iSecure logo
Blog

Pomoc humanitarna dla obywatelek i obywateli Ukrainy a RODO

W związku z toczącą się wojną w Ukrainie pojawiło się bardzo wiele fantastycznych osób, chcących pomóc obywatelkom i obywatelom tego kraju, w tym tak dla nich trudnym czasie. Zrodziło się pytanie, jak tę pomoc uregulować pod kontem przetwarzania danych osobowych, aby była ona zgodna z prawem, a zarazem, aby to prawo nie utrudniało możliwości jej udzielenia.

Pamiętajmy, że RODO nie ma zastosowania do osób fizycznych chcących nieść pomoc w ramach czynności o czysto osobistym lub domowym charakterze, ale jeżeli chcesz już zorganizować szerszą pomoc, np. organizujesz bazę miejsc noclegowych w prywatnych mieszkaniach lub organizujesz tę pomoc jako podmiot gospodarczy, to musisz tutaj pamiętać również (niestety) o RODO.

W przypadku przetwarzania danych osobowych osób z Ukrainy potrzebujących pomocy, czy innych osób chcących tej pomocy udzielić, należy stosować te same procedury, które wykorzystujemy przy przetwarzaniu danych osobowych w związku z bieżącą działalnością. Utrudnieniem może być fakt, że proces przetwarzania danych związanych z bieżącą działalnością mamy już opracowany, prawdopodobnie wielokrotnie przeaudytowany, opisany w wielu dokumentach, dokonaliśmy też oceny ryzyka w związku z przetwarzaniem tychże danych. Nowy proces, jakim jest pomoc Ukrainie, jest dla większości nową czynnością przetwarzania danych, nad którą nie mamy czasu się zastanowić, przygotować jej zgodnie z obowiązującymi procedurami, ponieważ pomoc Ukrainie jest potrzebna tu i teraz.

Kwestiami, które mogą w jakiś sposób utrudnić przetwarzanie danych, a tym samym wydłużyć proces niesienia pomocy, jest chęć przetwarzania danych, które możliwe jest wyłącznie w oparciu o zgodę na ich przetwarzanie (art. 6 ust. 1 lit. „a” RODO). Przykładem przetwarzania, które oparte może być wyłącznie o zgodę, jest rozpowszechnianie wizerunku. W związku z tym, decydując się na publikację np. w mediach społecznościowych, zdjęć osób potrzebujących pomocy, pamiętajmy, że na takie działanie konieczna będzie zgoda osoby, której wizerunek dotyczy lub opiekuna prawnego w przypadku wizerunku dzieci. Zgoda oczywiście może być udzielona w dowolnej formie, ale musimy być w stanie wykazać, że została udzielona.

Na szczęście do przetwarzania pozostałych danych, podczas organizacji pomocy, mamy inne przesłanki umożliwiające ich przetwarzanie, bez konieczności zbierania zgód. Przetwarzanie możemy oprzeć na:

  • 6 ust. 1 lit. d) – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, tj. interesów związanych z ochroną życia lub interesów ważnych z punktu widzenia osoby, której dane dotyczą
  • 6 ust. 1 lit. f) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, jakimi jest niesienie pomocy

dodatkowo w przypadku podmiotów publicznych:

  • 6 ust. 1 lit. e) – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym, jakim jest niesienie pomocy

jeżeli przetwarzane miałyby być szczególne kategorie danych, np. dane o stanie zdrowia, to można je oprzeć oczywiście na zgodzie (art. 9 ust. 2 lit. a) RODO), ale również można skorzystać z przesłanki:

  • 9 ust. 2 lit. e) – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą

Obowiązkiem, o którym musimy pamiętać, jest poinformowanie osób, których dane będziemy przetwarzać, o szczegółach przetwarzania ich danych, w szczególności:

  • kto jest administratorem danych osobowych (nazwa + dane kontaktowe)
  • jakie dane są przetwarzane
  • celach przetwarzania danych i podstawie prawnej
  • ewentualnych odbiorcach danych lub o kategoriach tych odbiorców
  • okresie przez jaki dane będą przetwarzane
  • przysługujących prawach
  • informacji na temat ewentualnego przekazania danych do państwa trzeciego
  • gdy dane zostały pozyskane z innego źródła, niż osoba, której dane dotyczą, to informację na temat tego źródła

Informację taką możemy przekazać w każdej możliwej formie, czy to elektronicznej czy tradycyjnej, możliwe jest też zamieszczenie jej w ogólnie dostępnym miejscu – pamiętajmy, że w takim przypadku priorytetem jest niesienie pomocy. W związku z tym, że informacja powinna być zrozumiała dla osób, których dane będą przetwarzana, powinna być przygotowana również w języku, którym posługują się osoby, których dane będą przetwarzane. W przypadku obywatelek i obywateli Ukrainy może to być język ukraiński lub rosyjski.

Pobierz wpis w wersji pdf

Podobne wpisy:

Weryfikowanie kontrahentów, a kwestie ochrony danych osobowych

W dzisiejszych czasach bardzo ważne jest, by posiadać wiedzę w zakresie rynku, na którym świadczy się usługi. Tutaj zawsze pojawia się wątpliwość jak takie dane pozyskiwać oraz jak sprawdzić, czy aktualna sytuacja kredytowa, biznesowa, czy też gospodarcza przyszłych kontrahentów może wpłynąć na nasze przedsiębiorstwo. Aktualnie wiele podmiotów gospodarczych prowadzi tzw. „biały wywiad gospodarczy”. Niejednokrotnie jest […]

Przydatne aplikacje

Marketing i cookies w projekcie „Prawo komunikacji elektronicznej”

“Nowe prawo komunikacji elektronicznej – zapraszamy do konsultacji” – tak brzmi nagłówek informacji, która pojawiła się na stronie Ministerstwa Cyfryzacji 29 lipca 2020. Rzecz dotyczy projektu ustawy Prawo komunikacji elektronicznej (Pke), której przyjęcie ma być wdrożeniem dyrektywy o Europejskim Kodeksie Łączności Elektronicznej (EKŁE) z 11 grudnia 2018 roku. Projekt jest bardzo obszerny – to 411 […]

Obowiązki informacyjne przedsiębiorcy zawierającego umowy na odległość drogą elektroniczną…

Kiedy procesor staje się administratorem?

Czy w toku obowiązywania umowy powierzenia przetwarzania danych osobowych procesor może jednocześnie pełnić rolę administratora? Czy po rozwiązaniu umowy powierzenia procesor może stać się administratorem danych osobowych, które wcześniej przetwarzał wyłącznie w imieniu innego podmiotu? Odpowiedzi na te pytania mają istotne znaczenie dla określenia obowiązków i potencjalnej odpowiedzialności podmiotów biorących udział w procesie przetwarzania danych osobowych. […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki