Ochrona danych osobowych wg RODO stosowana jest obecnie w niespełna każdym miejscu np. urzędzie, przychodni zdrowia, sklepie czy firmach.
Niemal każda fundacja zbiera dane wrażliwe i obowiązują ją przepisy, które wprowadzają konieczność stosowania polityki ochrony danych osobowych RODO. Postępowanie w celu ochrony danych w fundacji będzie zależało od informacji czyje i jakie dane są przetwarzane, jakie czynności są wykonywane przy przetwarzaniu, komu są przekazywane dane, jakie jest ryzyko możliwej utraty danych i z jakimi wiąże się to konsekwencjami dla właściciela danych.
Fundacja musi samodzielnie opracować dokumenty i procedury ochrony danych w związku z RODO.
Jak przygotować się do wprowadzenia polityki RODO w fundacji:
- Zapoznaj się z podstawowymi zasadami RODO.
- Sprawdź czy przepisy o RODO dotyczą danej fundacji.
- Ustal podstawę prawną przetwarzania danych osobowych.
- Ustal przykładowe grupy osób, których dane będzie przetwarzać fundacja.
- Ustal mapowanie (proces) przetwarzania danych w fundacji.
- Stwórz Rejestr Czynności przetwarzania danych (nie dotyczy wszystkich fundacji).
- Przeprowadź analizę ryzyka i stwórz politykę bezpieczeństwa .
- Powołaj inspektora ochrony danych osobowych (nie dotyczy wszystkich fundacji).
- Przestrzegaj polityki prywatności i wypełniaj obowiązek informacyjny.
System zabezpieczeń danych RODO należy stale monitorować i na bieżąco modyfikować, ulepszając go. Za niewywiązywanie się z obowiązków, jakie nakłada RODO fundacja może zostać pociągnięta do odpowiedzialności, a Urząd Ochrony Danych Osobowych może nałożyć na nią odpowiednie sankcje lub wysokie kary finansowe.