Przejdź do treści głównej

Zapytaj prawnika… O zabezpieczenie ankiet beneficjentów projektu

pixabay.com, CC0 Public Domain
Organizacje pozarządowe pomagają osobom niepełnosprawnym, chorym, bezrobotnym i innym, które znajdują się w trudnej sytuacji życiowej. Chcąc zaplanować działania, badają sytuację tych grup. Często diagnoza ich potrzeb jest niezbędnym elementem projektu (wymagają tego grantodawcy, organizatorzy konkursów). NGO trudno więc uniknąć zbierania danych osobowych. Jak mają to robić zgodnie z prawem? Przeczytaj wyjaśnienia kancelarii Gide w ramach cyklu ngo.pl i Centrum Pro Bono!

PYTANIE ORGANIZACJI POZARZĄDOWEJ

W ramach starań o środki unijne prowadzimy badanie ankietowe. Ponieważ ankiety wykorzystujemy też jako formularz rejestracyjny do projektu, zawierają one takie dane jak: imię, nazwisko, adres e-mail, status socjalny, stan zdrowia itp. Planujemy stworzyć małą bazę do analizy ankiet. Jakie formy zabezpieczenia zebranych ankiet i bazy powinniśmy zastosować? Czy wystarczy ograniczony hasłem dostęp do komputera? Czy trzymać ankiety w szafce zamkniętej na klucz? Czy powinniśmy jeszcze dodatkowo zgłaszać gdzieś naszą aktywność? Czy na ankietach musi się znajdować formuła o zgodzie na przetwarzanie danych osobowych?

Krzysztof Ciepliński, Paweł Meus, kancelaria GideODPOWIEDŹ KANCELARII GIDE

Każdy administrator danych osobowych (a w opisanym tu przypadku organizacja pozarządowa z pewnością będzie administratorem danych osobowych) zobowiązany jest do należytego zabezpieczenia danych osobowych, w sposób określony w artykułach 36-39a ustawy o ochronie danych osobowych.


Obowiązki opisane w ustawie o ochronie danych osobowych obejmują między innymi konieczność wdrożenia stosownej dokumentacji wewnętrznej (polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym), konieczność nadawania pisemnych upoważnień osobom mającym dostęp do danych osobowych oraz prowadzenia ewidencji nadanych upoważnień.

Rozporządzenie w sprawie dokumentacji i warunków technicznych

Szczegółowe warunki dotyczące stosowanych środków bezpieczeństwa zawarte zostały w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych oraz organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Rozporządzenie określa w sposób precyzyjny, jakie elementy powinna zawierać dokumentacja wewnętrzna oraz podstawowe warunki techniczne, jakie powinny spełniać systemy informatyczne w których dane osobowe są przetwarzane, m.in. w zakresie loginów, haseł, sporządzania kopii zapasowych czy też zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego.

Jaki login i dla kogo

Login (identyfikator) użytkownika w systemie powinien być unikatowy (przypisany wyłącznie do jednej osoby) oraz nie może być przydzielany innej osobie, a hasło powinno być zmieniane nie rzadziej niż co 30 dni, powinno składać się co najmniej z 8 znaków oraz zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.

Mając na względzie obszerność poruszonej tematyki, celem uzyskania bardziej szczegółowych informacji odsyłamy do lektury wspomnianego rozporządzenia (zobacz rozporządzenie) oraz do art. 36-39a ustawy o ochronie danych osobowych (zobacz ustawę).

Konieczna rejestracja w GIODO i zgody beneficjentów

Ponadto, zgodnie z art. 40 ustawy o ochronie danych osobowych, co do zasady każdy administrator danych osobowych jest zobowiązany zgłosić zbiór danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

zobacz: rejestracja w GIODO

Ustawa nie przewiduje w tym zakresie wyłączeń dotyczących zbiorów danych osobowych przetwarzanych przez fundację czy stowarzyszenie, a zatem zbiór zawierający dane osobowe uczestników projektu podlega zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych na zasadach ogólnych.

Mając na względzie, iż w opisywanym w pytaniu przypadku pozyskiwane będą DANE WRAŻLIWE (np. dane o stanie zdrowia) rekomendujemy również uzyskanie pisemnej zgody od poszczególnych osób na przetwarzanie ich danych osobowych w celu przeprowadzenia analizy oraz opracowania jej wyników.

zobacz też: Co to są dane „zwykłe” i dane „wrażliwe”?


Centrum Pro Bono

Program Centrum Pro Bono jest realizowany przez Fundację Uniwersyteckich Poradni Prawnych od 2007 roku. Inicjatywa Centrum Pro Bono zaspokaja rosnącą potrzebę pomocy prawnej pro bono na rzecz organizacji III sektora. Głównym obszarem działalności Centrum Pro Bono jest pośredniczenie pomiędzy organizacjami pozarządowymi poszukującymi wsparcia prawnego, a prawnikami, chętnymi do świadczenia pomocy prawnej pro bono. Dodatkowo, ścisła współpraca z kancelariami prawnymi i najlepszymi ekspertami w swoich dziedzinach pozwala nam podejmować wyzwania w postaci różnych projektów edukacyjnych i szkoleniowych skierowanych do organizacji non-profit. Obecnie z Centrum Pro Bono współpracuje 30 kancelarii z całej Polski.

Więcej informacji: http://www.centrumprobono.pl/

Kancelaria Gide

Kancelaria Gide, założona w Paryżu w 1920 roku, jest jedną z największych międzynarodowych kancelarii prawnych. Posiada 14 biur w 12 krajach i zatrudnia ponad 600 prawników. Kancelaria oferuje najwyższej jakości pomoc prawną w zakresie prawa gospodarczego krajowego i międzynarodowego.

Gide jako jedna z pierwszych międzynarodowych kancelarii otworzyła biuro w Polsce w 1991 r. Obecnie w warszawskim biurze kancelarii Gide pracuje około 40 adwokatów, radców prawnych i doradców podatkowych. Klientami warszawskiego biura kancelarii są między innymi instytucje finansowe, banki, firmy ubezpieczeniowe, inwestorzy zagraniczni, spółki i inne przedsiębiorstwa krajowe w tym spółki Skarbu Państwa oraz instytucje z sektora publicznego.

Prawnicy kancelarii mają rozległe doświadczenie w doradztwie w zakresie obowiązków administratorów danych osobowych oraz innych podmiotów przetwarzających dane osobowe i regularnie doradzają swoim klientom (mającym siedziby zarówno w państwach Europejskiego Obszaru Gospodarczego jak i w państwach trzecich) w sprawach z zakresu bezpieczeństwa danych osobowych, ich przetwarzania oraz udostępniania innym podmiotom.

Kancelaria Gide od lat angażuje się w działania pro bono.


Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Informacja własna portalu ngo.pl

Źródło: inf. własna (poradnik.ngo.pl)
Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 3 0

Skomentuj

KOMENTARZE

  • członkowie stowarzyszenia też? ~grazynka 22.02.2017, 01:45 Członkowie naszego stowarzyszenia ( nie muszę zgłaszać zbioru do GIODO) biorą udział w projekcie realizowanym przez nasze stowarzyszenie, udostępniają swoje dane na cele projektu i przetwarzanie ich. Czy muszę zgłosić taki zbiór do GIODO? Czy nie, bo to są członkowie ? ODPOWIEDZ

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • obowiązki
  • organizacje pozarządowe
  • prawo
  • władze organizacji