Niniejsza Polityka Ochrony Danych Osobowych określa systemowe i techniczne zasady ochrony danych, gwarantując zgodność działania Fundacji z przepisami Rozporządzenia RODO (UE 2016/679). Celem dokumentu jest zapewnienie rzetelności, poufności, integralności i dostępności danych osobowych przetwarzanych w ramach celów statutowych fundacji.
1. Administrator Danych Osobowych
- Administratorem Danych Osobowych (ADO) wszystkich procesów i zbiorów danych jest Fundacja Inicjatyw Obywatelskich i Rozwoju Wsi z siedzibą w Białogardzie.
2. Koordynator ds. Ochrony Danych
- W celu dbałości o najwyższe standardy bezpieczeństwa informacji, Zarząd Fundacji wyznaczył Wewnętrznego Administratora Systemu Ochrony Danych (Koordynatora RODO).
- Funkcję tę pełni Pan Ryszard Masian (Wiceprezes Zarządu).
- Do zadań Koordynatora należy m.in. nadzorowanie bezpieczeństwa informacji w Fundacji, prowadzenie rejestrów, wydawanie imiennych upoważnień oraz opiniowanie umów o powierzeniu przetwarzania danych podmiotom zewnętrznym.
3. Cele i podstawy prawne przetwarzania danych
Dane osobowe są przetwarzane z bezwzględnym zachowaniem zasady zgodności z prawem i przejrzystości. Gromadzimy je wyłącznie w związku z prowadzonymi przez Fundację działaniami:
- Kampaniami statutowymi.
- Zbiórkami funduszy.
- Rekrutacją wolontariuszy oraz zatrudnieniem.
Podstawą prawną przetwarzania danych w Fundacji jest zawsze jeden z poniższych warunków:
- Zgoda podmiotu danych.
- Realizacja umowy.
- Obowiązek prawny (np. związany z Uproszczoną Ewidencją Przychodów i Kosztów – UEPIK).
- Prawnie uzasadniony interes Administratora (np. procesy windykacyjne).
4. Zasady gromadzenia i minimalizacji danych
- Minimalizacja i Adekwatność: Zbiory danych gromadzone przez Fundację zawierają wyłącznie te pola informacyjne, które są niezbędne dla wykonania konkretnego procesu.
- Informacje nadmiarowe w stosunku do celu nie są gromadzone.
- Podmiot danych jest każdorazowo i precyzyjnie informowany o celach oraz formach gromadzenia danych poprzez realizację obowiązku informacyjnego z użyciem klauzul RODO.
5. Prawa użytkowników
- Prawidłowość danych: Fundacja zapewnia wszystkim podmiotom danych możliwość swobodnej i sprawnej aktualizacji ich profili oraz zebranych informacji.
6. Okres przechowywania danych (Retencja)
- Ograniczenie przechowywania oznacza, że retencja danych trwa wyłącznie przez okres niezbędny do realizacji celu przetwarzania lub przez czas wymagany przepisami prawa podatkowego i archiwalnego.
- Po ustaniu tego okresu, dane podlegają zanonimizowaniu lub trwałemu zniszczeniu (np. cyfrowe niszczenie logów w systemach informatycznych lub mechaniczne niszczenie akt za pomocą niszczarek).
7. Bezpieczeństwo danych i środki ochrony
W celu minimalizacji ryzyka utraty, wycieku lub nieautoryzowanej modyfikacji danych, Fundacja implementuje odpowiednie środki techniczne i organizacyjne:
- Bezpieczeństwo IT: Sieć informatyczna chroniona jest oprogramowaniem antywirusowym i zaporą sieciową (firewall). Dostęp do stacji roboczych oraz do oprogramowania jest ściśle autoryzowany unikalnymi identyfikatorami i złożonymi hasłami, które ulegają wymuszonej rotacji przynajmniej raz na 90 dni.
- Ochrona baz danych i kopie zapasowe: Zabrania się przesyłania niezaszyfrowanych baz danych (np. list darczyńców) pocztą e-mail; pliki te muszą być uprzednio zahasłowane, a klucz przekazany odrębnym kanałem. Ponadto systemy kopii zapasowych (backupów) są weryfikowane co najmniej na koniec każdego tygodnia operacyjnego.
- Bezpieczeństwo fizyczne: Wszelka dokumentacja papierowa (np. formularze, umowy, listy płac) musi być przechowywana w zamykanych szafach znajdujących się w siedzibie Fundacji, aby zapobiec nieautoryzowanemu dostępowi.
- Autoryzacja personelu: Dostęp do danych przysługuje wyłącznie członkom Zarządu, Rady Fundacji oraz osobom, które na piśmie zostały imiennie upoważnione przez Koordynatora ds. Ochrony Danych. Warunkiem dostępu do systemów informatycznych i zasobów jest zapoznanie się z polityką i podpisanie zobowiązania do zachowania poufności.
