność charytatywną, niezależnie od tego czy działa jako fundacja czy
stowarzyszenie, zobowiązana jest do przestrzegania i wdrożenia zasad wynikających z unijnego
rozporządzenia o ochronie danych osobowych czyli RODO. W takich jednostkach przetwarza się
bowiem znaczące ilości danych osobowych. Zazwyczaj są to informacje dotyczące członków
stowarzyszenia, pracowników oraz współpracowników, wolontariuszy, darczyńców, ale przede
wszystkim beneficjentów – mówi adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.
Nie sposób znaleźć organizację charytatywną, która z pełną odpowiedzialnością mogłaby
zadeklarować, że nie przetwarza żadnych danych osobowych, a co za tym idzie przepisy RODO jej nie
dotyczą. Zbieranie różnego rodzaju informacji na temat członków, darczyńców i wolontariuszy wynika
niejako ze specyfiki funkcjonowania NGOsów.
Kiedy kończy się pomoc, a zaczyna oszustwo
Zapewne każdy z nas kiedyś słyszał o oszustach, którzy pod hasłem pomocy organizowali fałszywe
zbiórki lub rejestrowali fikcyjne fundacje. Jak się przed nimi ustrzec?
Wiarygodność instytucji społecznych i charytatywnych można sprawdzić za pomocą strony
internetowej, na której znajduje się spis wszystkich zarejestrowanych i aktywnych organizacji
pozarządowych. Prowadzona jest ona przez Ministerstwo Sprawiedliwości. Warto zainteresować się
także różnego rodzaju raportami i sprawozdaniami przygotowywanymi przez fundacje i
stowarzyszenia. Są one udostępniane i publikowane na życzenie zainteresowanych – mówi adw.
Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.
RODO nie wskazuje żadnych konkretnych sposobów na zabezpieczenie danych osobowych ani
dokumentów, jakie trzeba posiadać, aby wypełnić obowiązki z nim związane. Oznacza to, że każda
organizacja pozarządowa, w tym także ta o profilu charytatywnym, musi samodzielnie opracować
dokumenty i procedury ochrony danych, stosując podejście oparte na szacowaniu ryzyka i w oparciu
o zasady wynikające z RODO.
Warto zwrócić uwagę na to, że unijne rozporządzenie w katalogu zasad dotyczących ich
przetwarzania wyraźnie zaznacza w jakim celu wszelkie informacje mogą być przetwarzane. Art. 5
ust.1 lit. b RODO stanowi, że „dane osobowe muszą być zbierane w konkretnych, wyraźnych i
prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”. Taki zapis
jasno ogranicza dowolność w zakresie zbierania i przetwarzania danych – wskazuje adw. Aleksandra
Piotrowska, ekspert ds. ochrony danych, ODO 24.
Co więcej, organizacja charytatywna zobowiązana jest do przestrzegania zasady rozliczalności, co
oznacza że będzie musiała wykazać przestrzeganie zasad przetwarzania danych. Może to czynić za
pomocą różnorodnych instrumentów np. poprzez odpowiednie programy służące do monitorowania
efektywności wdrożonych środków organizacyjnych i technicznych, wewnętrzne polityki prywatności
lub dokumentacji czy też programy szkoleń (sprawdzanie wiedzy pracowników na temat ochrony
danych).