Do maja 2018 roku Fundacja ARTeria stosowała politykę bezpieczeństwa uchwaloną uchwałą Zarządu Fundacji, która opisywała reguły dotyczące bezpieczeństwa danych osobowych zawartych w systemach informatycznych stosowanych w Fundacji ARTeria. Opisane reguły określały granice dopuszczalnego zachowania wszystkich użytkowników systemów informatycznych wspomagających pracę. Dokument zwracał uwagę na procedury postępowania dla zapobiegania i minimalizowania skutków zagrożeń.
Polityka bezpieczeństwa Fundacji ARTeria została opracowana na podstawie Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z późniejszymi zmianami (Dz.U. 1997 Nr 133 poz. 883) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
Fundacja ARTeria zgłosiła następujące zbiory danych osobowych Głównemu Inspektorowi Ochrony Danych Osobowych:
- Uczestnicy debat w ramach projektu „Kooperatywność, komunikatywność, kreatywność”.
- Uczestnicy projektu „Kooperatywność, komunikatywność, kreatywność”.
- Uczestnicy konkursów organizowanych w ramach projektu „Kooperatywność, komunikatywność, kreatywność”.
- Wolontariusze Fundacji ARTeria.
- Uczestnicy projektów i programów Fundacji ARTeria.
- Centralna baza danych Fundacji ARTeria.
W związku z obowiązkiem wynikającym z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylania dyrektywy 95/46/WE Zarząd Fundacji ARTeria uchwalił i wprowadził w maju 2018 r. nowe zasady (RODO), w tym m.in. rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.
W dniu 30 czerwca 2021 r. uchwałą nr 3/III/2021 Zarząd przyjął nowe regulaminy RODO obejmujące w szczególności:
– Manual RODO
– PBI RODO wraz z załącznikami
– IZSI RODO
– Wzór oświadczenia pracowników
– Wzór umowy powierzenia przetwarzania danych osobowych dla instytucji
– Wzór umowy powierzenia przetwarzania danych osobowych dla podwykonawcy
a także:
– wzór umowy NDA
– politykę prywatności (strona)
– regulamin świadczenia usług (strona)