Wolontariat musi szczególnie dbać o ochronę danych beneficjentów – UODO

Informacja Prasowa - 06.12.2019
15

Wolontariat musi szczególnie dbać o ochronę danych beneficjentów - UODO

Organizacje pracujące na rzecz innych (tzw. wolontariaty) w związku ze swoją działalnością przetwarzają ogromne ilości danych osobowych. Często są to dane wymagające szczególnej ochrony, których pozyskiwanie wiąże się ze zwiększonymi ryzykami naruszenia praw i wolności osób, których one dotyczą. Przekazujemy kilka zasad i wskazówek, o których warto pamiętać w organizacjach zajmujących się pomocą potrzebującym.

Wolontariusze i organizacje niosące pomoc potrzebującym przyjmują na siebie dużą odpowiedzialność za ochronę danych osobowych. Przetwarzają bowiem dane nie tylko wolontariuszy, innych osób z którymi współpracują, ale przede wszystkim – tych, którym udzielają pomocy.

Bardzo często w wolontariacie mamy do czynienia z danymi szczególnej kategorii m.in. informacje o rasie, pochodzeniu etnicznym, stanie zdrowia. Tym bardziej takie organizacje muszą zadbać o ochronę danych osobowych, aby nie narazić się na utratę zaufania, które jest bardzo ważne w takiej działalności. Należy więc zadbać, by dane klientów, użytkowników, darczyńców i wolontariuszy nie zostały, choćby przypadkowo ujawnione. Stosowanie odpowiednich  środków organizacyjnych i technicznych, aby temu zapobiec należy do obowiązków każdej organizacji prowadzącej taką działalność.

  1. Określ jasne i skuteczne zasady polityki poufności i zobowiąż każdego pracownika i wolontariusza do ich przestrzegania.
  2. Zrób szkolenie dla nowych pracowników i wolontariuszy. Zapoznaj ich z polityką poufności oraz zasadami przetwarzania danych osobowych. W jasny i prosty sposób przedstaw obowiązki każdemu, kto będzie miał dostęp do danych osobowych.
  3. Rób szkolenia przypominające o tych zasadach.
  4. Poinformuj osoby, których dane przetwarzasz, o tym po co gromadzisz dane i co z nimi robisz. Opracuj przejrzyste informacje w tym zakresie zgodnie z wymogami prawnymi.
  5. Poinformuj wolontariuszy do czego wykorzystywane będą ich dane.
  6. Informacje o osobach  przechowuj tylko przez taki czas, przez jaki jest to niezbędne.
  7. Odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych oraz bezpieczeństwo danych spoczywa na administratorze, czyli organizacji takiej jak np. stowarzyszenie lub fundacja. Administrator odpowiada również za przetwarzanie, które powierza innemu podmiotowi. Powinien zwracać szczególną uwagę kogo upoważnia do dostępu do danych i co się dzieje z danymi na każdym etapie ich przetwarzania.
  8. Nadzoruj i monitoruj procedury związane z bezpiecznym przetwarzaniem danych osobowych.
  9. Zadbaj o bezpieczeństwo biura – zabezpiecz dokumenty, ogranicz do nich dostęp.
    Kieruj się zasadą czystego biurka – nie pozostawiaj zapisanych haseł, dokumentów, danych na biurku.
  10. Zobowiąż wolontariuszy do niepozostawiania  dokumentów z danymi osobowymi bez nadzoru oraz ich nieudostępniania osobom do tego nieupoważnionym, bądź nieuprawnionym.
  11. Nie ujawniaj danych osobowych poza organizacją, w której pracujesz. Uważaj gdzie i z kim o nich rozmawiasz. Unikaj takich rozmów w miejscach publicznych, podczas spotkań towarzyskich oraz przez telefon.
  12. Gdy pracujesz nad dokumentami zawierającymi dane osobowe unikaj miejsc publicznych, np. komunikacji miejskiej, galerii handlowych, dworców itp.
  13. Zadbaj o przeszkolenie pracowników pracujących zdanie w zakresie szyfrowania wiadomości e-mail, nie pozostawiania komputera i nośników danych bez kontroli.
  14. Używaj silnych haseł zabezpieczających komputer i nośniki danych, tak aby chronić informacje na nich zawarte przed dostaniem się w niepowołane ręce.
  15. Zaszyfruj wszystkie urządzenia przenośne – laptopy, pendrive’y, dyski zewnętrzne.
  16. Systematycznie czyść pliki cookies, zapamiętane hasła oraz nazwy użytkowników.
  17. Nie proś o dane, których nie potrzebujesz.
  18. Dokumenty, które nie są już potrzebne, a zawierają dane osobowe, zniszcz przed wyrzuceniem, w sposób uniemożliwiający ich odtworzenie.

źródło: uodo.gov.pl

 

Comments

comments

15
Komentarze
Sonda

Czy sztuczna inteligencja w postaci Chatbotu GPT zrewolucjonizuje branżę public relations?

Loading ... Loading ...