Strona główna > Aktualności > Archiwum > 2015
Zapraszamy do obejrzenia nagrania z kolejnego z serii interaktywnego wykładu online dla organizacji strażniczych zorganizowanego przez Sieć Obywatelską – Watchdog Polska. Dowiedz się co organizacja powinna zrobić, żeby chronić dane osobowe i jakie zmiany w prawie ostatnio nastąpiły w tym zakresie.
Czym jest webinarium?
Webinarium to interaktywny wykład online, pozwalający na interakcję osób prezentujących z uczestnikami/czkami. Za nami kolejne takie spotkanie w ramach cyklu edukacyjnego skierowanego do organizacji strażniczych. Webinaria są zamknięte. Biorą w nich udział uczestnicy i uczestniczki cyklu edukacyjnego „Angażowanie zwolenników/czek – wdrażanie zmian w organizacjach strażniczych na poziomie centralnym i miejskim”. Cykl edukacyjny jest elementem projektu systemowego „STRAŻNICTWO profesjonalnie i trwale w interesie publicznym”.
Nagrania webinariów wraz z krótkim opisem są regularnie publikowane jako część materiałów edukacyjnych przygotowywanych w ramach projektu.
Co za nami?
Poprzednie webinaria dotyczyły:
Ekspertka webinarium: Agnieszka Majdzińska – trenerka z zakresu zagadnień dotyczących ochrony danych osobowych w organizacjach pozarządowych. Posiada doświadczenie nabyte podczas pracy w organizacjach pozarządowych przetwarzających zróżnicowany zakres zbiorów danych osobowych. Opracowuje, wdraża i aktualizuje polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz instrukcje zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, a także udziela informacji i wyjaśnień zespołom kontrolującym projekty współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego (Działanie 6.2 i 7.2.2 Programu Operacyjnego Kapitał Ludzki).
Prowadząca: Marzena Szewczyk – Nelson, obsługuje i prowadzi webinaria, specjalistka ds. Projektów w Fundacji Rozwoju Społeczeństwa Informacyjnego.
OBEJRZYJ NAGRANIE WEBINARIUM
Czas trwania: 1 godz. 2 min.
Co można znaleźć w poszczególnych częściach nagrania?
WYBRANE PYTANIA I ODPOWIEDZI, KTÓRE POJAWIŁY SIĘ PODCZAS WEBINARIUM
Czy dane z paszportu stanowią dane wrażliwe?
Obcokrajowiec/czyni nie posiada nr PESEL. Paszport jest traktowany na równi z dowodem osobistym. Seria i numer paszportu są danymi zwykłymi.
Co stanowi przykład zbioru danych, który jest rozproszony i podzielony funkcjonalnie?
Z rozproszonym zbiorem danych mamy do czynienia wtedy, gdy organizacja działa na terenie całego kraju, posiada oddziały, a dane osobowe są w nich przetwarzane osobno.
Przykład zbioru podzielonego funkcjonalnie stanowią akta osobowe. Mają trzy części: A, B i C. W części A są przechowywane dokumenty dotyczące osoby przed rozpoczęciem stosunku pracy; w części B: umowa, badania lekarskie, historia zwolnienia lekarskiego, urlopy; a w części C – dane związane z rozwiązaniem stosunku pracy.
Czy zgoda na przetwarzanie danych osobowych musi być opatrzona podpisem czy wystarczy potwierdzenie mailowe?
Dla celów dowodowych nie wystarczy zgoda mailowa. Jeżeli zgoda została przesłana mailowo, możemy ją wydrukować i w możliwie najbliższym czasie przedstawić do podpisu osobie, która ją wyraziła.
Czy wydrukowanie rachunku na podstawie danych przekazanych elektronicznie jest przetwarzaniem danych w formie papierowej?
W zależności od tego co zwiera rachunek. Tak, jeżeli zawiera np.: imię i nazwisko oraz numer umowy, czyli dane, które pozwolą nam dotrzeć do dokumentów jej dotyczących.
Kto może zostać Administratorem Bezpieczeństwa Informacji (ABI)?
Zgodnie z nowelizacją ustawy o ochronie danych osobowych, która weszła w życie 1.01.2015 r. może zostać nim osoba posiadająca pełną zdolność do czynności prawnych, nie była karana za przestępstwo umyślne oraz ma odpowiednią wiedzę w zakresie ochrony danych osobowych. Przy czym poziom tej wiedzy nie jest określony. Administrator Danych Osobowych sam ocenia czy te kompetencje są na właściwym poziomie.
Czy rejestr ABI jest jawny?
Tak. Znajduje się na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – https://egiodo.giodo.gov.pl/abi_register.dhtml.
Co oznacza organizacyjna odrębność ABI?
Oznacza ona, że ABI może podlegać wyłącznie kierownikowi jednostki organizacyjnej (np.: zarządowi). Nie może to być osoba zatrudniona w dziale księgowości, zajmująca się kadrami i płacami oraz podlegająca Głównej Księgowej. Formalnie Główna Księgowa jest jej bezpośrednią przełożoną, natomiast w zakresie ochrony danych osobowych zależność jest wprost odwrotna.
Czy ABI może być zatrudniony na umowę o pracę?
Tak. Może być zatrudniony na podstawie umowy o pracę – w pełnym lub niepełnym wymiarze czasu pracy – w zależności od potrzeb organizacji: liczby zbiorów danych osobowych, rodzaju przetwarzanych danych itd. ABI mogą być firmy zewnętrzne, które oferują takie usługi. ABI może pełnić funkcje także na umowie o świadczenie usług wolontariackich.
Czy dane przetwarzane w związku z podpisywaniem umów o świadczenie usług wolontariackich podlegają rejestracji?
Wcześniej funkcjonowały różne interpretacje. GIOODO stał na stanowisku, że te dane podlegały rejestracji. Od stycznia 2015 roku znaczenie ma forma przetwarzania danych. Jeśli przetwarzamy je tylko w formie papierowej, nie mamy obowiązku rejestrowania zbioru danych. Natomiast dane przetwarzane w systemie informatycznym należy zgłosić do GIODO.
Ile czasu średnio poświęca ABI na wykonywanie obowiązków w organizacji pozarządowej?
To zależy od liczby zbiorów danych osobowych prowadzonych przez organizację. Im więcej zbiorów, tym więcej czasu należy poświęcić. Osobie nieposiadającej odpowiedniej wiedzy, przygotowanie dokumentacji, rozwianie wątpliwości, poszukiwanie informacji, przedstawienie polityki bezpieczeństwa zespołowi, wdrożenie zasad ochrony danych osobowych, może zająć około trzech miesięcy. Jest to pracochłonne zajęcie. Dlatego powinna być do tego oddelegowana osoba zajmująca się wyłącznie ochroną danych osobowych.
Czy dane osób prowadzących jednoosobową działalność gospodarczą są danymi osobowymi?
Od chwili wpisania do Centralnej Ewidencji i Informacji o Działalności Gospodarczej dane osób prowadzących działalność gospodarczą są jawne. Niemniej jednak są danymi osobowymi i jako takie podlegają ochronie prawnej.
Czy Administrator Danych Osobowych (ADO) może być jednocześnie ABI?
Od 2015 roku istnieje możliwość, ale nie obowiązek powołania ABI. Jeżeli organizacja nie powoła ABI, jako Administrator Danych Osobowych z mocy ustawy pełni tę funkcję. Nie ma potrzeby przedkładania dodatkowych dokumentów i wyjaśnień. Wówczas np.: zarząd organizacji odpowiada za cały proces związany z ochroną danych osobowych. A obowiązki ADO są tożsame jak dla ABI w przypadku jego powołania. Z wyjątkiem przedkładania sprawozdań dla GIODO.
Czy w sieci można pobrać wzory dokumentów związanych z ochroną danych osobowych?
Takk, w poradniku portalu www.ngo.pl – http://poradnik.ngo.pl/x/468747. Zawiera dość obszerny wzór polityki bezpieczeństwa. Nie ma instrukcji zarządzania systemem informatycznych. Chociaż pewne elementy polityki bezpieczeństwa są przenoszone do wspomnianej instrukcji.
Czy GIODO może kontrolować zbiór danych, który nie został zgłoszony do rejestracji?
GIODO przeprowadza planowe kontrole zbiorów, które zostały zgłoszone. Sprawdza wszystkie informacje zawarte we wniosku, czy były wprowadzane w nim zmiany i czy zostały wdrożone. Zdarzają się jednak przypadki, gdy GIODO wszczyna kontrolę na podstawie skargi wniesionej przez obywatela/kę na fakt bezprawnego przetwarzania jej danych osobowych. Mimo że zbiór np.: nie został zgłoszony. Jeżeli organizacja nie posiada polityki bezpieczeństwa, dopiero ją tworzy, warto datować ją na chwilę przygotowania. Jeżeli w razie kontroli okaże się, że organizacja zgodnie z informacją zawartą w polityce bezpieczeństwa przetwarzała dane dwa lata wcześniej, ale nie zgłosiła zbioru, nie będzie w stanie tego wyjaśnić.
Czy baza danych osób, które wspierają organizację finansowo podlega obowiązkowi rejestracji? Czy można kierować do nich komunikaty fundraisingowe? Czy wymaga to odrębnej zgody na przetwarzanie danych osobowych?
W zależności od formy prowadzenia bazy. Forma elektroniczna zawsze podlega obowiązkowi zgłoszenia do GIODO. Jeżeli wysyłamy do darczyń/ców informacje dla celów marketingowych lub o działalności, istnieje obowiązek wyrażenia zgody. Jeżeli pierwsza podpisana przez nią zgoda na przetwarzanie danych osobowych była sformułowana ogólnie (nie tylko dla celów otrzymywania informacji franchisingowych) nie ma takiej konieczności.
ODPOWIEDZI NA PYTANIA UCZESTNIKÓW/CZEK WEBINARIUM
Projekt STRAŻNICTWO profesjonalnie i trwale w interesie publicznym realizuje Stowarzyszenie Sieć Obywatelska Watchdog Polska – Lider Projektu w partnerstwie ze Stowarzyszeniem Homo Faber, Centrum Edukacji Obywatelskiej, Fundacją Court Watch Polska oraz Helsińską Fundacja Praw Człowieka.
Projekt realizowany w ramach programu Obywatele dla Demokracji, finansowanego z Funduszy EOG.
Oraz ze środków Trust for Civil Society in Central and Eastern Europe.
Cykl edukacyjny jest objęty patronatem medialnym portalu ngo.pl.
Ochrona danych osobowych w ngo
Kinga Kulik (2015-05-22)Zapraszamy do obejrzenia nagrania z kolejnego z serii interaktywnego wykładu online dla organizacji strażniczych zorganizowanego przez Sieć Obywatelską – Watchdog Polska. Dowiedz się co organizacja powinna zrobić, żeby chronić dane osobowe i jakie zmiany w prawie ostatnio nastąpiły w tym zakresie.
Czym jest webinarium?
Webinarium to interaktywny wykład online, pozwalający na interakcję osób prezentujących z uczestnikami/czkami. Za nami kolejne takie spotkanie w ramach cyklu edukacyjnego skierowanego do organizacji strażniczych. Webinaria są zamknięte. Biorą w nich udział uczestnicy i uczestniczki cyklu edukacyjnego „Angażowanie zwolenników/czek – wdrażanie zmian w organizacjach strażniczych na poziomie centralnym i miejskim”. Cykl edukacyjny jest elementem projektu systemowego „STRAŻNICTWO profesjonalnie i trwale w interesie publicznym”.
Nagrania webinariów wraz z krótkim opisem są regularnie publikowane jako część materiałów edukacyjnych przygotowywanych w ramach projektu.
Co za nami?
Poprzednie webinaria dotyczyły:
- Systemu zarządzania kontaktami ze zwolennikami i zwolenniczkami (CRM)
- Korzystania z narzędzi społecznościowych na przykładzie doświadczeń Sieci Obywatelskiej – Watchdog Polska
Ekspertka webinarium: Agnieszka Majdzińska – trenerka z zakresu zagadnień dotyczących ochrony danych osobowych w organizacjach pozarządowych. Posiada doświadczenie nabyte podczas pracy w organizacjach pozarządowych przetwarzających zróżnicowany zakres zbiorów danych osobowych. Opracowuje, wdraża i aktualizuje polityki bezpieczeństwa w zakresie ochrony danych osobowych oraz instrukcje zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, a także udziela informacji i wyjaśnień zespołom kontrolującym projekty współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego (Działanie 6.2 i 7.2.2 Programu Operacyjnego Kapitał Ludzki).
Prowadząca: Marzena Szewczyk – Nelson, obsługuje i prowadzi webinaria, specjalistka ds. Projektów w Fundacji Rozwoju Społeczeństwa Informacyjnego.
OBEJRZYJ NAGRANIE WEBINARIUM
Czas trwania: 1 godz. 2 min.
Co można znaleźć w poszczególnych częściach nagrania?
- Podstawy prawne dotyczące ochrony danych osobowych – o tym dowiesz się z I części nagrania – czas od 00:01:03 do 00:02:55.
- Podstawowe pojęcia – o tym dowiesz się z II części nagrania – czas od 00:02:56 do 00:10:36.
- Praktyczne aspekty wdrażania przepisów o ochronie danych osobowych w NGO – o tym dowiesz się z III części nagrania – czas od 00:10:37 do 00:27:20.
- Kontrole – o tym dowiesz się z IV części nagrania – czas od 00:27:21 do 00:29:58.
- Przydatne informacje – o tym dowiesz się z V części nagrania – czas od 00:29:59 do 00:33:55.
- Pytania – odpowiedzi na pytania osób uczestniczących rozpoczynają się w 00:33:56 do 01:02:14.Zobacz także
Jak skutecznie korzystać z Facebooka? (Aktualności)
Zaczynamy monitoring! (Aktualności)
Znamy już wyniki rekrutacji do Kursu Na straży. (Aktualności)
Zapraszamy na kurs internetowo-stacjonarny „Na straży”! (Aktualności)
Jak angażować zwolenników i zwolenniczki w działania miejskich organizacji strażniczych? (Aktualności)
Wyniki rekrutacji do cyklu edukacyjnego dla lokalnych organizacji strażniczych (Aktualności)
Ostatni tydzień rekrutacji do cyklu edukacyjnego dla lokalnych organizacji strażniczych (Aktualności)
Zaplanuj działania strażnicze! Zaproszenie (Aktualności)
Po pierwszym zjeździe kursu "Na straży" (Aktualności)
Webinarium: Co to jest CRM? (Aktualności)
STRAŻNICTWO profesjonalnie i trwale w interesie publicznym (Projekty)
Szkoła Inicjatyw Strażniczych (Warto poczytać)
WYBRANE PYTANIA I ODPOWIEDZI, KTÓRE POJAWIŁY SIĘ PODCZAS WEBINARIUM
Czy dane z paszportu stanowią dane wrażliwe?
Obcokrajowiec/czyni nie posiada nr PESEL. Paszport jest traktowany na równi z dowodem osobistym. Seria i numer paszportu są danymi zwykłymi.
Co stanowi przykład zbioru danych, który jest rozproszony i podzielony funkcjonalnie?
Z rozproszonym zbiorem danych mamy do czynienia wtedy, gdy organizacja działa na terenie całego kraju, posiada oddziały, a dane osobowe są w nich przetwarzane osobno.
Przykład zbioru podzielonego funkcjonalnie stanowią akta osobowe. Mają trzy części: A, B i C. W części A są przechowywane dokumenty dotyczące osoby przed rozpoczęciem stosunku pracy; w części B: umowa, badania lekarskie, historia zwolnienia lekarskiego, urlopy; a w części C – dane związane z rozwiązaniem stosunku pracy.
Czy zgoda na przetwarzanie danych osobowych musi być opatrzona podpisem czy wystarczy potwierdzenie mailowe?
Dla celów dowodowych nie wystarczy zgoda mailowa. Jeżeli zgoda została przesłana mailowo, możemy ją wydrukować i w możliwie najbliższym czasie przedstawić do podpisu osobie, która ją wyraziła.
Czy wydrukowanie rachunku na podstawie danych przekazanych elektronicznie jest przetwarzaniem danych w formie papierowej?
W zależności od tego co zwiera rachunek. Tak, jeżeli zawiera np.: imię i nazwisko oraz numer umowy, czyli dane, które pozwolą nam dotrzeć do dokumentów jej dotyczących.
Kto może zostać Administratorem Bezpieczeństwa Informacji (ABI)?
Zgodnie z nowelizacją ustawy o ochronie danych osobowych, która weszła w życie 1.01.2015 r. może zostać nim osoba posiadająca pełną zdolność do czynności prawnych, nie była karana za przestępstwo umyślne oraz ma odpowiednią wiedzę w zakresie ochrony danych osobowych. Przy czym poziom tej wiedzy nie jest określony. Administrator Danych Osobowych sam ocenia czy te kompetencje są na właściwym poziomie.
Czy rejestr ABI jest jawny?
Tak. Znajduje się na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – https://egiodo.giodo.gov.pl/abi_register.dhtml.
Co oznacza organizacyjna odrębność ABI?
Oznacza ona, że ABI może podlegać wyłącznie kierownikowi jednostki organizacyjnej (np.: zarządowi). Nie może to być osoba zatrudniona w dziale księgowości, zajmująca się kadrami i płacami oraz podlegająca Głównej Księgowej. Formalnie Główna Księgowa jest jej bezpośrednią przełożoną, natomiast w zakresie ochrony danych osobowych zależność jest wprost odwrotna.
Czy ABI może być zatrudniony na umowę o pracę?
Tak. Może być zatrudniony na podstawie umowy o pracę – w pełnym lub niepełnym wymiarze czasu pracy – w zależności od potrzeb organizacji: liczby zbiorów danych osobowych, rodzaju przetwarzanych danych itd. ABI mogą być firmy zewnętrzne, które oferują takie usługi. ABI może pełnić funkcje także na umowie o świadczenie usług wolontariackich.
Czy dane przetwarzane w związku z podpisywaniem umów o świadczenie usług wolontariackich podlegają rejestracji?
Wcześniej funkcjonowały różne interpretacje. GIOODO stał na stanowisku, że te dane podlegały rejestracji. Od stycznia 2015 roku znaczenie ma forma przetwarzania danych. Jeśli przetwarzamy je tylko w formie papierowej, nie mamy obowiązku rejestrowania zbioru danych. Natomiast dane przetwarzane w systemie informatycznym należy zgłosić do GIODO.
Ile czasu średnio poświęca ABI na wykonywanie obowiązków w organizacji pozarządowej?
To zależy od liczby zbiorów danych osobowych prowadzonych przez organizację. Im więcej zbiorów, tym więcej czasu należy poświęcić. Osobie nieposiadającej odpowiedniej wiedzy, przygotowanie dokumentacji, rozwianie wątpliwości, poszukiwanie informacji, przedstawienie polityki bezpieczeństwa zespołowi, wdrożenie zasad ochrony danych osobowych, może zająć około trzech miesięcy. Jest to pracochłonne zajęcie. Dlatego powinna być do tego oddelegowana osoba zajmująca się wyłącznie ochroną danych osobowych.
Czy dane osób prowadzących jednoosobową działalność gospodarczą są danymi osobowymi?
Od chwili wpisania do Centralnej Ewidencji i Informacji o Działalności Gospodarczej dane osób prowadzących działalność gospodarczą są jawne. Niemniej jednak są danymi osobowymi i jako takie podlegają ochronie prawnej.
Czy Administrator Danych Osobowych (ADO) może być jednocześnie ABI?
Od 2015 roku istnieje możliwość, ale nie obowiązek powołania ABI. Jeżeli organizacja nie powoła ABI, jako Administrator Danych Osobowych z mocy ustawy pełni tę funkcję. Nie ma potrzeby przedkładania dodatkowych dokumentów i wyjaśnień. Wówczas np.: zarząd organizacji odpowiada za cały proces związany z ochroną danych osobowych. A obowiązki ADO są tożsame jak dla ABI w przypadku jego powołania. Z wyjątkiem przedkładania sprawozdań dla GIODO.
Czy w sieci można pobrać wzory dokumentów związanych z ochroną danych osobowych?
Takk, w poradniku portalu www.ngo.pl – http://poradnik.ngo.pl/x/468747. Zawiera dość obszerny wzór polityki bezpieczeństwa. Nie ma instrukcji zarządzania systemem informatycznych. Chociaż pewne elementy polityki bezpieczeństwa są przenoszone do wspomnianej instrukcji.
Czy GIODO może kontrolować zbiór danych, który nie został zgłoszony do rejestracji?
GIODO przeprowadza planowe kontrole zbiorów, które zostały zgłoszone. Sprawdza wszystkie informacje zawarte we wniosku, czy były wprowadzane w nim zmiany i czy zostały wdrożone. Zdarzają się jednak przypadki, gdy GIODO wszczyna kontrolę na podstawie skargi wniesionej przez obywatela/kę na fakt bezprawnego przetwarzania jej danych osobowych. Mimo że zbiór np.: nie został zgłoszony. Jeżeli organizacja nie posiada polityki bezpieczeństwa, dopiero ją tworzy, warto datować ją na chwilę przygotowania. Jeżeli w razie kontroli okaże się, że organizacja zgodnie z informacją zawartą w polityce bezpieczeństwa przetwarzała dane dwa lata wcześniej, ale nie zgłosiła zbioru, nie będzie w stanie tego wyjaśnić.
Czy baza danych osób, które wspierają organizację finansowo podlega obowiązkowi rejestracji? Czy można kierować do nich komunikaty fundraisingowe? Czy wymaga to odrębnej zgody na przetwarzanie danych osobowych?
W zależności od formy prowadzenia bazy. Forma elektroniczna zawsze podlega obowiązkowi zgłoszenia do GIODO. Jeżeli wysyłamy do darczyń/ców informacje dla celów marketingowych lub o działalności, istnieje obowiązek wyrażenia zgody. Jeżeli pierwsza podpisana przez nią zgoda na przetwarzanie danych osobowych była sformułowana ogólnie (nie tylko dla celów otrzymywania informacji franchisingowych) nie ma takiej konieczności.
ODPOWIEDZI NA PYTANIA UCZESTNIKÓW/CZEK WEBINARIUM
Projekt STRAŻNICTWO profesjonalnie i trwale w interesie publicznym realizuje Stowarzyszenie Sieć Obywatelska Watchdog Polska – Lider Projektu w partnerstwie ze Stowarzyszeniem Homo Faber, Centrum Edukacji Obywatelskiej, Fundacją Court Watch Polska oraz Helsińską Fundacja Praw Człowieka.
Projekt realizowany w ramach programu Obywatele dla Demokracji, finansowanego z Funduszy EOG.
Oraz ze środków Trust for Civil Society in Central and Eastern Europe.
Cykl edukacyjny jest objęty patronatem medialnym portalu ngo.pl.