Nowa filozofia w ochronie danych osobowych, czyli jak wdrożyć RODO w organizacji społecznej. Praktyczny poradnik Fundacji Panoptykon

„Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora – jej konkretne prawa: prawo do decydowania o sobie, do zachowania intymności i prywatności, do kontrolowania tego, kto i co wie na jej temat. Nowe unijne rozporządzenie o ochronie danych osobowych przywraca tę perspektywę, kładąc nacisk na informowanie ludzi, co dzieje się z ich danymi i jakie prawa mają w związku z tym, że je udostępniają.

Ropa naftowa XXI w. – tak określa się czasem dane osobowe. Ropa to z jednej strony krociowe zyski wielkich koncernów i – częściej – paliwo do samochodów; z drugiej – konflikty społeczne i polityczne w rejonach wydobycia i gęstniejący smog przy zatłoczonych samochodami ulicach. Dane osobowe natomiast to zyski liczone w miliardach dolarów na kontach firm, których modele biznesowe są oparte na ich przetwarzaniu na masową skalę, oraz codzienność każdej innej organizacji. Po stronie zwykłych ludzi to walka o prawo decydowania o sobie i swoim profilu w coraz więcej ważących kontekstach: bankowości, ochrony zdrowia, ubezpieczeń, a nawet politycznych wyborów.

Nowe przepisy regulujące ochronę danych w Unii Europejskiej (w tym sławne już RODO) zostały stworzone po to, by przywrócić danym osobowym ten ich ludzki aspekt. Stąd duży nacisk na informowanie ludzi o tym, co się dzieje z ich danymi (jakie informacje, w jakim celu i jak długo będą przetwarzane) oraz jakie prawa w związku z tym im przysługują. I groźba realnych kar finansowych dla tych, którzy będą te prawa naruszać.

Z perspektywy organizacji społecznej dane osobowe są elementem codzienności (i to raczej kłopotliwym, jeśli patrzeć przez pryzmat obowiązku ich ochrony), ale też – coraz częściej – zyskującym na ważności zasobem wykorzystywanym do działań promocyjnych i fundraisingowych. Po drugiej stronie tych działań są wolontariusze, darczyńcy, odbiorcy (często osoby o szczególnej sytuacji zdrowotnej czy materialnej), którzy mają prawo decydować, kto wie o tym, że pomagają organizacji X czy korzystają z oferty organizacji Y, co te organizacje o nich wiedzą i jak tę wiedzę wykorzystują. Szanując to prawo, organizacja wzmacnia relację zaufania ze swoimi odbiorcami. A zaufanie w tej branży to przecież podstawa.

Nie udajemy, że wdrożenie RODO w organizacji jest bezkosztowe; sami je wdrażamy i wiemy, ile pracy wymaga ten proces. Tym bardziej namawiamy Was, żebyście – skoro już musicie ponieść ten koszt – wycisnęli z tego, ile się da. Żebyście wykorzystali ten wysiłek organizacyjny i finansowy, by przejść od pustych procedur do realnej ochrony i budowania relacji zaufania z konkretnymi osobami. Chroniąc dane, nie chronicie abstrakcyjnych ciągów zer i jedynek czy sterty dokumentów – chronicie ludzi, dla których i z którymi pracujecie.

Czujecie się zmotywowani? W takim razie czas przejść od słów do czynów. W Wasze ręce oddajemy praktyczny poradnik, który pomoże Wam  ten proces zrealizować. W poradniku opisujemy, jak odnaleźć się w RODO i co tak naprawdę się zmieni. Znajdziecie w nim też 7 kroków do pełnej oceny skutków dla ochrony danych: od mapowania procesów przetwarzania danych, przez kontrolę „stanu zdrowia”, weryfikację kluczowych procedur, analizę ryzyka, przygotowanie dokumentacji po monitorowanie wdrożenia. Wreszcie zebraliśmy w nim szereg praktycznych wskazówek i pytań sprawdzających, które pozwolą Wam stwierdzić, czy działacie zgodnie z prawem.

Zapraszamy do lektury!