Przejdź do treści głównej

Zapytaj prawnika… O dane osobowe powszechnie dostępne

pixabay.com, CC0 Public Domain
Organizacja pozarządowa chce pozyskać nowych darczyńców, znaleźć wolontariuszy, zareklamować swoje usługi. Informacja i apele umieszczane w internecie skierowane "do wszystkich" nie przyniosły efektu, więc organizacja postanowiła napisać do konkretnych osób, znajdując ich dane w serwisach społecznościowych. Proste. Ale czy dozwolone? Przeczytaj wyjaśnienia kancelarii Gide w ramach cyklu ngo.pl i Centrum Pro Bono!

PYTANIE ORGANIZACJI POZARZĄDOWEJ

Czy organizacja pozarządowa, która posiada e-maile różnych osób dostępne np. na portalach społecznościowych lub na innych stronach www, musi uzyskiwać zgody tych osób na przetwarzanie ich danych osobowych?

ODPOWIEDŹ KANCELARII GIDE

Krzysztof Ciepliński, Paweł MeusDane powszechnie dostępne

Przepisy ustawy o ochronie danych osobowych nie zakazują zdobywania danych osobowych z publicznie dostępnych źródeł. Co więcej, ustawie o ochronie danych osobowych znane jest pojęcie tzw. danych powszechnie dostępnych.

Według Generalnego Inspektora Ochrony Danych Osobowych, są to dane, z którymi bez szczególnego nakładu sił i środków może się zapoznać nieograniczony krąg podmiotów.

Danymi takimi będą w szczególności dane osobowe zgromadzone w państwowych zbiorach i rejestrach np. w Krajowym Rejestrze Sądowym, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Monitorze Sądowym i Gospodarczym, elektronicznych księgach wieczystych.

Dane osobowe z portali społecznościowych

Sporne jest, czy charakter danych powszechnie dostępnych mają również dane zgromadzone na portalach społecznościowych (Facebook, Twitter, Instagram). Z jednej strony podkreśla się bowiem, iż celem pozyskania tych danych konieczne jest np. założenie konta na tym portalu (a konieczność dokonania tej dodatkowej czynności miałaby wyłączać ich powszechną dostępność). Z drugiej strony, założenie konta na portalu społecznościowym z całą pewnością nie wymaga szczególnego nakładu sił i środków.

W naszej ocenie, dane pozyskiwane z portali społecznościowych będą miały „powszechnie dostępny” charakter.


Nie oznacza to jednak, iż dane takie można wykorzystywać w sposób zupełnie dowolny. Dane osobowe bowiem, abstrahując od tego, czy są czy też nie są powszechnie dostępne podlegają ochronie ustawowej.

Są dane osobowe, są obowiązki

Zbierając dane osób, nawet jeśli są to dane powszechnie dostępne pochodzące z wymienionych wyżej źródeł, organizacja pozarządowa staje się administratorem danych osobowych. Z samym faktem posiadania statusu administratora łączą się obowiązki. Takim obowiązkiem będzie np. konieczność prowadzenia określonej dokumentacji – polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych czy obowiązek stosowania odpowiednich środków technicznych oraz organizacyjnych celem zapewnienia bezpieczeństwa przetwarzanych danych. Organizacja nie musi natomiast rejestrować w GIODO zbioru danych osobowych powszechnie dostępnych.

Ponadto osoby, których dane posiada organizacja pozarządowa, powinny być poinformowane (niezwłocznie po ich zebraniu i utrwaleniu), że ich dane będą przez organizację przetwarzane w określonych celach, oraz że przysługuje im prawo dostępu do tych danych, ich poprawiania, żądania zaprzestania przetwarzania danych i wniesienia sprzeciwu wobec ich przetwarzania.

Do wykorzystywania danych potrzebna podstawa prawna

Co więcej, aby wykorzystać posiadane dane osobowe, organizacja pozarządowa musi legitymować się stosowną podstawą prawną. Taką podstawą może być m.in.:

  • zgoda osoby, której dane dotyczą (art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych) lub
  • prawnie usprawiedliwiony cel realizowany przez administratora danych, gdy przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5 ustawy).

Druga z tych przesłanek jest samodzielną podstawą do wykorzystywania danych powszechnie dostępnych w celach marketingowych (bez konieczności uzyskiwania zgody). Należy jednak pamiętać o tym, iż na tę przesłankę organizacje pozarządowe mogą się powoływać wyłącznie, gdy dane wykorzystywane są do promocji ich własnych produktów (lub usług) metodami marketingu bezpośredniego. Jeśli promują usługi i produkty osób trzecich, dane osobowe mogą być wykorzystywane dopiero wtedy, gdy organizacja uzyska stosowną zgodę osób, których te dane dotyczą.

Organizacja pozarządowa promująca własne produkty lub usługi może – powołując się na prawnie usprawiedliwiony cel – przesłać ofertę wyłącznie pocztą tradycyjną. Jeżeli korzysta z drogi elektronicznej (poczty elektronicznej) to, aby możliwe było przesłanie takiej osobie informacji handlowej, konieczne będzie spełnienie dodatkowych wymogów z ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – a więc pozyskanie zgody takiej osoby na przesłanie jej informacji handlowej.


Centrum Pro Bono

Program Centrum Pro Bono jest realizowany przez Fundację Uniwersyteckich Poradni Prawnych od 2007 roku. Inicjatywa Centrum Pro Bono zaspokaja rosnącą potrzebę pomocy prawnej pro bono na rzecz organizacji III sektora. Głównym obszarem działalności Centrum Pro Bono jest pośredniczenie pomiędzy organizacjami pozarządowymi poszukującymi wsparcia prawnego, a prawnikami, chętnymi do świadczenia pomocy prawnej pro bono. Dodatkowo, ścisła współpraca z kancelariami prawnymi i najlepszymi ekspertami w swoich dziedzinach pozwala nam podejmować wyzwania w postaci różnych projektów edukacyjnych i szkoleniowych skierowanych do organizacji non-profit. Obecnie z Centrum Pro Bono współpracuje 30 kancelarii z całej Polski.

Więcej informacji: http://www.centrumprobono.pl/

Kancelaria Gide

Kancelaria Gide, założona w Paryżu w 1920 roku, jest jedną z największych międzynarodowych kancelarii prawnych. Posiada 14 biur w 12 krajach i zatrudnia ponad 600 prawników. Kancelaria oferuje najwyższej jakości pomoc prawną w zakresie prawa gospodarczego krajowego i międzynarodowego.

Gide jako jedna z pierwszych międzynarodowych kancelarii otworzyła biuro w Polsce w 1991 r. Obecnie w warszawskim biurze kancelarii Gide pracuje około 40 adwokatów, radców prawnych i doradców podatkowych. Klientami warszawskiego biura kancelarii są między innymi instytucje finansowe, banki, firmy ubezpieczeniowe, inwestorzy zagraniczni, spółki i inne przedsiębiorstwa krajowe w tym spółki Skarbu Państwa oraz instytucje z sektora publicznego.

Prawnicy kancelarii mają rozległe doświadczenie w doradztwie w zakresie obowiązków administratorów danych osobowych oraz innych podmiotów przetwarzających dane osobowe i regularnie doradzają swoim klientom (mającym siedziby zarówno w państwach Europejskiego Obszaru Gospodarczego jak i w państwach trzecich) w sprawach z zakresu bezpieczeństwa danych osobowych, ich przetwarzania oraz udostępniania innym podmiotom.

Kancelaria Gide od lat angażuje się w działania pro bono.


Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.
Informacja własna portalu ngo.pl

Źródło: inf. własna (poradnik.ngo.pl)
Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 3 0

Skomentuj

KOMENTARZE

Nie ma żadnych komentarzy

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • obowiązki
  • organizacje pozarządowe
  • prawo
  • władze organizacji