NGO-y przetwarzają dane osobowe wielu kategorii osób: członków stowarzyszenia, fundatorów i członków organów fundacji, pracowników, wolontariuszy, kandydatów do pracy lub wolontariatu, darczyńców, beneficjentów projektów i programów pomocowych, uczestników wydarzeń, szkoleń i warsztatów, osób zapisanych do newslettera,
kontrahentów i osób kontaktowych u kontrahentów czy użytkowników stron internetowych (np. poprzez formularze kontaktowe lub pliki cookies). NGO-y nierzadko przetwarzają też dane osobowe szczególnych kategorii – dotyczące zdrowia, pochodzenia etnicznego, przekonań religijnych lub światopoglądowych.
Wyzwania związane z RODO wynikają tu nie tylko z ograniczonych zasobów (brak zatrudnionych specjalistów ds. ochrony danych, ograniczone środki na szkolenia i zabezpieczenia IT), ale też z pracy w terenie, rozproszonej dokumentacji i częstego zaangażowania podmiotów trzecich, np. lokalnych partnerów. Nierzadko brakuje formalnych procedur, co prowadzi do nieświadomych naruszeń – zwłaszcza w zakresie danych wrażliwych, zgód na publikację wizerunku czy przekazywania informacji między partnerami projektowymi. Wyzwaniem jest prawidłowe pozyskiwanie, dokumentowanie i wycofywanie zgód oraz rozróżnianie sytuacji, gdy zgoda jest wymagana, od tych, gdy podstawą przetwarzania jest np. umowa lub uzasadniony interes. Dodatkowo NGO-y powszechnie używają systemów mailingowych, platform fundraisingowych, chmur danych czy mediów społecznościowych - wyzwaniem jest weryfikacja, czy dostawcy usług zapewniają zgodność z RODO i czy konieczne są umowy powierzenia przetwarzania danych. NGO-y często przetwarzają też dane osobowe dzieci, co wiąże się z dodatkowymi wyzwaniami w zakresie zapewnienia podstaw prawnych przetwarzania.
ODO 24 realizowało projekty RODO dla fundacji, stowarzyszeń i organizacji pozarządowych działających w obszarach edukacji, zdrowia i pomocy społecznej. Przeprowadziliśmy audyty zgodności, przygotowaliśmy zestawy wzorców zgód, polityki prywatności oraz instrukcje dla zespołów terenowych i koordynatorów projektów, pomogliśmy przy tworzeniu rejestrów czynności przetwarzania. Pomogliśmy także uporządkować relacje z partnerami i darczyńcami poprzez umowy powierzenia oraz procedury przetwarzania. Częstokroć gasiliśmy pożary – obsługiwaliśmy naruszenia ochrony danych, które wymagały szybkiego ustalenia przyczyn naruszenia oraz podjęcia środków zaradczych. Dzięki temu organizacje zyskały większą pewność prawną, usprawniły swoje działania i mogły bezpieczniej realizować cele statutowe z poszanowaniem danych osobowych.
Obsługujemy lub obsługiwaliśmy m.in. Polski Czerwony Krzyż, Stowarzyszenie Wiosna, Fundację Ogólnopolski Strajk Kobiet, Polskie Towarzystwo Walki z Mukowiscydozą, Europejskie Centrum Solidarności czy Fundację Edukacja dla Demokracji.
