RODO i 1%. Przypominamy wyjaśnienia Prezesa Urzędu Ochrony Danych Osobowych
Już za chwilę, bo we wrześniu, do organizacji pożytku spłyną dane o celach szczegółowych oraz dane podatników przekazujących 1%. Co może z nimi zrobić OPP? Jak do informacji powiązanych z jednym procentem mają się przepisy o ochronie danych osobowych?
Podatnicy przekazali 1% w rozliczeniach za 2021 rok. Niektórzy w swoim rozliczeniu wyrazili zgodę na przekazanie OPP swojego imienia, nazwiska i adresu wraz z informacją o darowanej kwocie. Jeśli taka jest wola podatnika, dodatkowo do organizacji mogą trafić też inne informacje, np. ułatwiające kontakt (telefon, e-mail). Informacje te spływają do organizacji we wrześniu. Te informacje to, jak łatwo się zorientować, dane osobowe. Należy więc z nimi właściwie postępować - przestrzegać RODO.
Organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy 1 proc. podatku, ale nie do udostępniania tych danych.
OPP staje się administratorem danych i musi przestrzegać RODO!
Organizacja pożytku publicznego może otrzymane dane podatnika przetwarzać np. po to, by mu podziękować. Z chwilą, gdy OPP otrzymają od organów podatkowych dane osobowe darczyńców, staną się ich administratorami. Będą zatem odpowiedzialne m.in. za właściwe ich wykorzystywanie, udostępnianie czy zabezpieczanie zgodnie z przepisami RODO.
OPP nie ma pełnej swobody wykorzystania danych podatników. Może się z nimi kontaktować, ale nie może przekazywać danych podatników dalej – np. do beneficjentów prowadzonych przez OPP subkont, którzy chcieliby się dowiedzieć, czy na ich konto rzeczywiście wpłynął 1% od konkretnego "Kowalskiego".
Takie wnioski płyną z wyjaśnień Prezesa UODO.
Kluczowy fragment z wyjaśnień Prezesa UODO
Należy podkreślić, że OPP może przetwarzać dane darczyńcy np. po to, aby podziękować darczyńcy. Podstawą do podjęcia takiego działania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora. Zatem organizacja pożytku publicznego staje się administratorem danych, czyli decyduje o celach przetwarzania danych. Na OPP, jako na administratorze ciążą liczne obowiązki wynikające z przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO). Podstawowym jest obowiązek informacyjny, który OPP powinny spełnić przy pierwszym możliwym kontakcie, powinny zadbać o poinformowanie darczyńcy o przysługujących mu prawach.
W tym miejscu warto także podkreślić, że dane podatnika mogą być jedynie przetwarzane przez wskazaną w zeznaniu podatkowym organizację. Informacja ta ma szczególne znaczenie w przypadku, gdy środki z 1% podatku trafiają na konto konkretnych osób, podopiecznych fundacji czy stowarzyszeń. Prezes UODO informuje, że organizacja pożytku publicznego nie ma jednak żadnych podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.
Zobacz całe wyjaśnienie na stronie UODO: 1% dla OPP (aktualności na stronie UODO, informacja z 17.02.2020 r.)
Podstawowy obowiązek - obowiązek informacyjny
Organizacja pożytku publicznego otrzymuje dane podatników z urzędu skarbowego. Wie już co może z nimi zrobić (a czego nie może). Zna też podstawę do przetwarzania tych danych. Prezes UODO przypomina, że OPP ma w związku z wejściem w posiadanie danych wiele obowiązków. Jako podstawowy wskazuje obowiązek informacyjny.
PORADNIK.NGO.PL. Więcej o ochronie danych osobowych w organizacji
Źródło: inf. własna poradnik.ngo.pl
Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy.
Skorzystaj ze Stołecznego Centrum Wspierania Organizacji Pozarządowych
(22) 828 91 23
