Poradnik - ngo.pl

W ramach starań o środki unijne prowadzimy badanie ankietowe. Ponieważ ankiety wykorzystujemy też jako formularz rejestracyjny do projektu, zawierają one takie dane jak: imię, nazwisko, adres e-mail, status socjalny, stan zdrowia itp. Planujemy stworzyć małą bazę do analizy ankiet. Jakie formy zabezpieczenia zebranych ankiet i bazy powinniśmy zastosować? Czy wystarczy ograniczony hasłem dostęp do komputera? Czy trzymać ankiety w szafce zamkniętej na klucz? Czy powinniśmy jeszcze dodatkowo zgłaszać gdzieś naszą aktywność? Czy na ankietach musi się znajdować formuła o zgodzie na przetwarzanie danych osobowych?

Każdy administrator danych osobowych (a w opisanym tu przypadku organizacja pozarządowa z pewnością będzie administratorem danych osobowych) zobowiązany jest do należytego zabezpieczenia danych osobowych, w sposób określony w artykułach 36-39a ustawy o ochronie danych osobowych.

Obowiązki opisane w ustawie o ochronie danych osobowych obejmują między innymi konieczność wdrożenia stosownej dokumentacji wewnętrznej (polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym), konieczność nadawania pisemnych upoważnień osobom mającym dostęp do danych osobowych oraz prowadzenia ewidencji nadanych upoważnień.

Szczegółowe warunki dotyczące stosowanych środków bezpieczeństwa zawarte zostały w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych oraz organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Rozporządzenie określa w sposób precyzyjny, jakie elementy powinna zawierać dokumentacja wewnętrzna oraz podstawowe warunki techniczne, jakie powinny spełniać systemy informatyczne w których dane osobowe są przetwarzane, m.in. w zakresie loginów, haseł, sporządzania kopii zapasowych czy też zabezpieczenia przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego.

Login (identyfikator) użytkownika w systemie powinien być unikatowy (przypisany wyłącznie do jednej osoby) oraz nie może być przydzielany innej osobie, a hasło powinno być zmieniane nie rzadziej niż co 30 dni, powinno składać się co najmniej z 8 znaków oraz zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.

Mając na względzie obszerność poruszonej tematyki, celem uzyskania bardziej szczegółowych informacji odsyłamy do lektury wspomnianego rozporządzenia (zobacz rozporządzenie) oraz do art. 36-39a ustawy o ochronie danych osobowych (zobacz ustawę).

Ponadto, zgodnie z art. 40 ustawy o ochronie danych osobowych, co do zasady każdy administrator danych osobowych jest zobowiązany zgłosić zbiór danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

zobacz: rejestracja w GIODO

Ustawa nie przewiduje w tym zakresie wyłączeń dotyczących zbiorów danych osobowych przetwarzanych przez fundację czy stowarzyszenie, a zatem zbiór zawierający dane osobowe uczestników projektu podlega zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych na zasadach ogólnych.

Mając na względzie, iż w opisywanym w pytaniu przypadku pozyskiwane będą DANE WRAŻLIWE (np. dane o stanie zdrowia) rekomendujemy również uzyskanie pisemnej zgody od poszczególnych osób na przetwarzanie ich danych osobowych w celu przeprowadzenia analizy oraz opracowania jej wyników.

zobacz też: Co to są dane „zwykłe” i dane „wrażliwe”?

Centrum Pro Bono

!Program Centrum Pro Bono jest realizowany przez Fundację Uniwersyteckich Poradni Prawnych od 2007 roku. Inicjatywa Centrum Pro Bono zaspokaja rosnącą potrzebę pomocy prawnej pro bono na rzecz organizacji III sektora. Głównym obszarem działalności Centrum Pro Bono jest pośredniczenie pomiędzy organizacjami pozarządowymi poszukującymi wsparcia prawnego, a prawnikami, chętnymi do świadczenia pomocy prawnej pro bono. Dodatkowo, ścisła współpraca z kancelariami prawnymi i najlepszymi ekspertami w swoich dziedzinach pozwala nam podejmować wyzwania w postaci różnych projektów edukacyjnych i szkoleniowych skierowanych do organizacji non-profit. Obecnie z Centrum Pro Bono współpracuje 30 kancelarii z całej Polski.

Więcej informacji: http://www.centrumprobono.pl/

Kancelaria Gide

!Kancelaria Gide, założona w Paryżu w 1920 roku, jest jedną z największych międzynarodowych kancelarii prawnych. Posiada 14 biur w 12 krajach i zatrudnia ponad 600 prawników. Kancelaria oferuje najwyższej jakości pomoc prawną w zakresie prawa gospodarczego krajowego i międzynarodowego.

Gide jako jedna z pierwszych międzynarodowych kancelarii otworzyła biuro w Polsce w 1991 r. Obecnie w warszawskim biurze kancelarii Gide pracuje około 40 adwokatów, radców prawnych i doradców podatkowych. Klientami warszawskiego biura kancelarii są między innymi instytucje finansowe, banki, firmy ubezpieczeniowe, inwestorzy zagraniczni, spółki i inne przedsiębiorstwa krajowe w tym spółki Skarbu Państwa oraz instytucje z sektora publicznego.

Prawnicy kancelarii mają rozległe doświadczenie w doradztwie w zakresie obowiązków administratorów danych osobowych oraz innych podmiotów przetwarzających dane osobowe i regularnie doradzają swoim klientom (mającym siedziby zarówno w państwach Europejskiego Obszaru Gospodarczego jak i w państwach trzecich) w sprawach z zakresu bezpieczeństwa danych osobowych, ich przetwarzania oraz udostępniania innym podmiotom.

Kancelaria Gide od lat angażuje się w działania pro bono.

Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.