Zapytaj prawnika… O dane osobowe powszechnie dostępne
Organizacja pozarządowa chce pozyskać nowych darczyńców, znaleźć wolontariuszy, zareklamować swoje usługi. Informacja i apele umieszczane w internecie skierowane "do wszystkich" nie przyniosły efektu, więc organizacja postanowiła napisać do konkretnych osób, znajdując ich dane w serwisach społecznościowych. Proste. Ale czy dozwolone? Przeczytaj wyjaśnienia kancelarii Gide w ramach cyklu ngo.pl i Centrum Pro Bono!
PYTANIE ORGANIZACJI POZARZĄDOWEJ
Danymi takimi będą w szczególności dane osobowe zgromadzone w państwowych zbiorach i rejestrach np. w Krajowym Rejestrze Sądowym, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Monitorze Sądowym i Gospodarczym, elektronicznych księgach wieczystych.
Dane osobowe z portali społecznościowych
Sporne jest, czy charakter danych powszechnie dostępnych mają również dane zgromadzone na portalach społecznościowych (Facebook, Twitter, Instagram). Z jednej strony podkreśla się bowiem, iż celem pozyskania tych danych konieczne jest np. założenie konta na tym portalu (a konieczność dokonania tej dodatkowej czynności miałaby wyłączać ich powszechną dostępność). Z drugiej strony, założenie konta na portalu społecznościowym z całą pewnością nie wymaga szczególnego nakładu sił i środków.
W naszej ocenie, dane pozyskiwane z portali społecznościowych będą miały „powszechnie dostępny” charakter.
Nie oznacza to jednak, iż dane takie można wykorzystywać w sposób zupełnie dowolny. Dane osobowe bowiem, abstrahując od tego, czy są czy też nie są powszechnie dostępne – podlegają ochronie ustawowej.
Są dane osobowe, są obowiązki
Zbierając dane osób, nawet jeśli są to dane powszechnie dostępne pochodzące z wymienionych wyżej źródeł, organizacja pozarządowa staje się administratorem danych osobowych. Z samym faktem posiadania statusu administratora łączą się obowiązki. Takim obowiązkiem będzie np. konieczność prowadzenia określonej dokumentacji – polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych czy obowiązek stosowania odpowiednich środków technicznych oraz organizacyjnych celem zapewnienia bezpieczeństwa przetwarzanych danych. Organizacja nie musi natomiast rejestrować w GIODO zbioru danych osobowych powszechnie dostępnych.
Do wykorzystywania danych potrzebna podstawa prawna
Co więcej, aby wykorzystać posiadane dane osobowe, organizacja pozarządowa musi legitymować się stosowną podstawą prawną. Taką podstawą może być m.in.:
- zgoda osoby, której dane dotyczą (art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych) lub
- prawnie usprawiedliwiony cel realizowany przez administratora danych, gdy przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5 ustawy).
Gide jako jedna z pierwszych międzynarodowych kancelarii otworzyła biuro w Polsce w 1991 r. Obecnie w warszawskim biurze kancelarii Gide pracuje około 40 adwokatów, radców prawnych i doradców podatkowych. Klientami warszawskiego biura kancelarii są między innymi instytucje finansowe, banki, firmy ubezpieczeniowe, inwestorzy zagraniczni, spółki i inne przedsiębiorstwa krajowe w tym spółki Skarbu Państwa oraz instytucje z sektora publicznego.
Prawnicy kancelarii mają rozległe doświadczenie w doradztwie w zakresie obowiązków administratorów danych osobowych oraz innych podmiotów przetwarzających dane osobowe i regularnie doradzają swoim klientom (mającym siedziby zarówno w państwach Europejskiego Obszaru Gospodarczego jak i w państwach trzecich) w sprawach z zakresu bezpieczeństwa danych osobowych, ich przetwarzania oraz udostępniania innym podmiotom.
Kancelaria Gide od lat angażuje się w działania pro bono.
Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Źródło: inf. własna (poradnik.ngo.pl)
