RODO w Twojej organizacji. Jak legalnie przetwarzać dane darczyńców
Każda organizacja pozarządowa, która otrzymuje darowizny, przetwarza dane swoich darczyńców (np. imię i nazwisko, numer rachunku bankowego, e-mail). Jak robić to zgodnie z prawem?
W wielu przypadkach nie musisz opierać przetwarzania danych darczyńców na zgodzie. Stowarzyszenia i fundacje mogą legalnie przetwarzać dane darczyńców, opierając się na podstawie: umowy, obowiązku prawnego lub prawnie uzasadnionego interesu.
Krok 1: Wybierz prawidłową podstawę prawną przetwarzania danych darczyńców
Przetwarzając dane darczyńców, realizujesz różne cele – dlatego podstaw przetwarzania danych osobowych może być kilka. Nie opieraj się automatycznie na zgodzie – w wielu przypadkach istnieją bardziej adekwatne podstawy. W zależności od celu przetwarzania rozważ inne podstawy. Może to być:
- Umowa (art. 6 ust. 1 lit. b RODO)
Jeśli przetwarzasz dane darczyńcy w celu zawarcia i realizacji umowy darowizny (przekazania pieniędzy) oraz zapewnienia technicznej obsługi wpłaty.
Pamiętaj, że samo wykonanie przelewu to realizacja umowy darowizny. Nie potrzebujesz podpisywać osobnego dokumentu. Dobrą praktyką jest przygotowanie regulaminu darowizn.
- Obowiązek prawny organizacji (art. 6 ust. 1 lit. c RODO)
Jeśli przetwarzasz dane w celu spełnienia obowiązków wynikających z przepisów np. podatkowych, rachunkowych (np. NGO musi przechowywać dokumentację o darowiznach).
- Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Z tej podstawy możesz skorzystać, gdy przetwarzasz dane darczyńców w celu przesyłania im – mailowo, listownie – podziękowań za darowiznę lub informacji o bieżącej działalności statutowej organizacji (np. osiągnięciach, realizowanych projektach, możliwościach wsparcia). Taka komunikacja powinna być proporcjonalna i nie może być uciążliwa dla odbiorcy.
Przetwarzanie danych w ramach prawnie uzasadnionego interesu – dobre praktyki:
- Ustal z góry maksymalny okres braku kontaktu ze strony darczyńcy (np. 12 miesięcy), po którym zaprzestajesz wysyłania korespondencji.
- Zawsze respektuj żądanie darczyńcy dotyczące zaprzestania przetwarzania danych w celach komunikacyjnych (np. rezygnacji z otrzymywania wiadomości).
- Zapewnij prosty sposób wycofania się z takiej komunikacji (np. link w stopce e-maila lub informacja o możliwości rezygnacji w korespondencji papierowej).
Organizacja nie może udostępniać danych osobowych darczyńców beneficjentom (np. innym uczestnikom projektu), nawet w celu umożliwienia złożenia podziękowań, bez uprzedniego wyraźnego wyrażenia zgody przez darczyńcę. Takie udostępnienie danych wymaga podstawy prawnej, którą w tym przypadku może być jedynie dobrowolna zgoda darczyńcy.
Uwaga! Jeśli planujesz wysyłać informacje o działalności lub prośby o dalsze wsparcie, upewnij się, że nie naruszasz przepisów ustawy Prawo komunikacji elektronicznej. Jeśli przesyłane informacje mają charakter informacji handlowej, w tym marketingu bezpośredniego, ich przesyłanie drogą elektroniczną (e-mail, SMS) lub telefoniczną wymaga uzyskania od odbiorcy osobnych zgód (art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej).
Pamiętaj o przestrzeganiu zasady minimalizacji i ograniczonego przechowywania danych. Przetwarzaj tylko dane niezbędne do celu i nie dłużej, niż to konieczne (ustal okres ich przetwarzania).
Krok 2. Spełnij obowiązek informacyjny (tzw. klauzula informacyjna)
- Zapewnij dostęp do klauzuli informacyjnej w momencie pozyskiwania danych osobowych darczyńcy (np. na stronie internetowej, na której znajduje się prośba o przekazanie darowizny).
- Klauzula informacyjna powinna zawierać wszystkie wymagane przez RODO elementy, w tym cele i podstawy przetwarzania danych osobowych. Jeśli planujesz przesyłać podziękowania za darowiznę lub informacje o działalności statutowej, musisz to wprost wskazać w klauzuli.
- Pamiętaj, aby klauzula była zrozumiała, napisana prostym językiem i szczegółowa – darczyńca powinien mieć jasność, kto, w jakim celu i na jakiej podstawie przetwarza jego dane.
Przykład:
Na stronie internetowej, gdzie zbierasz darowizny umieść (jak np. tutaj przy przekazywaniu darowizn dla Stowarzyszenia Klon/Jawor):
☑ checkbox z akceptacją regulaminu przekazywania darowizn, kampanii (jeśli taki stosujesz)
☑ checkbox potwierdzający zapoznanie się z klauzulą informacyjną z linkiem do jej treści
Zapewnij:
- Transparentność wobec darczyńcy, czyli jasno i w pełni informuj o tym, co dzieje się z jego/jej danymi osobowymi.
- Odpowiednie środki techniczne i organizacyjne chroniące zgromadzone dane przed nieuprawnionym dostępem, utratą, zniszczeniem.
- Możliwość realizacji praw darczyńców, których dane osobowe przetwarzasz, czyli prawa: dostępu do danych; do sprostowania; do przenoszenia danych; do ograniczonego przetwarzania; do usunięcia danych; do sprzeciwu; do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pamiętaj, że zakres praw, z których może skorzystać darczyńca zależy od celu i podstawy przetwarzania jego/jej danych osobowych.
Poznaj Wpłacam
Marzy Ci się profesjonalna kampania fundraisingowa? Z łatwością zrobisz ją samodzielnie we wplacam.ngo.pl. Wpłacam to darmowa aplikacja dla stowarzyszeń i fundacji do zbierania darowizn oraz budowania dobrych relacji z darczyńcami. Zbieranie darowizn z Wpłacam jest skuteczne i proste! Aplikacja pomaga też w zbieraniu składek członkowskich przez płatności online.
Sprawdź możliwości wplacam.ngo.pl.
Źródło: inf. własna poradnik.ngo.pl
Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy.