Staircase

Menu
Darmowa porada

RODO dla Stowarzyszeń i Fundacji

RODO w trzecim sektorze – co musi wiedzieć każde stowarzyszenie?

Stowarzyszenie, podobnie jak inne organizacje, przetwarza dane osobowe swoich członków, pracowników, wolontariuszy, darczyńców, uczestników wydarzeń, czy osób, z którymi współpracuje. Zgodnie z przepisami RODO, stowarzyszenie musi przestrzegać zasad ochrony danych osobowych i zapewnić, że przetwarzane dane są bezpieczne.
Czytaj więcej

Oto najczęściej przetwarzane dane osobowe w stowarzyszeniu:

  • Imię i nazwisko – podstawowe dane pozwalające zidentyfikować osobę.
  • Data urodzenia – może być zbierana, jeśli dotyczy to wieku członków (np. w przypadku stowarzyszenia młodzieżowego).
  • Płeć – w niektórych przypadkach może być zbierana dla celów statystycznych lub organizacyjnych.
  • Adres e-mail – niezbędny do komunikacji z członkami, darczyńcami, uczestnikami wydarzeń.
  • Numer telefonu – kontaktowy numer telefoniczny, np. do szybkiego kontaktu w sprawach pilnych.
  • Adres zamieszkania – przydatny m.in. do wysyłki materiałów, dokumentów, zaproszeń na wydarzenia.
  • Status członkostwa – informacje o tym, czy dana osoba jest członkiem stowarzyszenia, w jakiej formie (np. honorowy członek, członek zwyczajny).
  • Data przystąpienia do stowarzyszenia – może być potrzebna do potwierdzenia długości członkostwa.
  • Opłaty członkowskie – informacje o opłaceniu składek członkowskich, jeśli stowarzyszenie pobiera takie opłaty.
  • Udział w wydarzeniach – dane dotyczące uczestnictwa w wydarzeniach organizowanych przez stowarzyszenie (np. konferencje, szkolenia, zebrania).
  • Funkcje w stowarzyszeniu – jeśli osoba pełni jakąkolwiek funkcję w stowarzyszeniu (np. prezes, skarbnik, członek zarządu), ta informacja jest przetwarzana.
  • Informacje o darowiznach – dane darczyńców, w tym kwoty przekazywanych darowizn oraz cel, na jaki zostały przeznaczone.
  • Faktury i rachunki – dane związane z wystawianiem dokumentów księgowych dla członków lub darczyńców.
  • Numer konta bankowego – może być wymagany w przypadku przekazywania darowizn lub zwrotu kosztów.
  • Doświadczenie zawodowe, wykształcenie, umiejętności – dane związane z osobami pełniącymi rolę wolontariuszy w stowarzyszeniu, jeśli organizacja ma określone wymagania co do ich kwalifikacji.
  • Godziny pracy wolontariackiej – w celu rejestrowania liczby godzin przepracowanych przez wolontariuszy.
  • Wymogi zdrowotne – w przypadku organizowania działań wymagających szczególnej troski o zdrowie (np. opieka nad dziećmi, wydarzenia sportowe), mogą być zbierane informacje o stanie zdrowia wolontariuszy (np. alergie).
  • Informacje o uczestnikach szkoleń i warsztatów – dane osób biorących udział w organizowanych przez stowarzyszenie szkoleniach, warsztatach, seminariach itp.
  • Wyniki i raporty – dane o osobach, które uczestniczyły w projektach realizowanych przez stowarzyszenie, np. informacje o ich osiągnięciach, wynikach w konkursach.
  • Dane zdrowotne – np. informacje o stanie zdrowia w przypadku organizowania wydarzeń, które mogą wymagać specjalnych środków ostrożności (np. wydarzenia sportowe, obozy).
  • Preferencje polityczne, religijne, etniczne – w przypadku stowarzyszeń, które zajmują się działalnością w obszarze polityki, religii, etyki, mogą występować dane dotyczące tych kwestii, ale ich zbieranie jest obwarowane dodatkowymi restrykcjami i wymaga wyraźnej zgody osoby, której dane dotyczą.
  • Dane o preferencjach komunikacyjnych – np. preferencje dotyczące otrzymywania informacji o wydarzeniach, newsletterach, ofertach stowarzyszenia.

Uwagi dotyczące ochrony danych osobowych

Stowarzyszenie musi przestrzegać przepisów RODO, w tym:

Podstawy prawne przetwarzania danych

np. zgoda osoby, umowa, obowiązek prawny, prawnie uzasadniony interes.

Informowanie osób o przetwarzaniu ich danych

stowarzyszenie powinno informować członków, darczyńców, wolontariuszy itp. o tym, jakie dane przetwarza, w jakim celu oraz na jakiej podstawie.

Przechowywanie danych

dane osobowe powinny być przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, a po tym czasie usunięte lub zanonimizowane.

Prawa osób

osoby, których dane są przetwarzane, mają prawo dostępu do swoich danych, ich poprawiania, usuwania, ograniczenia przetwarzania i przenoszenia danych.

Stowarzyszenie, jako administrator danych osobowych, powinno również zapewnić odpowiednią ochronę danych przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem.