Niemal każda organizacja pozarządowa prowadzi własną stronę internetową. Stanowi ona niejako wizytówkę i jest na niej wiele informacji dot. bieżącej działalności stowarzyszenia czy fundacji, ale także dane kontaktowe, często również formularze do wypełnienia – np. zapis do newslettera.
Nie można w związku z tym zapomnieć, że skoro strona internetowa zawiera dane osobowe, należy je w odpowiedni – czyli zgodny z prawem – sposób przetwarzać.
Jak powinny wyglądać klauzule informacyjne na stronach internetowych organizacji?
Poniżej znajdziemy przykład dwóch typowych sytuacji, z jakimi organizacje będą miały do czynienia na swoich stronach internetowych, wraz z ich opisem i przykładowymi klauzulami.
Jeżeli organizacja prowadzi jednocześnie działalność gospodarczą powinien spełniać również wymogi co do treści klauzul wynikające z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 prawa telekomunikacyjnego, ponieważ informacje, jakie organizacja może wysyłać pod pozyskany adres e-mail lub telefon mogą być uznane za informacje handlowe – czego nie można powiedzieć o sytuacji, w której adresy te wykorzystywane są do wysyłania informacji nie handlowych, związanych tylko z działalnością społeczną, statutową. Jeżeli więc organizacja prowadzi działalność gospodarczą i w ramach tej działalności sprzedaje książki i dewocjonalia lub inne materiały i chce wysyłać do osób swoje oferty z tą działalnością związane, to uzasadnione jest, aby pozyskiwać od osób zgody na przesyłanie tych informacji handlowych drogą elektroniczną.
Organizacja powinna zatem na swojej stronie internetowej umieścić klauzulę, której podstawą prawną jest art. 13 RODO, tj. informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą.
Jeśli organizacja prowadzi jedynie działalność statutową, bez działalności gospodarczej, to podczas komunikacji z osobami, których dane organizacja pozyskała za pomocą swoje strony internetowej wystarczy podanie klauzuli informacyjnej, której podstawa prawna znajduje się w art. 13 RODO.
Niezależnie od klauzul informacyjnych, jakie powinny się znaleźć w określonych sytuacjach na stronie internetowej, organizacja powinna również podjąć działania w celu spełnienia warunków przetwarzania danych osobowych wynikających z RODO. Tymi warunkami, będą co najmniej:
- Zgodność z prawem, przejrzystość, rzetelność – sposób przetwarzania danych powinien być oparty na podstawach prawa, być jasny i czytelny dla osoby, której dane dotyczą.
- Wskazanie celu przetwarzania – przetwarzanie danych odbywa się tylko w konkretnych i uzasadnionych celach, organizacja powinna określić w jakim celu dane są przetwarzane – czy faktycznie muszą być zbierane).
- Adekwatność, niezbędność i minimalizacja – zbierane i przetwarzane mogą być tylko te dane, które są niezbędne do ustalonych celów przetwarzania danych.
- Prawidłowość – dane są prawidłowe, powinno zapewnić się możliwość ich sprostowania, zmiany.
- Czas przetwarzania – organizacja powinna ustalić przez jaki czas dane będą przetwarzane.
- Poufność i integralność – oznacza odpowiednie zabezpieczenie danych osobowych. Należy dbać o ochronę przed niedozwolonym czy niezgodnym z prawem przetwarzaniem; utratą danych, zniszczeniem lub uszkodzeniem.
- Rozliczalność – organizacja powinna wykazać, że dane są przetwarzane zgodnie z zasadami wymienionymi powyżej.
Aby móc wykazać, że dane są przetwarzane zgodnie z prawem organizacja może na swojej stronie internetowej umieścić dokument przez siebie stworzony, który będzie podstawą informacji w zakresie przetwarzania danych osobowych wszystkich osób mających kontakt z organizacją. Zwykle organizacja tworzy i umieszcza na swojej stronie internetowej tzw. Politykę Prywatności.
Poniżej przykład prawidłowego umieszczenia na stronie polityki prywatności:
Bądź na bieżąco z RODO!
Pobierz nasz darmowy ePoradnik RODO dla NGO.
Poradnik zawiera między innymi:
- Wzór zgody na przetwarzanie danych osobowych
- Wzór upoważnienia do przetwarzania danych osobowych
- Wzór klauzuli informacyjnej
- Rejestr czynności przetwarzania danych osobowych
Zobacz inne nasze wskazówki, które pomogą Ci sprawdzić, czy Twoja organizacja przestrzega RODO:
• Bezpieczne przechowywanie danych
• Zbieranie danych podczas wydarzeń
Dagmara Knaga – reprezentuje Stowarzyszenie Kultury Chrześcijańskiej im. ks. Piotra Skargi
Najnowsze komentarze