RODO

PROCEDURY WDROŻENIA RODO W WEJHEROWSKIM
STOWARZYSZENIU NA RZECZ OSÓB Z AUTYZMEM

RODO- czyli europejskie ogólne rozporządzenie o ochronie danych osobowych. Nazwa
pełna: Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016
r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne
rozporządzenie o ochronie danych.
Link do ustawy dotyczącej RODO:
http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/T/D20181000L.pdf

2. Pojęcia dotyczące administratora oraz podmiotu przetwarzającego dane
osobowe:
• Administrator danych osobowych jest to podmiot, który decyduje o zbieraniu
danych osobowych – czyje dane zbiera, w jakim celu. W przypadku organizacji
pozarządowych pojęcie administratora danych osobowych odnosi się zazwyczaj
do organizacji jako całego podmiotu (stowarzyszenia, fundacji). Nie jest to
konkretna osoba fizyczna, która jest odpowiedzialna za przetwarzanie danych w
organizacji, tylko cała organizacja.
• Podmiot przetwarzający dane osobowe. Definicja odbiorcy jest wskazana w
art. 4 ust. 9 RODO.(można też spotkać się z określeniem „procesor”) – to podmiot
przetwarzający dane w imieniu administratora (to np. firma ewaluacyjna, która
otrzymuje dane beneficjentów projektów od administratora – organizacji, która
realizowała projekt). W niektórych projektach organizacje pozarządowe mogą być
podmiotami przetwarzającymi dane na zlecenie instytucji zlecającej wykonanie
zadania publicznego – wtedy to ta instytucja ustala zakres i cele zbierania danych
osobowych (bardzo często tak się dzieje np. przy realizacji projektów
dofinansowanych przez PFRON).
Administratorem danych osobowych jest Wejherowskie Stowarzyszenie na
rzecz Osób z Autyzmem z siedzibą w Wejherowie przy ulicy J.III Sobieskiego 279 zarejestrowany  w KRS 0000498752

Przetwarzanie danych osobowych w stowarzyszeniu dotyczy: danych personalnych a także wizerunku członka  lub podopiecznego stowarzyszenia. Dane te będą przetwarzane z tytułu posiadania członkowstwa  w Wejherowskim Stowarzyszeniu na rzecz Osób z Autyzmem, a także udziału w projektach i przedsięwzięciach, których autorem jest Stowarzyszenie.

Przepisy RODO mają zastosowanie w stowarzyszeniu do przetwarzania danych
osobowych i dotyczą:

• członków stowarzyszenia,
• podopiecznych,
• wolontariuszy,
• pracowników i współpracowników,
• darczyńców,
• użytkowników serwisu internetowego,
• beneficjentów projektów,
• uczestników szkoleń.

3. Odbiorcy danych osobowych.

3.a Definicja odbiorcy jest wskazana w art. 4 ust. 9 o RODO.
3.b Udostępnianie danych przez administratora
dla podmiotów.

Dane osobowe mogą być udostępnione dla podmiotów na podstawie przepisów prawa,
w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, szczególności nadzoru i
kontroli przepływy danych.
Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na
zlecenie administratora m.in., dostawcom usług IT oraz podmiotom przetwarzającym należącym
do grupy podwykonawców – przy czym takie podmioty przetwarzają dane na podstawie umowy
z administratorem i wyłącznie zgodnie z poleceniami administratora.
 Do odbiorców danych osobowych stowarzyszenia można zaliczyć:
• Urzędy: samorządowe/wojewódzkie/państwowe,
• PFRON,
• wykonawcy zleconych zadań,
• wykonawcy szkoleń,
• dostawcom usług IT.

4. Prawa osób, których dotyczy przetwarzanie danych osobowych:

• Dostęp do danych osobowych zgodnie z ustawą o RODO art.15 jest reailizowane przez
administratora poprzez potwierdzenie, że przetwarzane są dane osobowe.
• Sprostowania danych osobowych – prawo to powinno być realizowane przez żądania od
administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe
bądź niekompletne.
• Usunięcia danych osobowych zgodnie z art.17 o RODO, osoba ma prawo do realizacji
poprzez żądanie od administratora niezwłocznego usunięcia danych osobowych, oraz
spełnienia przesłanek określonych w art. 17 RODO [prawo do bycia zapomnianym], m.in.
dane osobowe nie są już niezbędne do celów, w których zostały zebrane.

• Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora
wynikające z obowiązujących przepisów prawa.
• Ograniczenie przetwarzania danych osobowych zgodnie z art18, wskazuje ograniczenie
przetwarzania ze względu na obowiązki administratora danych związane z
prowadzeniem dokumentacji medycznej.
• Osoba której dane są przetwarzane ma prawo do wniesienia sprzeciwu wobec
przetwarzania danych osobowych.
• Osoba której dane są przetwarzane ma prawo wniesienia skargi do organu nadzorczego
zajmującego się ochroną danych osobowych.

5.  Przechowywanie danych osobowych na potrzeby użytkowania przez stowarzyszenie.

Dane członków stowarzyszenia będą w użyciu oraz przetwarzane przez pełen okres  działalności członkowskiej. Na potrzeby: projektów, rozliczeń: projektów, spraw związanych z księgowością lub rozliczeń podatkowych, przetwarzane dane będą przez okres 5 lat od końca roku kalendarzowego, w którym istnieje obowiązek podatkowy. Dane służące służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.