iSecure logo
Blog

Pomoc humanitarna dla obywatelek i obywateli Ukrainy a RODO

W związku z toczącą się wojną w Ukrainie pojawiło się bardzo wiele fantastycznych osób, chcących pomóc obywatelkom i obywatelom tego kraju, w tym tak dla nich trudnym czasie. Zrodziło się pytanie, jak tę pomoc uregulować pod kontem przetwarzania danych osobowych, aby była ona zgodna z prawem, a zarazem, aby to prawo nie utrudniało możliwości jej udzielenia.

Pamiętajmy, że RODO nie ma zastosowania do osób fizycznych chcących nieść pomoc w ramach czynności o czysto osobistym lub domowym charakterze, ale jeżeli chcesz już zorganizować szerszą pomoc, np. organizujesz bazę miejsc noclegowych w prywatnych mieszkaniach lub organizujesz tę pomoc jako podmiot gospodarczy, to musisz tutaj pamiętać również (niestety) o RODO.

W przypadku przetwarzania danych osobowych osób z Ukrainy potrzebujących pomocy, czy innych osób chcących tej pomocy udzielić, należy stosować te same procedury, które wykorzystujemy przy przetwarzaniu danych osobowych w związku z bieżącą działalnością. Utrudnieniem może być fakt, że proces przetwarzania danych związanych z bieżącą działalnością mamy już opracowany, prawdopodobnie wielokrotnie przeaudytowany, opisany w wielu dokumentach, dokonaliśmy też oceny ryzyka w związku z przetwarzaniem tychże danych. Nowy proces, jakim jest pomoc Ukrainie, jest dla większości nową czynnością przetwarzania danych, nad którą nie mamy czasu się zastanowić, przygotować jej zgodnie z obowiązującymi procedurami, ponieważ pomoc Ukrainie jest potrzebna tu i teraz.

Kwestiami, które mogą w jakiś sposób utrudnić przetwarzanie danych, a tym samym wydłużyć proces niesienia pomocy, jest chęć przetwarzania danych, które możliwe jest wyłącznie w oparciu o zgodę na ich przetwarzanie (art. 6 ust. 1 lit. „a” RODO). Przykładem przetwarzania, które oparte może być wyłącznie o zgodę, jest rozpowszechnianie wizerunku. W związku z tym, decydując się na publikację np. w mediach społecznościowych, zdjęć osób potrzebujących pomocy, pamiętajmy, że na takie działanie konieczna będzie zgoda osoby, której wizerunek dotyczy lub opiekuna prawnego w przypadku wizerunku dzieci. Zgoda oczywiście może być udzielona w dowolnej formie, ale musimy być w stanie wykazać, że została udzielona.

Na szczęście do przetwarzania pozostałych danych, podczas organizacji pomocy, mamy inne przesłanki umożliwiające ich przetwarzanie, bez konieczności zbierania zgód. Przetwarzanie możemy oprzeć na:

  • 6 ust. 1 lit. d) – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, tj. interesów związanych z ochroną życia lub interesów ważnych z punktu widzenia osoby, której dane dotyczą
  • 6 ust. 1 lit. f) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, jakimi jest niesienie pomocy

dodatkowo w przypadku podmiotów publicznych:

  • 6 ust. 1 lit. e) – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym, jakim jest niesienie pomocy

jeżeli przetwarzane miałyby być szczególne kategorie danych, np. dane o stanie zdrowia, to można je oprzeć oczywiście na zgodzie (art. 9 ust. 2 lit. a) RODO), ale również można skorzystać z przesłanki:

  • 9 ust. 2 lit. e) – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą

Obowiązkiem, o którym musimy pamiętać, jest poinformowanie osób, których dane będziemy przetwarzać, o szczegółach przetwarzania ich danych, w szczególności:

  • kto jest administratorem danych osobowych (nazwa + dane kontaktowe)
  • jakie dane są przetwarzane
  • celach przetwarzania danych i podstawie prawnej
  • ewentualnych odbiorcach danych lub o kategoriach tych odbiorców
  • okresie przez jaki dane będą przetwarzane
  • przysługujących prawach
  • informacji na temat ewentualnego przekazania danych do państwa trzeciego
  • gdy dane zostały pozyskane z innego źródła, niż osoba, której dane dotyczą, to informację na temat tego źródła

Informację taką możemy przekazać w każdej możliwej formie, czy to elektronicznej czy tradycyjnej, możliwe jest też zamieszczenie jej w ogólnie dostępnym miejscu – pamiętajmy, że w takim przypadku priorytetem jest niesienie pomocy. W związku z tym, że informacja powinna być zrozumiała dla osób, których dane będą przetwarzana, powinna być przygotowana również w języku, którym posługują się osoby, których dane będą przetwarzane. W przypadku obywatelek i obywateli Ukrainy może to być język ukraiński lub rosyjski.

Pobierz wpis w wersji pdf

Podobne wpisy:

Kilka słów o współadministrowaniu danymi osobowymi

Pojęcie współadministrowania danymi osobowymi nie występowało w polskiej ustawie o ochronie danych osobowych z 1997 r., mimo że dyrektywa 95/46/WE definiowała administratora danych podobnie jak aktualnie RODO. Chodziło więc o podmiot, który samodzielnie lub wspólnie z innymi podmiotamiokreśla cele i sposoby przetwarzania danych osobowych. Dopiero RODO wprowadziło wyraźną regulację dotyczącą współadministrowania i określiło, jakie obowiązki […]

Pobieraczek.pl ukarany przez UOKiK

Główne cele audytu ochrony danych

Z powodu coraz częstszych strat finansowych, jak i w szczególności wizerunkowych, działanie w zgodności z RODO i szeroko pojętą ochroną danych osobowych nie jest już traktowane tylko jako niepotrzebny obowiązek, lecz także jako działanie marketingowe, bardzo pożądane wśród kontrahentów lub klientów przedsiębiorstwa. Oprócz wdrażania rozwiązań zgodnych z RODO, przedsiębiorcy coraz częściej starają się posiadać i […]

Powierzenie przetwarzania danych należy udokumentować – wnioski z kolejnej kary nałożonej przez UODO

UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji podmiotu przetwarzającego w zakresie oceny, czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. W toku postępowania wyjaśniającego prowadzonego przez UODO ustalono, że […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki