Nowy poradnik dla kościelnych podmiotów działających w obszarze pomocy społecznej

Kościelny Inspektor Ochrony Danych we współpracy z Urzędem Ochrony Danych Osobowych opracowali poradnik pt. " Praktyczne wskazania dotyczące podmiotów kościelnych działających w obszarze pomocy społecznej". Materiał stanowi cenne źródło informacji dla wszystkich podmiotów świadczących pomoc społeczną.

Publikacja została opracowana z myślą o kościelnych domach pomocy społecznej oraz innych podmiotach kościelnych prowadzących działalność w obszarze pomocy społecznej. Jej celem jest wsparcie tych jednostek w prawidłowym stosowaniu przepisów o ochronie danych osobowych, zarówno wynikających z RODO, jak i z Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Poradnik ma charakter praktyczny i został przygotowany w oparciu o obowiązujące przepisy, doświadczenia wynikające z działalności nadzorczej PUODO i Kościelnego Inspektora Ochrony Danych a także o najczęstsze problemy pojawiąjące się w codziennym funkcjonowaniu placówek DPS.

W publikacji szczegółowo omówiono kwestie związane z ustaleniem statusu administratora danych osobowych w kościelnych DPS oraz zakres odpowiedzialności poszczególnych podmiotów. Wyjaśniono również jakie kategorie danych są najczęściej przetwarzane przez placówki, w tym dane mieszkańców, członków rodzin i opiekunów prawnych, pracowników, wolontariuszy, darczyńców czy użytkowników stron internetowych i mediów społecznościowych. Szczególną uwagę poświęcono przetwarzaniu danych należących do szczególnej kategorii, takich jak dane dotyczące zdrowia czy niepełnosprawności.

Znaczą część opracowania poświęcono praktycznym obowiązkom administratorów danych. W poradniku przedstawiono między innymi zasady prowadzenia analizy ryzyka, wdrażania odpowiednich środków technicznych i organizacyjnych, tworzenia polityk ochrony danych oraz prowadzenia wymaganej dokumentacji, w tym rejestru czynności przetwarzania. Autorzy wskazują także jak prawidłowo organizować dostęp do danych osobowych, nadawać upoważnienia pracownikom oraz współpracować z podmiotami przetwarzającymi dane na podstawie umów przetwarzania.

Szeroko omówiono również realizację obowiązku informacyjnego wobec mieszkańców, pracowników, wolontariuszy i innych osób, których dane są przetwarzane. Zwrócono uwagę na konieczność jasnego określenia administratora danych, precyzyjnego wskazania odbiorców danych oraz stosowania przejrzystych i zrozumiałych klauzul informacyjnych. Poradnik zawiera także wskazówki dotyczące okresów przechowywania danych, reagowania na naruszenia ochrony danych oraz organizacji szkoleń podnoszących świadomość personelu w zakresie bezpieczeństwa.

Osobny rozdział został poświęcony najczęściej pojawiąjącym się pytaniom praktycznym. Odpowiedzi dotyczą między innymi tego, kto jest administratorem danych w kościelnym DPS, na jakich podstawach mogą być przetwarzane dane medyczne mieszkańców, czy i w jakim zakresie można przekazywać informacje rodzinie mieszkańca, kiedy istnieje obowiązek wyznaczenia inspektora ochrony danych oraz jak długo należy przechowywać określoną dokumentacje. Poruszono również kwestie monitoringu wizyjnego oraz prawa mieszkańców do żądania usunięcia danych osobowych.

Publikacja zawiera także przykładowe wzory dokumentów, które mogą zostać dostosowane do potrzeb konkretnych placówek. Wśród nich znalazły się między innymi wzory klauzul informacyjnych dla mieszkańców i pracowników, wzór upoważnienia do przetwarzania danych osobowych oraz podstawowe elementy umowy powierzenia przetwarzania danych.

Poradnik ma wspierać kościelne podmioty działające w obszarze pomocy społecznej w budowaniu spójnych, przejrzystych i bezpiecznych zasad przetwarzania danych osobowych z poszanowaniem godności, prywatności i praw osób korzystających z pomocy społecznej.

Publikacja jest kolejnym przykładem współpracy Prezesa Urzędu Ochrony Danych Osobowych z Kościelnym Inspektorem Ochrony Danych w zakresie upowszechniania wiedzy o ochronie danych osobowych oraz wspierania administratorów danych w prawidłowym stosowaniu przepisów. Współpraca ta obejmowała między innymi działania edukacyjne, wymianę doświadczeń oraz przygotowywanie materiałów pomocniczych dotyczących praktycznego stosowania przepisów o ochronie danych osobowych w działalności podmiotów kościelnych.

Poradnik jest ogólnodostępny, można go pobrać ze strony internetowej UODO.

Poniżej materiał filmowy dotyczący poradnika: "Praktyczne wskazania dotyczące podmiotów kościelnych działających w obszarze pomocy społecznej"