Zasady realizacji zadań publicznych i niezbędne obowiązki ngo Artur Gluziński
Własna inicjatywa ngo Organizacja pozarządowa oraz podmioty wymienione w art. 3 ust. 3 mogą z własnej inicjatywy złożyć wniosek o realizację zadania publicznego, także takiego, które jest realizowane dotychczas w inny sposób, w tym przez organy administracji publicznej. Wniosek zawiera w szczególności: opis zadania publicznego przeznaczonego do realizacji szacunkową kalkulację kosztów realizacji zadania publicznego
Organ rozpatruje celowość realizacji zadania publicznego przez organizacje pozarządowe oraz podmioty wymienione w art. 3 ust. 3, biorąc pod uwagę: stopień, w jakim wniosek odpowiada priorytetowym zadaniom publicznym, określonym w programie współpracy z organizacjami pozarządowymi i podmiotami wymienionymi w art. 3 ust. 3 zapewnienie wysokiej jakości wykonania danego zadania, środki dostępne na realizację zadań publicznych korzyści wynikające z realizacji zadania publicznego przez organizację pozarządową lub podmioty wymienione w art. 3 ust. 3
Organ informuje o podjętym rozstrzygnięciu, a w przypadku stwierdzenia celowości realizacji zadania publicznego informuje składającego wniosek o trybie zlecenia zadania publicznego, oraz o terminie ogłoszenia otwartego konkursu ofert. Na odpowiedź organ ma miesiąc czasu (dotychczas 2-m-ce)
Konkurs ofert – podmioty uczestniczące W otwartym konkursie ofert uczestniczą organizacje pozarządowe oraz podmioty wymienione w art. 3 ust. 3 W konkursie nie uczestniczą jednostki podległe i nadzorowane przez jst.
Termin ogłoszenia konkursu Ogłoszenie otwartego konkursu ofert na realizację zadań publicznych w roku następnym może nastąpić na podstawie projektu uchwały budżetowej przekazanego organowi stanowiącemu jednostki samorządu terytorialnego na zasadach określonych w przepisach ustawy o finansach publicznych.
Ogłoszenie – elementy obowiązkowe 1) rodzaju zadania; 2) wysokości środków publicznych przeznaczonych na realizację tego zadania; 3) zasadach przyznawania dotacji; 4) terminach i warunkach realizacji zadania; 5) terminie składania ofert;
6) trybie i kryteriach stosowanych przy wyborze ofert oraz terminie dokonania wyboru ofert; 7) zrealizowanych przez organ administracji publicznej w roku ogłoszenia otwartego konkursu ofert i w roku poprzednim zadaniach publicznych tego samego rodzaju i związanych z nimi kosztami, ze szczególnym uwzględnieniem wysokości dotacji przekazanych organizacjom pozarządowym i podmiotom, o których mowa w art. 3 ust. 3.
Ogłoszenie – wyróżniki jst Powierzenie lub wsparcie, Przy wsparciu określenie poziomu wkładu własnego, Formy wkładu własnego(finansowy i/lub społeczna praca członków/wolontariat), Wydatki niekwalifikowane, Inwestycje a realizacja zadania, Załączniki do oferty, Formy złożenia oferty,
Miejsca zamieszczania ogłoszeń w Biuletynie Informacji Publicznej oraz w siedzibie organu administracji publicznej w miejscu przeznaczonym na zamieszczanie ogłoszeń oraz na stronie internetowej organu administracji publicznej Ogłoszenie otwartego konkursu ofert można (brak obowiązku) także zamieścić w dzienniku lub tygodniku o zasięgu ogólnopolskim, regionalnym lub lokalnym, w zależności od rodzaju zadania publicznego.
Oferta wspólna - NOWOŚĆ Dwie lub więcej organizacje pozarządowe lub podmioty wymienione w art. 3 ust. 3 działające wspólnie mogą złożyć ofertę wspólną. Oferta wspólna wskazuje: jakie działania w ramach realizacji zadania publicznego będą wykonywać poszczególne organizacje pozarządowe lub podmioty wymienione w art. 3 ust. 3 sposób reprezentacji podmiotów wobec organu administracji publicznej
Wzajemne relacje między podmiotami zawiera umowa. Umowę zawartą między organizacjami pozarządowymi lub podmiotami wymienionymi w art. 3 ust. 3, określającą zakres ich świadczeń składających się na realizację zadania publicznego, załącza się do umowy na realizację zadania. Organizacje pozarządowe lub podmioty wymienione w art. 3 ust. 3 składające ofertę wspólną ponoszą odpowiedzialność solidarną za zobowiązania.
Umowa - oferta wspólna W przypadku zlecenia realizacji zadania publicznego organizacjom pozarządowym lub podmiotom wymienionym w art. 3 ust. 3, które złożyły ofertę wspólną, w umowie o wsparcie realizacji zadania publicznego lub o powierzenie realizacji zadania publicznego należy wskazać prawa i obowiązki każdej z organizacji lub podmiotów, w tym zakres ich świadczeń składających się na realizowane zadanie.
Rozstrzygnięcie przez organ administracji publicznej 1) ocenia możliwość realizacji zadania publicznego przez organizację pozarządową lub podmioty wymienione w art. 3 ust. 3 2) ocenia przedstawioną kalkulację kosztów realizacji zadania publicznego, w tym w odniesieniu do zakresu rzeczowego zadania 3) ocenia proponowaną jakość wykonania zadania i kwalifikacje osób, przy udziale których organizacja pozarządowa lub podmioty określone w art. 3 ust. 3 będą realizować zadanie publiczne
w przypadku, wspierania uwzględnia planowany przez organizację pozarządową lub podmioty wymienione w art. 3 ust. 3 udział środków finansowych własnych lub środków pochodzących z innych źródeł na realizację zadania publicznego uwzględnia planowany przez organizację pozarządową lub podmioty wymienione w art. 3 ust. 3, wkład rzeczowy, osobowy, w tym świadczenia wolontariuszy i pracę społeczną członków uwzględnia analizę i ocenę realizacji zleconych zadań publicznych w przypadku organizacji pozarządowej lub podmiotów wymienionych w art. 3 ust. 3, które w latach poprzednich realizowały zlecone zadania publiczne, biorąc pod uwagę rzetelność i terminowość oraz sposób rozliczenia otrzymanych na ten cel środków
Każdy w terminie 30 dni od rozstrzygnięcia konkursu może żądać uzasadnienia wyboru lub odrzucenia oferty Wyniki otwartego konkursu ofert ogłasza się niezwłocznie po wyborze oferty w sposób jak publikacja ogłoszenia konkursowego
Podpisanie umowy Po ogłoszeniu wyników otwartego konkursu ofert organ administracji publicznej, bez zbędnej zwłoki, zawiera umowy o wsparcie realizacji zadania publicznego lub o powierzenie realizacji zadania publicznego z wyłonionymi organizacjami pozarządowymi lub podmiotami wymienionymi w art. 3 ust. 3
Sprawozdanie Sprawozdanie z wykonania zadania publicznego określonego w umowie należy sporządzić w terminie 30 dni od dnia zakończenia realizacji zadania publicznego Organ administracji publicznej może wezwać do złożenia w roku budżetowym częściowych sprawozdań z wykonania zadania publicznego, nie wcześniej niż przed upływem 30 dni od dnia doręczenia wezwania
Małe granty !!! Na złożoną ofertę organizacji pozarządowej lub podmiotu wymienionego w art. 3 ust. 3, organ wykonawczy jednostki samorządu terytorialnego może zlecić organizacji pozarządowej lub podmiotom wymienionym w art. 3 ust. 3, z pominięciem otwartego konkursu ofert, realizację zadania publicznego o charakterze lokalnym lub regionalnym, spełniającego łącznie następujące warunki: wysokość dofinansowania lub finansowania zadania publicznego nie przekracza kwoty 10 000 zł; zadanie publiczne ma być realizowane w okresie nie dłuższym niż 90 dni.
Procedura Uznając celowość realizacji zadania publicznego przez organizację pozarządową lub podmiot wymieniony w art. 3 ust. 3, organ wykonawczy jednostki samorządu terytorialnego zleca realizację zadania, po złożeniu oferty przez organizację pozarządową lub podmioty wymienione w art. 3 ust. 3.
W terminie nie dłuższym niż 7 dni roboczych od dnia wpłynięcia oferty, po uznaniu celowości realizacji zadania organ wykonawczy jednostki samorządu terytorialnego zamieszcza ofertę na okres 7 dni: w Biuletynie Informacji Publicznej w siedzibie organu jednostki samorządu terytorialnego w miejscu przeznaczonym na zamieszczanie ogłoszeń na stronie internetowej organu jednostki samorządu terytorialnego
Każdy, w terminie 7 dni, może zgłosić uwagi dotyczące oferty Po upływie tego terminu oraz po rozpatrzeniu uwag, organ wykonawczy jednostki samorządu terytorialnego niezwłocznie zawiera umowę o wsparcie realizacji zadania publicznego lub o powierzenie realizacji zadania publicznego Oferta stanowi załącznik do umowy Po wykonaniu zadania publicznego organizacja pozarządowa lub podmioty wymienione w art. 3 ust. 3 składają sprawozdanie Wzór oferty, umowy i sprawozdania jest tożsamy z dokumentami dot. procedury konkursowej
Ograniczenia Łączna kwota środków finansowych przekazanych przez organ wykonawczy jednostki samorządu terytorialnego tej samej organizacji pozarządowej lub temu samemu podmiotowi wymienionemu w art. 3 ust. 3, w trybie małych grantów, w danym roku kalendarzowym, nie może przekroczyć kwoty 20 000 zł
Ograniczenia Wysokość środków finansowych przyznanych przez organ wykonawczy jednostki samorządu terytorialnego nie może przekroczyć 20% dotacji planowanych w roku budżetowym na realizację zadań publicznych przez organizacje pozarządowe oraz podmioty wymienione w art. 3 ust. 3
Obowiązki informacyjne Obowiązek informowania, że zadanie jest współfinansowane/finansowane ze środków otrzymanych od samorządu. Informacja na ten temat powinna się znaleźć we wszystkich materiałach, publikacjach, informacjach dla mediów, ogłoszeniach oraz wystąpieniach publicznych dotyczących realizowanego zadania publicznego.
umieszczania logo samorządu na wszystkich materiałach, w szczególności promocyjnych, informacyjnych, szkoleniowych i edukacyjnych, dotyczących realizowanego zadania oraz zakupionych środkach trwałych, proporcjonalnie do wielkości innych oznaczeń, w sposób zapewniający jego dobrą widoczność.
Uprawnienia samorządu rozpowszechnianie w dowolnej formie, w prasie, radiu, telewizji, Internecie oraz innych publikacjach, nazwy oraz adresu zleceniobiorcy, przedmiotu i celu, na który przyznano środki, oraz informacji o wysokości przyznanych środków.
Realizacja zadania Możliwość przesunięcia środków między pozycjami kosztorysu, a nie kategoriami wydatków (koszty merytoryczne, obsługi zadania, pozostałe w tym wyposażenia i promocji) Bez dokonania aneksów jedynie w % wymiarze określonym w umowie realizacji zadania, Przekroczenia limitów – dotacja pobrana w nadmiernej wysokości
Harmonogram i inne ważne terminy Zmiany w harmonogramie realizacji jedynie w formie aneksu, Daty wystawienia i płatności faktur/rachunków jedynie w okresie realizacji zadania (zawartego w umowie),
Prawidłowy opis faktur Faktury/rachunki, umowy (o dzieło, zlecenie) związane z realizacją zadania winny być opisane zgodnie z wymogami określonymi w Art.21 Ustawy o rachunkowości na odwrocie winny zawierać:
pieczęć organizacji oraz sporządzony w sposób trwały opis: a. „Operacja dotyczy realizacji zadania (nazwa zadania i nazwa konkursu) .........., b. zgodnie z zawartą umową nr ....... z dnia ..... c. w przypadku aneksu do umowy należy dopisać: oraz zgodnie z Aneksem nr ...... z dnia......)
opis merytoryczny zadania, którego dotyczy (w tym czas i miejsce) a. przeznaczenie zakupionej usługi, towaru lub opłaconej należności. b. w jakiej części (kwotowo) została należność z faktury/rachunku opłacona ze środków pochodzących z dotacji. c. „Stwierdzam zgodność merytoryczną” data i czytelny podpis osoby/osób uprawnionych, zgodnie z KRS
sprawdzono pod względem rachunkowym i formalnym” data i czytelny podpis osoby odpowiedzialnej za prowadzenie ksiąg rachunkowych
dekret księgowy - sposób ujęcia dowodu w księgach rachunkowych wraz z podpisem osoby dokonującej wpisu do ewidencji księgowej oraz numerem dowodu księgowego (data i podpis umożliwiający identyfikację osoby podpisującej); a. numer z dziennika księgowego (numer należy wpisać w prawym górnym rogu dokumentu) b. numer pozycji z kosztorysu (w prawym dolnym rogu)
Każda z faktur (rachunków) powinna zawierać informację o stosowaniu ustawy „Prawo zamówień publicznych” wraz z przywołaniem stosownego artykułu ustawy
Jeżeli do sprawozdania z realizacji zadania dołączane są kserokopie dokumentów księgowych, winny być to kserokopie dwustronne tak opisanych faktur/rachunków. Kserokopie muszą być obustronnie potwierdzone za zgodność z oryginałem z datą i podpisem osoby uprawnionej, zgodnie z KRS
Zleceniobiorca jest zobowiązany do prowadzenia wyodrębnionej dokumentacji finansowo-księgowej i ewidencji księgowej zadania publicznego, zgodnie z zasadami wynikającymi z ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2009 r. Nr 152, poz. 1223, z późn. zm.), w sposób umożliwiający identyfikację poszczególnych operacji księgowych.
Księgowość i kontrola zadania Zleceniobiorca zobowiązany jest do przechowywania dokumentacji związanej z realizacją zadania publicznego przez 5 lat, licząc od początku roku następującego po roku, w którym realizował zadanie publiczne. Obowiązek poddania się kontroli w tym samym terminie
Wykorzystanie odsetek Zleceniobiorca zobowiązuje się do wykorzystania przekazanej dotacji zgodnie z celem, na jaki ją uzyskał i na warunkach określonych umową. Dotyczy to także ewentualnych przychodów uzyskanych przy realizacji umowy, których nie można było przewidzieć przy kalkulowaniu wielkości dotacji, oraz odsetek bankowych od przekazanych środków, które należy wykorzystać wyłącznie na realizację zadania publicznego.
Rozliczenie wkładu własnego Rozliczenie wkładu finansowego – zestawienie faktur rachunków, Rozliczenie wkładu osobowego (społeczna praca członków/wolontariuszy) – przykład oświadczenia, Wydatkowanie wkładu własnego a zapisy umowy,
Działalność odpłatna i nieodpłatna jako formy działalności statutowej – ważne dla każdej organizacji
Działalność statutowa Działalność pożytku publicznego nie jest, działalnością gospodarczą, w rozumieniu przepisów o swobodzie działalności gospodarczej, i może być prowadzona jako działalność nieodpłatna lub jako działalność odpłatna.
Działalność nieodpłatna Działalnością nieodpłatną pożytku publicznego jest działalność prowadzona przez organizacje pozarządowe i podmioty zrównane, w sferze zadań publicznych, za które nie pobierają one wynagrodzenia.
Działalność odpłatna Działalność prowadzona przez organizacje pozarządowe i podmioty zrównane w sferze zadań publicznych, o której mowa w art. 4, za które pobierają one wynagrodzenie Sprzedaż towarów lub usług wytworzonych lub świadczonych przez osoby bezpośrednio korzystające z działalności pożytku publicznego, w szczególności w zakresie rehabilitacji oraz przystosowania do pracy zawodowej osób niepełnosprawnych oraz reintegracji zawodowej i społecznej osób podlegających wykluczeniu społecznemu, a także sprzedaż przedmiotów darowizny Przychód z działalności odpłatnej pożytku publicznego służy wyłącznie prowadzeniu działalności pożytku publicznego
Działalność odpłatna a gospodarcza Działalność odpłatna pożytku publicznego organizacji pozarządowych oraz podmiotów wymienionych w art. 3 ust. 3 stanowi działalność gospodarczą, w rozumieniu przepisów o swobodzie działalności gospodarczej, jeżeli: wynagrodzenie jest w odniesieniu do działalności danego rodzaju wyższe od tego, jakie wynika z kosztów tej działalności, lub przeciętne miesięczne wynagrodzenie osoby fizycznej z tytułu zatrudnienia przy wykonywaniu statutowej działalności odpłatnej pożytku publicznego, za okres ostatnich 3 miesięcy, przekracza 3- krotność przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw ogłoszonego przez Prezesa Głównego Urzędu Statystycznego za rok poprzedni.
Organ administracji publicznej, który w trakcie kontroli stwierdzi okoliczność, o której mowa w ust. 1, wzywa organizację pozarządową oraz podmioty zrównane do złożenia wniosku o wpis do rejestru przedsiębiorców działalności danego rodzaju w terminie 30 dni od dnia wezwania. Jeżeli w tym terminie, organizacja pozarządowa oraz podmioty zrównane nie wykaże organowi administracji publicznej, że złożyła wniosek o wpis do rejestru przedsiębiorców działalności danego rodzaju, organ administracji publicznej informuje sąd rejestrowy właściwy dla tej organizacji o prowadzeniu przez nią działalności gospodarczej.
Prowadzenie przez organizacje pozarządowe i podmioty zrównane WAŻNE dla organizacji Prowadzenie przez organizacje pozarządowe i podmioty zrównane nieodpłatnej działalności pożytku publicznego, odpłatnej działalności pożytku publicznego lub działalności gospodarczej wymaga rachunkowego wyodrębnienia tych form działalności w stopniu umożliwiającym określenie przychodów, kosztów i wyników każdej z tych działalności, z zastrzeżeniem przepisów o rachunkowości.
Ważne !!! Zakres prowadzonej działalności nieodpłatnej lub odpłatnej pożytku publicznego, organizacje pozarządowe i podmioty zrównane określają w statucie lub w innym akcie wewnętrznym
Ochrona danych osobowych w ngo
Dane osobowe za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Osoba możliwa do zidentyfikowania Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić pośrednio lub bezpośrednio, mogą temu posłużyć: numery identyfikacyjne (np. NIP, PESEL, nr paszportu); jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne (DNA, wzór siatkówki, grupa krwi), umysłowe, ekonomiczne, kulturowe lub społeczne.
Przykładowe dane osobowe imię, nazwisko, adres osoby; NIP, PESEL; linie papilarne, DNA, wzór siatkówki; informacje o sytuacji finansowej osoby (zaległości, zadłużenia, stan konta); adres mailowy będzie daną osobową wówczas, gdy zawiera takie informacje, dzięki którym bez nadmiernych kosztów, działań i czasu możemy ustalić tożsamość osoby (jeśli zawiera np. imię i nazwisko osoby); adres IP komputera danej osoby.
Do danych osobowych zalicza się więc nie tylko imię, nazwisko i adres osoby, ale również przypisane jej ważne numery, dane o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych. Danymi osobowymi nie będą jednak informacje o dużym stopniu ogólności, np. nazwa ulicy, na której dana osoba mieszka. Lecz jeżeli tę informację zestawimy z innymi danymi, np. z jej imieniem i nazwiskiem lub numerem PESEL, to ten zestaw danych pozwoli nam tę osobę zidentyfikować.
W niektórych sytuacjach wystarczy jedna informacja abyśmy mogli kogoś zidentyfikować (np. jeżeli posiadamy numer PESEL osoby) w innych potrzebujemy kilku cech, informacji, które razem pozwolą nam określić tożsamość osoby.
Dane tylko osób fizycznych Dane osobowe dotyczą tylko osoby fizycznej (a nie np. firmy, stowarzyszenia, fundacji) czyli nie możemy powiedzieć, że „posiadamy dane osobowe Spółki X lub Fundacji Y”. Dane osobowe dotyczą tylko osób żyjących, dane osób zmarłych nie są takimi danymi. Pamiętajmy też o tym, że informacji nie uważa się za umożliwiające określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Jakimi danymi dysponuje ngo Organizacje pozarządowe mogą posiadać różne, m.in. mogą to być dane osobowe: członków; pracowników; podopiecznych i beneficjentów (np. uczestników warsztatów terapii zajęciowej, osób korzystających z porad prawnych, osób oczekujących na adopcję dziecka itd.); często mogą to być dane „wrażliwe”
wolontariuszy; darczyńców; osób, które przekazały danej organizacji pożytku publicznego 1%; partnerów i współpracowników.
Dane zwykłe i wrażliwe Dane „wrażliwe” to takie, które podlegają szczególnym zasadom przetwarzania i ochrony. Wszelkie inne dane osobowe nazywamy „zwykłymi”. Przykładowo dane „zwykłe” to np.: imię i nazwisko; adres zamieszkania; wykształcenie; numer PESEL; adres poczty elektronicznej.
Dane „wrażliwe” Dane „wrażliwe” to np.: dane rasowe lub etniczne; poglądy polityczne; przekonania religijne lub filozoficzne; stan zdrowia; przynależność partyjna, związkowa lub wyznaniowa; kod genetyczny; nałogi; życie seksualne; skazania i orzeczenia dotyczące mandatów i kar.
Przetwarzanie danych wrażliwych Dane „wrażliwe” można przetwarzać (tylko w określonych sytuacjach, gdy: osoba, której dotyczą wyrazi zgodę na piśmie na ich przetwarzanie (a jeśli chodzi o ich usunięcie to zgoda nie musi być udzielona);
Przetwarzanie danych Przetwarzanie danych to wszystkie czynności, które „wykonujemy” na danych osobowych: zbieranie ich, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie a także usuwanie. Przykładem przetwarzania może być przechowywanie danych osobowych w formie akt osobowych pracowników fundacji/stowarzyszenia albo uzupełnianie tych danych o nowe, pozyskane informacje. Samo posiadanie danych jest już traktowane jak ich przetwarzanie.
Aby organizacja mogła zgodnie z prawem przetwarzać dane osobowe musi posiadać tzw. podstawę przetwarzania danych. Dzięki tej podstawie organizacja będzie mogła dokonywać na danych tych operacji, które są ważne z jej punktu widzenia.
Podstawy do przetwarzania danych zgoda udzielona przez osobę, której dane chcemy przetwarzać – osoba wprost udzieliła nam zgody; jeżeli przetwarzanie jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu praw – np. osoba dokonuje darowizny na rzecz organizacji pozarządowej, zgodnie z przepisami prawa, darowizna ta powinna być dokonana w formie przelewu, organizacja posiada więc dane osoby, dane te będą organizacji potrzebne do celów sprawozdawczych np. przed urzędem skarbowym;
umowa, do realizacji której konieczne jest przetwarzanie danych (osoba jest stroną tej umowy), np. organizacja podpisuje z osobą umowę zlecenia;
Zgoda na przetwarzanie danych Zgoda na przetwarzanie danych musi stanowić oświadczenie woli, nie może być domniemana, a także musi być uzyskana przez przystąpieniem do przetwarzania danych. Zgoda może być udzielona na „teraz” lub na „teraz i na przyszłość”. Zgoda musi zawierać: cel przetwarzania danych (jeśli celów jest więcej niż jeden to dla każdego z nich odrębna zgoda); zakres ich przetwarzania; podmiot, któremu udzielono zgody.
Zgoda na przetwarzanie danych (formułuje ją np Zgoda na przetwarzanie danych (formułuje ją np. organizacja i przedstawia do akceptacji danej osobie/osobom) może brzmieć np. tak: „Wyrażam zgodę na przetwarzanie przez Fundację XYZ (z siedzibą:..) moich danych osobowych (podać dokładnie jakich) w celu...” Zgoda może być udzielona w różnych formach (pisemnie, ustnie) i może być w każdej chwili odwołana.
Zgodę warto uzupełnić o adresie swojej siedziby i pełną nazwę organizacji; cel zbierania danych, a w szczególności informację o znanych nam przewidywanych odbiorcach lub kategoriach odbiorców danych; informację o prawie dostępu do treści swoich danych oraz możliwości ich poprawiania; informacje o dobrowolności podania danych,.
Zbiory danych Dane osobowe mogą być przechowywane w różnej formie, albo jako tzw. zbiory danych, ale także w formie pojedynczych danych jeżeli są przechowywane w systemach informatycznych (systemem informatycznym jest zespół współpracujących ze sobą urządzeń, programów, narzędzi programowych, szczególnie jeżeli jest dostęp do Internetu, np. sieć komputerowa w naszym biurze).
Zbiorem danych jest każdy posiadający strukturę zestaw danych osobowych, dostępnych według określonych kryteriów. Przykładem zbioru danych może być książka korespondencyjna, zestaw akt osobowych pracowników fundacji, lista członków założycieli stowarzyszenia - zarówno w wersji papierowej, jak i w systemie informatycznym.
Ponadto, jeżeli w systemie informatycznym (z dostępem do Internetu bądź bez tego dostępu) mamy jakieś pojedyncze dane (które nie tworzą zbioru), np. oświadczenie do celów podatkowych jednej osoby, wówczas traktujemy te dane osobowe tej jednej osoby, tak jakby były zbiorem danych, i stosujemy do nich wszelkie zapisy ustawy, czyli zabezpieczamy je, chronimy, zgłaszamy informację do GIODO (jeżeli dotyczy nas ten obowiązek) itp.
Obowiązki związane z danymi osobowymi Obowiązki zależą od tego jakie dane lub zbiory danych posiadamy i w jakim celu je przetwarzamy. Np. jeżeli posiadamy dane członków stowarzyszenia lub pracowników, to naszym najważniejszym obowiązkiem będzie ochrona tych danych. Takich danych nie musimy rejestrować w GIODO, ponieważ inne przepisy prawa umożliwiają nam/lub nas obligują do ich przetwarzania.
Ta sama zasada dotyczy np. darczyńców Ta sama zasada dotyczy np. darczyńców. Ich dane posiadamy w związku z darowiznami, które nam przekazali, z których musimy się rozliczyć np. przez urzędem skarbowym. Tak więc jeżeli te dane darczyńców mamy tylko co celów sprawozdawczych mamy obowiązek je chronić, ale nie musimy ich rejestrować. Gdybyśmy jednak „wykorzystali” te dane do innych celów, np. aby podziękować tym darczyńcom, wówczas pojawi się obowiązek rejestracji informacji o zbiorze w GIODO.
Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Obowiązki administratora Prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz środki ochrony wyznaczenia administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony danych chyba że sam wykonuje te czynności, zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane
Administrator prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: 1) imię i nazwisko osoby upoważnionej, 2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, 3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
Kto może przetwarzać dane Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające imienne upoważnienie nadane przez administratora danych. Osoby te są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.
Obowiązkowe dokumenty polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
Przykłady: Polityki Bezpieczeństwa i Instrukcji, będą dostępne w WWS UMWZP
ABI Administrator bezpieczeństwa informacji nadzoruje przestrzeganie zasad ochrony danych, określonych przez administratora, stosując odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i organizacyjne, które mają zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Jak powinny być zabezpieczone dane Poziom koniecznych zabezpieczeń, które musi podjąć organizacja, będzie różny w zależności od tego jakie dane organizacja posiada (czy są to dane zwykłe czy wrażliwe) i w jakiej formie je przetwarza (czy są one w postaci wykazów papierowych czy może w systemie informatycznym). Fakt rejestracji zbiór danych nie ma znaczenia dla koniecznych do podjęcia środków ochrony.
Trzy poziomy bezpieczeństwa w systemie informatycznym: Poziom podstawowy – stosujemy go gdy w systemie informatycznym są przetwarzane dane zwykłe oraz gdy żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną. Poziom podwyższony – stosujemy go gdy w systemie informatycznym przetwarzane są dane osobowe wrażliwe żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną. Poziom wysoki – stosuje się go gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.
Poziom podstawowy obszar, miejsce, pomieszczenia, budynki, w których są przechowywane dane osobowe powinien być zabezpieczony przed dostępem dla osób trzecich (podczas nieobecności osób upoważnionych do przetwarzania danych); osoby nieuprawnione mogę przebywać w/w obszarze tylko za zgoda administratora danych lub w obecności osoby upoważnionej do przetwarzania danych; w systemie informatycznym, który służy do przetwarzania danych trzeba stosować mechanizmy kontroli dostępu do tych danych;
system informatyczny powinien być zabezpieczony przed działaniem oprogramowania, które ma na celu nieuprawniony dostęp do informacji oraz przed utratą danych spowodowanych awarią zasilania; jeżeli do uwierzytelniania użytkowników stosuje się hasło, jego zmiana powinna być dokonywana nie rzadziej niż co 30 dni (hasło składa się z min. 6 znaków); konieczne jest tworzenie kopii danych, które znajdują się w systemie informatycznym
jeżeli dane znajdują się w komputerze przenośnym, osoba, która go używa musi zachować szczególną ostrożność i stosować środki ochrony kryptograficznej; urządzenia, dyski i inne nośniki informacji, które są przeznaczone do likwidacji, przekazania komuś, naprawy pozbawia się danych lub uniemożliwia ich odczytania.
Pozostałe poziomy Poziom podwyższony: stosuje się wszystkie wcześniej wymienione zasady; jeżeli do uwierzytelniania użytkowników stosuje się hasło, powinno się ono składać z 8 znaków i zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.
Poziom wysoki: stosuje się wszystkie wcześniej wymienione zasady; administrator stosuje środki ochrony kryptograficznej wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej; system informatyczny chroni się przed zagrożeniami z sieci publicznej poprzez wdrożenie fizycznych lub logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem.
Zgłaszanie do GIODO Zasadą jest zgłaszanie zbiorów danych osobowych (lub pojedynczych danych, jeżeli są przechowywane w systemach informatycznych) do GIODO, ale przepisy prawa przewidują od tej zasady pewne wyjątki.
Wyjątki objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego; dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego; przetwarzanych w związku z zatrudnieniem, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się (członków stowarzyszenia, władz fundacji);
dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta; przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;
powszechnie dostępnych; przetwarzanych w zakresie drobnych bieżących spraw życia codziennego. Brak obowiązku rejestracyjnego (podobnie jak jego występowanie) nie zwalnia organizacji z pozostałych obowiązków, np. informacyjnego lub ochrony danych.
Procedura zgłaszania zbioru Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). Nie zgłaszamy samych danych, ale informacje o nich!
Zgłoszenie możemy wysłać pocztą, złożyć osobiście lub wysłać drogą elektroniczną poprzez aplikacje w systemie „platforma e-giodo” na stronie www.giodo.gov.pl (z użyciem bezpiecznego podpisu elektronicznego), ale także za pomocą poczty elektronicznej bez użycia podpisu elektronicznego (będzie to jednak wymagać uzupełnienia zgłoszenia w formie papierowej).
Na żądanie administratora danych może być wydane zaświadczenie o zarejestrowaniu zgłoszonego zbioru danych. Natomiast Generalny Inspektor Ochrony Danych Osobowych (GIODO) zaświadczenie o zarejestrowaniu zbioru niezwłocznie po dokonaniu rejestracji wydaje administratorowi danych „wrażliwych”.
Zgłaszanie zmian do GIODO Jeżeli nastąpiła zmiana zakresu danych osobowych które organizacja przetwarza lub zmieniły się jakieś dane administratora (np. jego nazwa, siedziba) należy to ciągu 30 dni zgłosić aktualizację do GIODO. Aby dokonać aktualizacji używa się tego samego formularza, który był używany do zgłoszenia zbioru.
Rejestr wolontariuszy podlega zgłoszeniu do GIODO Zgodnie z informacjami udzielanymi przez GIODO jeśli organizacja pozarządowa posiada bazy danych osobowych swoich wolontariuszy i przetwarza je to powinna zgłosić ten zbiór do rejestracji w GIODO.
Uprawnienia osoby, której dane dotyczą Każda osoba ma prawo do kontroli swoich danych osobowych. Prawo to może być egzekwowane poprzez zażądanie udzielania informacji przez administratora danych (np. fundację, stowarzyszenie) o przetwarzaniu danych.
Osoba może żądać odpowiedzi m.in. na następujące pytania: czy istnieje zbiór, w którym są jej dane; od kiedy dane są przetwarzane; skąd pochodzą te dane; w jaki sposób dane są udostępniane. Osoby zainteresowane taką informacją mogą złożyć wniosek do administratora danych, który w ciągu 30 dni powinien na niego odpowiedzieć (w formie pisemnej, jeżeli tego sobie zażyczyliśmy).
W określonych sytuacjach administrator może nie udzielić informacji, jeżeli np. dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, a udzielenie informacji pociąga to za sobą nakłady niewspółmierne z zamierzonym celem; nastąpiłoby ujawnienie wiadomości stanowiących tajemnicę państwową;
spowodowałoby to zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego; spowodowałoby to zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa; istotnie naruszyłoby dobra osobiste innych osób.
Podsumowanie- obowiązki Wyznaczenie osób posiadających uprawnienia do przetwarzania danych. Przyjęcie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym. Wyznaczenie ABI (chyba, że administrator sam wykonuje te czynności). Zabezpieczenie zgodnie z poziomem właściwej ochrony danych.
Posiadanie zgody na przetwarzanie danych. Zgłaszanie zbiorów danych do GIODO. Uzupełnianie informacji dot. zbiorów zgłoszonych do GIODO.
Sankcje karne Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli dotyczy to danych wrażliwych – kara do 3 lat.
Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu- obowiązki organizacji
Wszystkie organizacje pozarządowe (fundacje i stowarzyszenia) zobowiązane są do przestrzegania przepisów Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Ustawa ta nakłada na organizacje obowiązek przyjęcia wewnętrznej procedury dot. przeciwdziałania praniu brudnych pieniędzy oraz wyznaczenia osoby odpowiedzialnej za stosowanie tej ustawy.
Stowarzyszenie a ustawa Stowarzyszenia muszą spełniać trzy warunki łącznie żeby podlegały ustawie: zostały utworzone na podstawie ustawy – Prawo o stowarzyszeniach; posiadają osobowość prawną; przyjmują płatności w gotówce o wartości równej lub przekraczającej równowartość 15.000 euro, także w drodze więcej niż jednej operacji.
Stowarzyszenie, którego statut przewiduje, że w ramach prowadzonej gospodarki finansowej stowarzyszenia, mogą być przyjmowane dotacje, darowizny lub zapisy podlega rygorom ustawy . Jednak wpisanie w sposób jednoznaczny i definitywny do statutu stowarzyszenia, które posiada osobowość prawną i zostało utworzone na podstawie Prawa o stowarzyszeniach, że nie przyjmuje ono wpłat gotówkowych w kwocie równej lub przekraczającej 15.000 euro, umożliwi wyłączenie takiego stowarzyszenia z kręgu instytucji obowiązanych do stosowania ustawy.
Fundacje obowiązki wynikające z Ustawy obowiązują wszystkie fundacje!!!!
Obowiązkowa instrukcja Instytucje Obowiązane (czyli fundacje i stowarzyszenia) powinny wprowadzić w formie pisemnej wewnętrzną procedurę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Co powinna zawierać procedura sposobu wykonania środków bezpieczeństwa finansowego; rejestracji transakcji; sposobu analizy i oceny ryzyka; przekazywania informacji o transakcjach Generalnemu Inspektorowi; procedury wstrzymania transakcji; sposobu przyjmowania oświadczeń dotyczących tego, czy klient jest osobą zajmująca eksponowane stanowisko polityczne; oraz sposobu przechowywania informacji.
Obowiązek szkoleniowy Instytucje Obowiązane powinny zapewnić udział pracowników, wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w instytucji obowiązanej, w programach szkoleniowych dotyczących tych obowiązków. Instytucje Obowiązane wyznaczają osoby odpowiedzialne za wykonywanie obowiązków określonych w Ustawie. Kurs e-lerningowy www.giif.wortalszkoleniowy.pl
Podsumowanie Konieczność przyjęcia w formie uchwały lub zarządzenia wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, Wyznaczenia osoby odpowiedzialnej za wykonywanie obowiązków określonych w ustawie oraz jej przeszkolenie,
Prowadzeniu rejestru transakcji o wartości powyżej 15 Prowadzeniu rejestru transakcji o wartości powyżej 15.000 euro, bez względu na to, czy przeprowadzona została w formie pojedynczej operacji, czy kilku mniejszy operacji, których okoliczności wskazują, że są one ze sobą powiązane (np. 3 darowizny od jednego darczyńcy na łączną kwotę przekraczającą równowartość 15.000 euro), Zawiadamiania Generalnego Inspektora Informacji Finansowej o zamiarze przeprowadzenia transakcji, co do której zachodzi uzasadnione podejrzenie, że może ona mieć związek z popełnieniem przestępstwa prania pieniędzy lub finansowania terroryzmu.
Sprawozdawczość organizacji
Sprawozdanie merytoryczne Sprawozdanie merytoryczne to informacje o działalności statutowej stowarzyszenia lub fundacji. Ma ono na celu m.in. pokazać, jakie działania podjęła organizacja w określonym czasie, służyć też może ich ocenie, ewaluacji.
Coroczny obowiązek sprawozdawczy z działalności merytorycznej mają tylko te kluby sportowe, które prowadzą swoją działalność w formie fundacji. Fundacje – po sporządzeniu sprawozdania wysyłają je do właściwego ministra, wskazanego w statucie fundacji. Fundacje sporządzają sprawozdanie według przepisów Rozporządzenia Ministra Sprawiedliwości z dnia 8 maja 2001 w sprawie sprawozdania fundacji (Dz. U. 50, poz. 529).
Stowarzyszenia (w tym także UKSy, czy kluby działające w formie stowarzyszeń zarejestrowanych w KRS czy w ewidencji u starosty) nie mają takiego obowiązku, wyraźnie wynikającego z przepisów, choć dobrą praktyką jest sporządzanie takiego sprawozdania. Często jest ono wymagane np. przez sponsorów czy samorządy.
Sprawozdanie finansowe Każda organizacja, której rok podatkowy pokrywa się z rokiem kalendarzowym, bez względu na jej status (np. fundacja, stowarzyszenie, OPP), ma obowiązek wysłania do urzędu skarbowego do 31 marca następujących deklaracji: CIT-8 wraz z CIT-8/0 (informacja o podatku dochodowym od osób prawnych); CIT-D (zestawienie darowizn otrzymanych /przekazanych przez organizację).
Obowiązek sporządzania CIT-D pojawia się, gdy: wartość jednorazowej darowizny przekracza 15 000 zł; wartość wszystkich darowizn otrzymanych w danym roku od jednego darczyńcy przekracza 35 000 zł. Z obowiązku składania tej deklaracji zwolnione są organizacje, których dochód za dany rok podatkowy nie przekracza 20 000 zł.
CIT-8 Deklaracja CIT-8 jest obowiązkowa dla wszystkich organizacji, również tych, które nie mają osobowości prawnej. Organizacje nie są bezwarunkowo zwolnione z podatku dochodowego od osób prawnych, więc nawet jeśli ich dochody podlegają zwolnieniu, to muszą to wykazać w deklaracji CIT-8 sporządzanej po zakończeniu roku podatkowego.
Sprawozdanie finansowe Powinno być sporządzone do 31 marca następnego roku, Składa się z bilansu, rachunku wyników oraz informacji dodatkowej
Wysłanie sprawozdania do KRS Organizacje prowadzące działalność gospodarczą wysyłają sprawozdanie finansowe do KRS w ciągu 15 dni od daty jego zatwierdzenia. Najpóźniej do 15 lipca. Inne podmioty nie mają takiego obowiązku!!!!!
Zatwierdzenie sprawozdania i złożenie do Urzędu Skarbowego Termin złożenia sprawozdania finansowego do Urzędu Skarbowego jest wyznaczony w ciągu 10 dni od daty jego zatwierdzenia. Ostateczny termin na podjęcie uchwały zatwierdzającej sprawozdanie finansowe mija 30 czerwca (do końca szóstego miesiąca od daty zamknięcia roku finansowego). Stąd najpóźniej do 10 lipca (10 dni od 30 czerwca) należy złożyć sprawozdanie do KRS.
Załączniki Do sprawozdania finansowego i uchwały o jego zatwierdzeniu dołącza się uchwałę o podziale nadwyżki przychodów nad kosztami i ew. opinią biegłego rewidenta.