GDPR a neziskové organizácie - GDPR Slovensko

Už toľko mesiacov spomínané nové legislatívne nariadenie s názvom General Data Protection Regulation neušlo pozornosti, azda žiadneho podnikateľa. Nová smernica schválená Európskou komisiou má za úlohu zvýšiť zabezpečenie osobných údajov všetkých spotrebiteľov, respektíve občanov Európskej únie. Ak však hovoríme o verejných subjektoch, hovoríme obecne o účinnosti GDPR, to sa týka každého podnikateľského subjektu alebo sprostredkovateľa, ktorý zbiera alebo pracuje s osobnými údajmi fyzických osôb. Čo však neziskové organizácie? Zmení sa niečo pre neziskovky od 25. mája, kedy nové nariadenie vstúpi do platnosti?

GDPR a neziskové organizácie

Oficiálne, novému nariadeniu GDPR sa nevyhnú ani neziskové organizácie. Nejde však o cielený záujem. Okrem neziskoviek sa nariadenie dotkne ja verejných subjektov, ako napríklad odborových organizácií, politických strán, nadácií, cirkevných alebo darcovských spolkov.

Podľa právnikov je tento krok Európskej únie absolútne adekvátny. Neziskové organizácie alebo dobročinné spolky a združenia osobné údaje často zbierali a pracovali s nimi, no ochrana samotných dáta bola takmer nulová. Ak má byť v rámci Európskej únie bezpečie spracovania a práce s osobnými údajmi garantované, neziskové organizácie toho musia byť nepochybne súčasťou.

Výnimky pre neziskovky?

V Česku sa tento aspekt aktívne rieši. Niektoré poslanecké kluby sa snažia presadiť, aby pre neziskové organizácie boli vynechané sankčné postihy. Avšak, v prípade, že k takému kroku dôjde, pôjde o úplne neférový prístup voči podnikateľským subjektom. U našich západných susedov sa prezident hospodárskej komory vyjadri v zmysle, že obdivuje, aké kreatívne návrhy dokážu poslanci navrhnúť ak sa jedná o neziskové organizácie alebo verejné subjekty, a teda aj o politické strany.

V globále teda možno povedať, že výnimky majú minimálnu šancu na úspech z dvoch jednoduchých dôvodov. Tým prvým je, že neziskové organizácie, dobročinné spolky či politické strany nakladajú s citlivými osobnými údajmi klientov netransparentne a nezodpovedne. Práve neziskové organizácie alebo cirkevné spolky často disponujú najcitlivejšími údajmi o psychickom či duševnom zdraví. Rovnako tak uchovávajú čísla účtov darcov alebo rodné čísla členov. Druhým dôvodom je, že ak má byť mechanizmus GDPR účinný musí platiť pre všetkých rovnako, vrátane stanovených sankcií.

Obavy z nákladov

Neziskové organizácie sa obávajú predovšetkým zvýšených nákladov. Napríklad musia zabezpečiť osobu, ktorá bude za spracovanie a ochranu osobných údajov zodpovedná. Takisto musia údaje kategorizovať a v prvom rade zabezpečiť ich bezpečie a diskrétnu manipuláciu.

Právnici zaoberajúci sa smernicou GDPR sú však v tomto nekompromisný. Hlavným dôvodom, prečo musia tieto procesy zaviesť práve nadácie, politické strany a neziskovky je úplne jednoduchý. Práve tieto druhy organizácií od nadácií až po cirkevné spolky disponujú často väčším množstvom osobných údajov, ako akýkoľvek podnikateľský subjekt. Osobné údaje darcov či členov musia byť v bezpečí a to bez výnimky toho o aký druh spoločnosti či organizácie ide.

Získavanie osobných údajov

Oslovovanie darcov, naberanie nových členov či hľadanie dlhodobých sponzorov. To je činnosťou mnohých neziskových organizácií. Odo dňa platnosti GDPR si však aj tieto procesy budú vyžadovať určitý protokol. Bez súhlasu to jednoducho nepôjde. Doteraz bolo možné čerpať osobné údaje (telefóne čísla, adresy, mailové adresy) z voľne odstupných databáz a klientov kontaktovať. Tomu bude od 25. mája koniec. Od oslovených ľudí budete musieť subjekt získať najskôr súhlas a to aj v prípade, že osoby bude kontaktovať pošta. Najskôr musí dotknutú osobu subjekt informovať, čo je účelom spracovania osobných údajov.