Poniższa informacja stanowi zwięzły, zrozumiały i przejrzysty skrót informacji odnośnie Administratora danych, celu i sposobu przetwarzania danych osobowych oraz Twoich praw w związku z tym przetwarzaniem, w formie wymaganej do spełnienia obowiązku informacyjnego RODO.
Kto jest Administratorem Danych Osobowych w OSP?
Administratorem Danych Osobowych (dalej Administrator) jest stowarzyszenie "Ochotnicza Straż Pożarna w Kościelnej Wsi", z siedzibą pod adresem: ul. Kościelna 14, 63-440 Kościelna Wieś. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy nawiązywać bezpośrednio, np. poprzez adres e-mail [email protected]. Zgodnie z art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.
Jednostka OSP jako organizacja, w związku ze swoją działalnością, zbiera, przechowuje i przetwarza dane osobowe, stając się tym samym ich administratorem. Bardzo ważnym obowiązkiem wynikającym z RODO jest poinformowanie o tym zainteresowane osoby.
Źródła i zakres pozyskiwanych danych osobowych
Dane osobowe pozyskiwane są przede wszystkim bezpośrednio od osób, których dane dotyczą. W serwisie przetwarzane są dane osobowe zwykłe, podane dobrowolnie przez osoby, których dotyczą.
W przypadku danych osobowych, OSP powinno gromadzić tylko te dane, które są niezbędne do realizacji celów działalności. Będą to na pewno: imię, nazwisko, data urodzenia, PESEL. Natomiast dane takie jak np. numer dowodu z reguły nie są potrzebne, dlatego nie powinny być przechowywane. Dane dotyczące członkostwa w OSP to kolejna kategoria danych. Dane antropometryczne są niezbędne podczas zakupu umundurowania. Podczas prowadzenia ewidencji strażaków, oprócz podstawowych danych, gromadzone są inne potrzebne informacje, na przykład dane o przebiegu służby.
Wszystko w jednostce zaczyna się od strażaka, a dane strażaków są potrzebne praktycznie każdego dnia. Skierowanie na szkolenie, lista strażaków uprawnionych do działań, karta zgłoszenia na zawody to tylko kilka przykładów. Jeśli ewidencjonowane są inne dziedziny działalności OSP, to prawie w każdym miejscu dane będą miały związek ze strażakiem.
Podstawy prawne przetwarzania danych osobowych
Ochotnicza Straż Pożarna musi stosować się do przepisów RODO i wynikających z niego obowiązków. Poniżej przedstawiono główne podstawy prawne przetwarzania danych osobowych:
- Art. 6 ust. 1 lit. a RODO: osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
- Art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych.
- Art. 6 ust. 1 lit. d RODO: przetwarzanie danych osobowych jest dopuszczalne, gdy jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Jest to ważna podstawa prawna przetwarzania danych osobowych osób poszkodowanych przez OSP.
- Art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
Do innych aktów prawnych regulujących te kwestie należą:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800), w kontekście świadczenia usług drogą elektroniczną.
- Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83).
Prawnie uzasadniony interes realizowany przez Administratora
W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami - podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie praw, w tym między innymi:
- w celu oceny ryzyka potencjalnych klientów,
- w celu oceny planowanych kampanii marketingowych,
- w celu realizacji marketingu bezpośredniego.
Inne przykłady przetwarzania danych na podstawie uzasadnionego interesu to:
- analizowanie ruchu na stronach internetowych (np. www.ospnastrazysrodowiska.com.pl) za pomocą narzędzia Google Analytics, na podstawie zgody Użytkownika.
- reklamowych, na podstawie zgody osoby, której dane dotyczą.
- marketingu bezpośredniego - oferowania własnych usług, również na podstawie zgody osoby, której dane dotyczą.
- zapisywania rozmów telefonicznych prowadzonych przez biuro obsługi klienta, na podstawie zgody osoby, której dane dotyczą.
Wycofanie zgody na przetwarzanie danych może nastąpić w każdym momencie.
Przetwarzanie danych w związku z obowiązkami gminy
Gmina ma obowiązek zapewnić badania lekarskie i wypłacać strażakom z OSP ekwiwalenty. W związku z tym dochodzi do przetwarzania danych osobowych strażaków, co jest również realizacją prawnie uzasadnionego interesu administratora publicznego lub wypełnieniem obowiązku prawnego.
Okres przetwarzania danych osobowych
Co do zasady, wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi w ramach prowadzonego serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.).
W wyjątkowych sytuacjach, w celu zabezpieczenia prawnie uzasadnionego interesu realizowanego przez Administratora, okres ten może ulec wydłużeniu. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez osobę, której dane dotyczą.
Warto pamiętać, że większość dokumentów księgowych przechowuje się przez minimum 5 lat (np. sprawozdań finansowych nie niszczy się wcale), a dokumenty zatrudnieniowe nawet 50 lat. Czas przechowywania dokumentacji projektów określony jest w umowach dotacji, zwykle nie krótszy niż 5 lat. Wiele pozostałych dokumentów to historia organizacji, którą należy odpowiednio archiwizować.
Odbiorcy danych oraz ich przekazywanie poza UE
Co do zasady, jedynym odbiorcą danych jest Administrator. Przetwarzanie danych może jednak być powierzone innym podmiotom, realizującym usługi na rzecz Administratora w celu utrzymania działalności Serwisu. Do podmiotów takich można zaliczyć między innymi firmy hostingowe, świadczące usługi hostingu lub usługi pokrewne dla Administratora, oraz firmy serwisowe i wsparcia IT dokonujące konserwacji lub odpowiedzialne za utrzymanie infrastruktury IT.
Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
Zautomatyzowane podejmowanie decyzji (profilowanie)
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
Prawa osób, których dane dotyczą
Użytkownikom przysługują następujące prawa związane z przetwarzaniem danych osobowych:
- Prawo dostępu do danych osobowych: realizowane na żądanie złożone do Administratora.
- Prawo do sprostowania danych osobowych: prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub/oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora.
- Prawo do usunięcia danych osobowych: prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora. W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika.
- Prawo do ograniczenia przetwarzania danych osobowych: prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych, realizowane na żądanie złożone do Administratora.
- Prawo do przenoszenia danych osobowych: prawo uzyskania od Administratora danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora.
- Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych: prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO.
RODO w praktyce OSP
ZOSP RP a Kodeks Postępowania
Związek OSP RP podjął prace nad przyjęciem Kodeksu Postępowania Związku OSP RP w sprawie ochrony danych osobowych. Kodeks ten ma na celu określenie:
- zasad i warunków rzetelnego i przejrzystego przetwarzania danych osobowych przez członków Związku OSP RP (tj. ochotnicze straże pożarne i zarządy oddziałów ZOSP RP);
- środków i procedur zapewniających zgodność przetwarzania danych osobowych przez członków Związku OSP RP, o których mowa w art. 24 i 25 RODO, oraz środków zapewniających bezpieczeństwo przetwarzania, o których mowa w art. 32 RODO;
- innych elementów, o których mowa w art. 40 ust. 2 RODO.
Obowiązki zarządu OSP w kontekście danych osobowych
Zarząd OSP jest rozliczany z prawidłowości i efektywności zarządzania organizacją, co obejmuje również prawidłowe przetwarzanie danych osobowych. Najważniejsze jest trzymanie się zasady zbierania minimalnej ilości danych i tylko wtedy, gdy jest to konieczne. Jeśli dane są zbierane, należy przechowywać je w sposób bezpieczny. Do oceny bezpieczeństwa warunków służy analiza ryzyka - drugi dokument obowiązkowy, który organizacja powinna posiadać.
OSP przetwarza dane swoich członków, a często brakuje na to ich zgody. Łatwo to naprawić, przygotowując nowy wzór deklaracji członkowskiej/aktualizacyjnej, w której "starzy" członkowie wypełnią część aktualizacyjną, podając tylko konieczne do kontaktu dane, wyrażając zgodę na ich przetwarzanie i dodatkowo wyrażając (lub nie) zgodę na wykorzystanie wizerunku, np. w celach promocji i informowania o działaniach organizacji.
Zarząd dokumentuje swoją pracę, działania organizacji i odpowiada za prawidłowe dokumentowanie posiedzeń walnego zebrania członków. Wszystkie dokumenty, jakie powstają w kadencji danego zarządu, nie są dokumentami tego zarządu, ale organizacji. Należy dbać o ich właściwe przygotowywanie, przechowywanie i archiwizowanie.
Ewidencja danych strażaków
Ewidencja danych związanych z działalnością strażaka w ramach jednostki jest kluczowa. Powinniśmy przechowywać tylko takie dane, które są potrzebne do realizacji celów, np. opracowanie dokumentów potrzebnych na zebranie sprawozdawcze. Podczas funkcjonowania w jednostce strażak angażuje się w różne przedsięwzięcia, opłaca składki członkowskie, otrzymuje umundurowanie i sprzęt. Jeżeli ewidencjonujemy inne dziedziny działalności OSP, to prawie w każdym miejscu dane będą miały związek ze strażakiem.
Sposoby prowadzenia ewidencji
Jeżeli zdecydujemy się na prowadzenie papierowej ewidencji danych strażaków, warto odpowiednio to zorganizować. Ewidencja papierowa ma wiele ograniczeń, jest pracochłonna, a przygotowywanie na jej podstawie statystyk jest bardzo utrudnione. Taką ewidencję można zacząć od przygotowania szablonów, które będziemy wypełniać. Spisując dane na czystej kartce, bez należytej struktury prawdopodobnie pominiemy niektóre z informacji, które chcemy gromadzić.
W przypadku dokumentacji elektronicznej mamy więcej możliwości. Możemy wspomagać się programami, z których korzystamy na co dzień. Niektóre jednostki we własnym zakresie tworzą rozbudowane arkusze kalkulacyjne, które pozwalają zapisać dane i na podstawie ich przygotować potrzebne zestawienia.
Dedykowane aplikacje dla OSP
Na rynku są też dostępne programy opracowane specjalnie dla jednostek OSP. Niektóre z nich, np. Strażak.Online, pozwalają na uruchomienie zarówno na komputerze, jak i na tablecie lub telefonie. Zadaniem dedykowanego programu jest między innymi ułatwienie prowadzenia dokumentacji i przygotowywania raportów, zestawień i wniosków. Wybierając aplikację przeznaczoną dla strażaków, można szybko, bezpiecznie i wygodnie zacząć działać. Korzystając z aplikacji, nie trzeba rezygnować z formy papierowej.
Aplikacja Strażak.Online jest rozwiązaniem dla całej jednostki - to znaczy, że każdy strażak może włączyć się w ewidencję danych. Dane strażaka można powiązać z danymi użytkownika, dzięki czemu wszyscy członkowie jednostki mogą korzystać z aplikacji. Takie podejście umożliwia wgląd strażaków w swoje dane, a także zaangażowanie się w inne obszary działalności. Elastyczny system uprawnień dostępny w takiej aplikacji pozwala na optymalny podział obowiązków i zapewnienie zgodności z przepisami RODO.
Generowanie raportów i wniosków
Gromadzimy dane po to, aby na ich podstawie przygotowywać raporty, zestawienia oraz wnioski. Są to podstawowe raporty, które przydadzą się w każdej jednostce OSP. Jeżeli chcemy zaoszczędzić swój czas, to podstawą będzie odpowiednie zorganizowanie ewidencji danych strażaków. Tworzenie wyłącznie papierowej dokumentacji jest bardzo pracochłonne i nie umożliwia szybkiego przygotowywania zestawień.
Dane strażaków znajdują się praktycznie w każdym składanym wniosku. Skierowanie na szkolenie, wniosek o ekwiwalent czy też wniosek o nadanie odznaki „Za wysługę lat”, którego przygotowanie może okazać się bardzo pracochłonne, to tylko kilka przykładów. W aplikacjach takich jak Strażak.Online znajduje się kreator dokumentów umożliwiający wygenerowanie potrzebnych wniosków. Kreator bazuje na danych wprowadzonych w modułach ewidencji, dzięki czemu przygotowanie dowolnego wniosku zajmuje chwilę.
Każda jednostka OSP powinna ewidencjonować dane dotyczące strażaków. Zakres i sposoby ewidencji danych mogą być różne i są zależne od preferencji jednostki. Warto spojrzeć na korzyści wynikające z zaangażowania całej jednostki w proces ewidencji danych. Jeżeli artykuł wniósł coś pozytywnego do funkcjonowania Twojej jednostki, udostępnij go dalej.
tags: #administrator #danych #osobowych #w #osp