W ostatnich latach wzrosło w Polsce zainteresowanie działalnością charytatywną. Coraz chętniej angażujemy się we wszelkie inicjatywy organizacji pozarządowych niosących pomoc potrzebującym. Według informacji z rejestru REGON na dzień 30 czerwca 2018 r. zarejestrowanych było 22 103 fundacji. Zapisanie się do danej organizacji, bądź wzięcie udziału w akcji charytatywnej wiąże się jednak z podaniem wielu danych osobowych. Na co powinniśmy zwrócić szczególną uwagę?
Pomocni nie tylko od święta
Uważamy się za naród, który chętnie pomaga potrzebującym – wynika z badania „Supermoce Polaków”. Lubimy wspierać różnego rodzaju akcje społeczne i charytatywne (90%). Według danych CBOS-u w 2017 roku chętniej pomagaliśmy niż w poprzednich jedenastu latach. Najczęściej angażowaliśmy się poprzez przekazanie pieniędzy (71%) i udzielając pomocy rzeczowej (62%), rzadziej natomiast przeznaczając na tego typu cele własną pracę (25%) lub będąc wolontariuszami (8%). Liczby te napawają optymizmem.
Warto jednak mieć świadomość tego, że zaangażowanie w działania fundacji i stowarzyszeń uzależnione jest od podania danych osobowych. W jaki sposób oraz przez kogo są wówczas przetwarzane? Czy naszą prywatność chronią przepisy RODO?
Organizacja prowadząca działalność charytatywną, niezależnie od tego czy działa jako fundacja czy stowarzyszenie, zobowiązana jest do przestrzegania i wdrożenia zasad wynikających z unijnego rozporządzenia o ochronie danych osobowych czyli RODO. W takich jednostkach przetwarza się bowiem znaczące ilości danych osobowych. Zazwyczaj są to informacje dotyczące członków stowarzyszenia, pracowników oraz współpracowników, wolontariuszy, darczyńców, ale przede wszystkim beneficjentów – mówi adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.
Nie sposób znaleźć organizację charytatywną, która z pełną odpowiedzialnością mogłaby zadeklarować, że nie przetwarza żadnych danych osobowych, a co za tym idzie przepisy RODO jej nie dotyczą. Zbieranie różnego rodzaju informacji na temat członków, darczyńców i wolontariuszy wynika niejako ze specyfiki funkcjonowania NGOsów.
Kiedy kończy się pomoc, a zaczyna oszustwo
Zapewne każdy z nas kiedyś słyszał o oszustach, którzy pod hasłem pomocy organizowali fałszywe zbiórki lub rejestrowali fikcyjne fundacje. Jak się przed nimi ustrzec?
– Wiarygodność instytucji społecznych i charytatywnych można sprawdzić za pomocą strony internetowej, na której znajduje się spis wszystkich zarejestrowanych i aktywnych organizacji pozarządowych. Prowadzona jest ona przez Ministerstwo Sprawiedliwości. Warto zainteresować się także różnego rodzaju raportami i sprawozdaniami przygotowywanymi przez fundacje i stowarzyszenia. Są one udostępniane i publikowane na życzenie zainteresowanych – mówi adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.
RODO nie wskazuje żadnych konkretnych sposobów na zabezpieczenie danych osobowych ani dokumentów, jakie trzeba posiadać, aby wypełnić obowiązki z nim związane. Oznacza to, że każda organizacja pozarządowa, w tym także ta o profilu charytatywnym, musi samodzielnie opracować dokumenty i procedury ochrony danych, stosując podejście oparte na szacowaniu ryzyka i w oparciu o zasady wynikające z RODO.
– Warto zwrócić uwagę na to, że unijne rozporządzenie w katalogu zasad dotyczących ich przetwarzania wyraźnie zaznacza w jakim celu wszelkie informacje mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że „dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”. Taki zapis jasno ogranicza dowolność w zakresie zbierania i przetwarzania danych – wskazuje adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.
Co więcej, organizacja charytatywna zobowiązana jest do przestrzegania zasady rozliczalności, co oznacza że będzie musiała wykazać przestrzeganie zasad przetwarzania danych. Może to czynić za pomocą różnorodnych instrumentów np. poprzez odpowiednie programy służące do monitorowania efektywności wdrożonych środków organizacyjnych i technicznych, wewnętrzne polityki prywatności lub dokumentacji czy też programy szkoleń (sprawdzanie wiedzy pracowników na temat ochrony danych).
AnKm
