Pakiet RODO dla fundacji/organizacji NGO

Po zakupie dokumentacji, zapoznaj się z nimi i jeśli potrzebujesz pomocy przy ich wypełnieniu, umów się na rozmowę z naszym prawnikiem. Po konsultacji postępuj zgodnie z instrukcjami, część dokumentów podpisują Twoi pracownicy, część wypełniasz sam, niektóre są do podpisania przez Twoich kontrahentów, w instrukcji jest też informacja który dokument należy zamieścić na Twojej witrynie internetowej.

Dokumenty otrzymujesz w formie elektronicznej i są przygotowane tak, aby można je było dopasować do realiów NGO. Rejestry i zestawienia przekazujemy w Excelu w pełni edytowalnej wersji – możesz uzupełnić je o procesy projektowe, narzędzia, odbiorców danych oraz okresy przechowywania.

Dokumenty w Word również są edytowalne, a dodatkowo zawierają praktyczne wskazówki Inspektora Ochrony Danych. Podpowiadają one, co wpisać i jak dostosować dokumentację do sposobu działania organizacji, tak aby wdrożenie było możliwie proste i bezpieczne.

Tak. Po zakupie pakietu dokumentów RODO wystawiamy fakturę. Podczas składania zamówienia możesz podać NIP oraz pełne dane organizacji (nazwa i adres), aby faktura została wystawiona prawidłowo.

• Rejestr czynności przetwarzania
• Analiza ryzyka
• Polityka prywatności
• Klauzule informacyjne dla kontrahentów/klientów
• Klauzula informacyjna – rekrutacja
• Informacja o przetwarzaniu danych dla pracowników
• Upoważnienie do przetwarzania danych osobowych
• Upoważnienie do wejścia w obszar przetwarzania danych
• Zgoda na wykorzystanie wizerunku
• Umowa powierzenia przetwarzania danych
• Ankieta dla podmiotu przetwarzającego 
• Ewidencja osób upoważnionych do przetwarzania
• Wykaz procesorów
• Protokół naruszenia ochrony danych
• Rejestr naruszeń ochrony danych
• Klauzula informacyjna: monitoring
• Wniosek o rozporządzanie danymi osobowymi
• Rejestr kategorii czynności przetwarzania
• Pozostałe zgody i klauzule informacyjne
• Checklisty oraz materiały pomocnicze
• Ebook – Poradnik RODO dla firm, o wartości 199 zł
• Instrukcja postępowania w przypadku kontroli UODO
• Instrukcja korzystania z dokumentacji

Po zakupie pakietu wysyłamy e-mail z propozycją terminów konsultacji. Jeżeli terminy nie będą pasowały, zaproponujemy kolejne, aby dopasować spotkanie do dostępności Twojego zespołu.

W dniu konsultacji otrzymasz link do spotkania online w Google. O ustalonej godzinie łączysz się z Inspektorem Ochrony Danych na około godzinę – omawiamy dokumentację, sposób jej uzupełnienia i wdrożenia w NGO oraz odpowiadamy na pytania praktyczne. Dla lepszego efektu warto wcześniej przygotować listę obszarów do omówienia (np. formularze dla beneficjentów, listy obecności, darowizny, eventy).

Dokumenty RODO służą zapewnieniu ciągłości prawidłowego przetwarzania danych osobowych, w związku z tym, konieczna jest ich bieżąca aktualizacja.

Tak. Pakiet jest przygotowany głównie z myślą o mniejszych organizacjach, w tym fundacjach i stowarzyszeniach, które mają prostą strukturę. Sprawdzi się również wtedy, gdy masz pracowników i wolontariuszy, o ile skala przetwarzania danych jest typowa, a procesy nie są rozbudowane.

Jeżeli NGO realizuje wiele projektów równolegle, działa w kilku lokalizacjach, przetwarza szeroki zakres danych (w tym dane szczególnych kategorii) lub współpracuje z licznymi partnerami i podwykonawcami, zwykle lepszym wyborem jest wdrożenie indywidualne. Jeśli nie masz pewności – napisz lub zadzwoń, doradzimy.

Nie zawsze, jednak często podczas audytu wychodzi konieczność powołania takiej osoby wewnątrz organizacji lub w formie outsourcingu. Obowiązek powołania IOD wynika z art. 37 RODO i dotyczy określonych sytuacji, np. gdy główna działalność wiąże się z przetwarzaniem na dużą skalę danych szczególnych kategorii albo z regularnym i systematycznym monitorowaniem osób na dużą skalę.

W wielu NGO formalny obowiązek IOD nie powstaje, ale warto to zweryfikować w zależności od skali projektów i rodzaju danych. Jeżeli IOD jest wymagany lub chcesz uporządkować nadzór nad zgodnością, możesz skorzystać z zewnętrznego IOD albo wyznaczyć niezależną osobę w organizacji. Przy wariancie wewnętrznym pomocne jest przygotowanie do tej roli – w Ratio-Go oferujemy szkolenie IOD.

Tak, NGO musi stosować RODO, jeżeli przetwarza dane osobowe – a w praktyce jest to standard przy realizacji projektów i działań statutowych. Dotyczy to m.in. danych beneficjentów, uczestników wydarzeń, darczyńców, wolontariuszy, pracowników, a także danych przetwarzanych w formularzach, listach obecności, korespondencji i dokumentacji projektowej. W zależności od charakteru działań NGO może przetwarzać również dane szczególnych kategorii (np. informacje o zdrowiu lub sytuacji życiowej), co wymaga szczególnej staranności w doborze podstaw prawnych i zabezpieczeń.

RODO ma zastosowanie do przetwarzania danych w UE, a organizacja jako administrator danych ma obowiązek wdrożyć zasady zgodności, środki bezpieczeństwa i wykazać rozliczalność.

Tak, indywidualne wdrożenie RODO w NGO może zostać przeprowadzone online. W wielu przypadkach jest to rozwiązanie w pełni skuteczne, ponieważ analizę procesów projektowych, narzędzi, obiegu dokumentów oraz przygotowanie dokumentacji i procedur można zrealizować zdalnie.

Rekomendujemy jednak krótki kontakt konsultacyjny na początku, abyśmy mogli ocenić specyfikę organizacji (np. rodzaj beneficjentów, zakres danych w formularzach, współpraca z instytucjami publicznymi, dane wrażliwe, archiwizacja dokumentów projektowych) i potwierdzić, że cały proces da się bezpiecznie przeprowadzić online. Po tej weryfikacji wskażemy rekomendowaną formę wdrożenia.

• Audyt RODO,
• Przygotowanie Rejestru Czynności Przetwarzania oraz Analiza Ryzyka,
• Sporządzenie pozostałej dokumentacji,
• Omówienie przygotowanej dokumentacji,
• Szkolenie pracowników.

Indywidualne wdrożenie RODO w fundacji lub organizacji pozarządowej możesz zlecić, kontaktując się z nami telefonicznie, mailowo albo przez formularz na stronie. Po zgłoszeniu wracamy z odpowiedzią i prosimy o podstawowe informacje o działalności NGO – m.in. jakie programy realizujecie, z jakimi grupami pracujecie (beneficjenci, darczyńcy, wolontariusze), jakie dane zbieracie w formularzach i rekrutacjach, jak wygląda obieg dokumentów projektowych oraz jakie narzędzia wykorzystujecie (poczta, chmura, CRM, system do darowizn, newsletter). Pytamy też o współpracę z podwykonawcami i partnerami (np. księgowość, IT, szkoleniowcy).

Na tej podstawie przygotowujemy ofertę dopasowaną do realnych procesów i ryzyk w NGO. Jeżeli organizacja jest mała i działa w typowym modelu, możesz też skorzystać z gotowego pakietu RODO ze sklepu. W razie wątpliwości – skontaktuj się z nami, pomożemy wybrać właściwe rozwiązanie.

Zasięg terytorialny usług Ratio-Go przy wdrożeniu RODO dla fundacji i organizacji NGO obejmuje całą Polskę – niezależnie od tego, gdzie znajduje się siedziba i gdzie realizowane są projekty.

Koszt konsultacji z zakresu RODO dla fundacji/organizacji NGO zaczyna się od 350 zł netto.

Twoje dane osobowe przetwarzane są w celu realizacji złożonego przez Ciebie zamówienia. 

Jeżeli nie masz pewności, czy w fundacji potrzebna jest Polityka Ochrony Danych Osobowych, skontaktuj się z nami telefonicznie, mailowo lub przez formularz. Inspektor oceni, czy taki dokument jest potrzebny, biorąc pod uwagę zakres projektów, liczbę osób przetwarzających dane, narzędzia oraz rodzaje danych (w tym ewentualne dane wrażliwe).

Jeżeli okaże się, że polityka powinna zostać wdrożona, nie musisz korzystać z przypadkowych wzorów. Politykę możesz zamówić na naszej stronie i wdrożyć zgodnie z otrzymanymi wskazówkami.

Szczegółowy cennik oraz zakres dostępnych modułów znajdą Państwo w zakładce Szkolenia RODO.

Tak. W ramach wsparcia prowadzimy organizację przez obsługę naruszenia – od analizy incydentu i oceny obowiązków, przez przygotowanie zgłoszenia do PUODO i wsparcie przy jego złożeniu, aż po uporządkowanie dokumentacji (protokół i rejestr naruszeń). Pomagamy również ocenić, czy trzeba poinformować osoby, których dane dotyczą, prawidłowo policzyć termin 72 godzin i wdrożyć działania naprawcze ograniczające ryzyko powtórzenia incydentu.