Wolontariat musi szczególnie dbać o ochronę danych beneficjentów...

Organizacje pracujące na rzecz innych (tzw. wolontariaty) w związku ze swoją działalnością przetwarzają ogromne ilości danych osobowych. Często są to dane wymagające szczególnej ochrony, których pozyskiwanie wiąże się ze zwiększonymi ryzykami naruszenia praw i wolności osób, których one dotyczą. UODO przekazał kilka zasad i wskazówek, o których warto pamiętać w organizacjach zajmujących się pomocą potrzebującym.

Konieczna ochrona danych

Wolontariusze i organizacje niosące pomoc potrzebującym przyjmują na siebie dużą odpowiedzialność za ochronę danych osobowych. Przetwarzają bowiem dane nie tylko wolontariuszy, innych osób z którymi współpracują, ale przede wszystkim - tych, którym udzielają pomocy.

Bardzo często w wolontariacie mamy do czynienia z danymi szczególnej kategorii m.in. informacje o rasie, pochodzeniu etnicznym, stanie zdrowia. Tym bardziej takie organizacje muszą zadbać o ochronę danych osobowych, aby nie narazić się na utratę zaufania, które jest bardzo ważne w takiej działalności. Należy więc zadbać, by dane klientów, użytkowników, darczyńców i wolontariuszy nie zostały, choćby przypadkowo ujawnione. Stosowanie odpowiednich środków organizacyjnych i technicznych, aby temu zapobiec należy do obowiązków każdej organizacji prowadzącej taką działalność.

Co robić?

  1. Określ jasne i skuteczne zasady polityki poufności i zobowiąż każdego pracownika i wolontariusza do ich przestrzegania.
  2. Zrób szkolenie dla nowych pracowników i wolontariuszy. Zapoznaj ich z polityką poufności oraz zasadami przetwarzania danych osobowych. W jasny i prosty sposób przedstaw obowiązki każdemu, kto będzie miał dostęp do danych osobowych.
  3. Rób szkolenia przypominające o tych zasadach.
  4. Poinformuj osoby, których dane przetwarzasz, o tym, po co gromadzisz dane i co z nimi robisz. Opracuj przejrzyste informacje w tym zakresie zgodnie z wymogami prawnymi.
  5. Poinformuj wolontariuszy do czego wykorzystywane będą ich dane.
  6. Informacje o osobach  przechowuj tylko przez taki czas, przez jaki jest to niezbędne.
  7. Odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych oraz bezpieczeństwo danych spoczywa na administratorze, czyli organizacji takiej jak np. stowarzyszenie lub fundacja. Administrator odpowiada również za przetwarzanie, które powierza innemu podmiotowi. Powinien zwracać szczególną uwagę kogo upoważnia do dostępu do danych i co się dzieje z danymi na każdym etapie ich przetwarzania.
  8. Nadzoruj i monitoruj procedury związane z bezpiecznym przetwarzaniem danych osobowych.
  9. Zadbaj o bezpieczeństwo biura – zabezpiecz dokumenty, ogranicz do nich dostęp. Kieruj się zasadą czystego biurka – nie pozostawiaj zapisanych haseł, dokumentów, danych na biurku.
  10. Zobowiąż wolontariuszy do niepozostawiania dokumentów z danymi osobowymi bez nadzoru oraz ich nieudostępniania osobom do tego nieupoważnionym bądź nieuprawnionym.
  11. Nie ujawniaj danych osobowych poza organizacją, w której pracujesz. Uważaj, gdzie i z kim o nich rozmawiasz. Unikaj takich rozmów w miejscach publicznych, podczas spotkań towarzyskich oraz przez telefon.
  12. Gdy pracujesz nad dokumentami zawierającymi dane osobowe, unikaj miejsc publicznych, np. komunikacji miejskiej, galerii handlowych, dworców itp.
  13. Zadbaj o przeszkolenie pracowników pracujących zdanie w zakresie szyfrowania wiadomości e-mail, nie pozostawiania komputera i nośników danych bez kontroli.
  14. Używaj silnych haseł zabezpieczających komputer i nośniki danych, tak aby chronić informacje na nich zawarte przed dostaniem się w niepowołane ręce.
  15. Zaszyfruj wszystkie urządzenia przenośne – laptopy, pendrive’y, dyski zewnętrzne.
  16. Systematycznie czyść pliki cookies, zapamiętane hasła oraz nazwy użytkowników.
  17. Nie proś o dane, których nie potrzebujesz.
  18. Dokumenty, które nie są już potrzebne, a zawierają dane osobowe, zniszcz przed wyrzuceniem, w sposób uniemożliwiający ich odtworzenie.

Źródło: uodo.gov.pl


A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika