Przejdź do treści
Jak zrealizować projekt grantowy

Ochrona danych osobowych w projekcie grantowym

Realizacja projektu grantowego w ramach programu „SPLOT Wartości 2.0” wiąże się z przetwarzaniem danych osobowych uczestników, pracowników, wolontariuszy oraz kontrahentów. Grantobiorca, jako administrator danych, ma obowiązek przestrzegania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Obowiązki Grantobiorcy jako administratora danych

Grantobiorca:

  • jest administratorem danych osobowych przetwarzanych w ramach realizacji projektu,
  • przetwarza dane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbiera dane w konkretnych, wyraźnych i prawnie uzasadnionych celach,
  • zbiera dane adekwatne, stosowne i ograniczone do tego, co niezbędne,
  • zapewnia odpowiednie środki techniczne i organizacyjne chroniące dane,
  • wypełnia obowiązki informacyjne wobec osób, których dane dotyczą (zgodnie z art. 13 RODO),
  • udostępnia dane Operatorowi wyłącznie w zakresie niezbędnym do realizacji umowy, rozliczenia i sprawozdawczości,
  • musi umożliwiać dostęp do danych, ich sprostowanie, usunięcie („prawo do bycia zapomnianym”), ograniczenie przetwarzania, przenoszenie danych i sprzeciw.

Bezpieczeństwo danych

Administrator ma obowiązek:

  • wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych (np. szyfrowanie, pseudonimizacja),
  • prowadzić rejestr czynności przetwarzania,
  • zapewnić, że tylko upoważnione osoby mają dostęp do danych,
  • regularnie testować i oceniać skuteczność środków bezpieczeństwa.

Zakres i cel przetwarzania danych

Dane osobowe przetwarzane w projekcie obejmują:

  • dane uczestników projektu,
  • dane pracowników i wolontariuszy Grantobiorcy,
  • dane kontrahentów.

Celem przetwarzania danych jest:

  • realizacja projektu grantowego,
  • rozliczenie i sprawozdawczość wobec Operatora i instytucji finansujących,
  • zapewnienie kontaktu i komunikacji w ramach projektu.

Udostępnianie danych Operatorowi

Grantobiorca udostępnia dane Operatorowi na podstawie umowy grantowej. Operator przetwarza dane wyłącznie w zakresie i celu określonym w umowie. Dane są zabezpieczane kryptograficznie, a hasła przekazywane innym kanałem komunikacji.

Wizerunek uczestników projektu

W przypadku wykorzystania wizerunku uczestników w materiałach promocyjnych lub sprawozdawczych, Grantobiorca zobowiązany jest do uzyskania uprzedniej, pisemnej zgody tych osób. Zgoda powinna obejmować wykorzystanie wizerunku przez Lidera Projektu oraz Partnerów będących współadministratorami danych.

Współadministratorzy danych

Współadministratorami danych osobowych są podmioty realizujące projekt „SPLOT Wartości 2.0”. Każdy z nich wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach związanych z przetwarzaniem danych.

Okres przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji projektu oraz wywiązania się z obowiązków wynikających z przepisów prawa. Po tym czasie dane zostaną trwale usunięte.

Prawa osób, których dane dotyczą

Osoby, których dane są przetwarzane, mają prawo do:

  • dostępu do danych,
  • ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Odpowiedzialność za naruszenia

Operator i Grantobiorca ponoszą odpowiedzialność za przetwarzanie danych niezgodnie z umową lub przepisami prawa. W przypadku naruszenia ochrony danych osobowych, Grantobiorca zobowiązany jest do niezwłocznego poinformowania Operatora i podjęcia odpowiednich działań naprawczych.

Jak chronić wizerunek dzieci – instrukcja dla administratorów danych

Wizerunek dziecka (np. zdjęcie, nagranie wideo) jest uznawany za daną osobową, jeśli umożliwia identyfikację dziecka.

Jego przetwarzanie podlega przepisom RODO i wymaga szczególnej ochrony.

Publikacja lub przetwarzanie wizerunku dziecka wymaga wyraźnej, pisemnej zgody rodzica lub opiekuna prawnego.

Zgoda musi być:

  • dobrowolna,
  • konkretna (dotycząca określonego celu),
  • świadoma (opiekun musi znać konsekwencje),
  • możliwa do wycofania w każdej chwili.

Zakres i cel przetwarzania

Wizerunek dziecka może być przetwarzany tylko w zakresie i celu, na który wyrażono zgodę. Niedopuszczalne jest wykorzystywanie wizerunku w innych celach (np. marketingowych), jeśli nie zostało to jasno określone.

Należy unikać publikowania zdjęć dzieci w mediach społecznościowych i otwartych serwisach bez zgody. Preferowane są zdjęcia grupowe, bez identyfikacji dziecka z imienia i nazwiska. Nie należy publikować zdjęć w sytuacjach mogących naruszać godność dziecka (np. w przebieralni, podczas płaczu).

Zasady etyczne

Nawet jeśli zgoda została udzielona, administrator powinien kierować się zasadą minimalizacji i rozwagi. Wizerunek dziecka nie powinien być wykorzystywany w sposób, który może narazić je na ośmieszenie, stygmatyzację lub inne negatywne skutki.

Jeśli zdjęcia/nagrania wykonuje zewnętrzny fotograf lub firma, należy zawrzeć z nimi umowę powierzenia przetwarzania danych.

Osoby te nie mogą przebywać z dziećmi bez nadzoru i muszą przestrzegać zasad ochrony danych.

Rodzic lub opiekun może w każdej chwili wycofać zgodę na przetwarzanie wizerunku dziecka. Wycofanie zgody nie powinno skutkować wykluczeniem dziecka z udziału w wydarzeniu.

Podręcznik grantobiorcy

Jak przygotować
wniosek

Jak zrealizować projekt grantowy

Jak rozliczyć projekt grantowy

Wspieramy sektor pozarządowy od 1994 r.

Sieć Wspierania Organizacji Pozarządowych SPLOT

  • ul. Szpitalna 5/5,
    00-031 Warszawa

Kontakt

Kontakt do biura Sieci SPLOT: biuro@siecsplot.pl

Facebook Sieci SPLOT: facebook.com/siecsplot

Deklaracja dostępności

Deklarację dostępności możesz znaleźć na tej stronie.

Facebook-f
Projekt i realizacja: Michał Szymanderski-Pastryk – marketing zaangażowany społecznie