BezpečnosťOchrana osobných údajov/GDPRPodnikanie xa Publikované 9. októbra 2019 zobraziť celý profil

Nariadenie o ochrane osobných údajov vstúpilo do platnosti 25.mája 2018. V dnešnej dobe, pod vplyvom globalizácie, vznikla nevyhnutná potreba chrániť viac osobné údaje fyzických osôb. S rozvojom technológií sa vytvorilo nariadenie, ktoré viac stráži súkromie fyzických osôb ako tomu bolo do obdobia pred nariadením. Nariadenie chráni základné práva a slobody fyzických osôb so zameraním na právo ochrany osobných údajov.

V slovenskom právnom poriadku je nariadenie premietnuté do zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017.

Za posledné roky sa stalo veľkým trendom zneužívanie osobných údajov, najmä zo strany korporátov ako Facebook a Twitter. Odkrývali o ľuďoch informácie ohľadom vierovyznania, pohlavia či orientácie. Účelom daného nariadenia je vo vyššej miere chrániť osobné údaje.

Týka sa GDPR aj neziskových organizácií?

Európske nariadenie o ochrane osobných údajov sa týka všetkých, ktorí narábajú s osobnými údajmi. POZOR, nie sú to len podnikatelia, ale aj:

  • neziskové organizácie (občianske združenia, nadácie, neinvestičné fondy, neziskové organizácie poskytujúce všeobecne prospešné služby, záujmové združenia právnických osôb, účelové zariadenia cirkvi a náboženských spoločností, organizácie s medzinárodným prvkom),
  • spolky,
  • politické strany,
  • odborové organizácie,
  • darcovské spolky…

Mať kvalitnésprávne vypracované GDPR dokumenty musia mať všetky subjekty, ktoré akýmkoľvek spôsobom narábajú s osobnými údajmi. Rovnako nariadeniu podliehajú i firmy a inštitúcie, ktoré pracujú s osobnými údajmi občana EÚ mimo jej územia.

Pokuty za nedodržanie GDPR

Za nedodržanie GDPR môže Úrad na ochranu osobných údajov uložiť sankciu, pokutu alebo napomenutie. Nie je pravdou, že na neziskové organizácie sa prihliada prívetivejšia a že zaručene dostanú len napomenutie. Pokuty sa bez rozdielu ukladajú za:

  • správne delikty: jednorázová pokuta za priame porušenie GDPR,
  • poriadková pokuta: môže byť udelená aj opakovane za nesplnenie predchádzajúceho opatrenia, uloženého úradom.

TIP: Viete čo treba urobiť, ak máte darovaciu stránku alebo sa na nej nachádzate (darujme.sk, ludialudom.sk)? Zmena sa týka statických darovacích stránok (ak ste si ju neprogramovali sami), ale aj keď máte vlastnú darovaciu stránku. Prečítajte si základné nastavenia, ktoré musíte urobiť na tomto odkaze: https://darujme.sk/blog/co-treba-urobit-po-gdpr-ak-vyuzivate-sablony-darovacich-stranok-2/

POZOR, bez tohto nastavenia darca nebude môcť darovať finančný príspevok!

Prečo nemajú neziskové organizácie výnimku?

Neziskové organizácie, veľakrát častejšie ako tie ziskové, narábajú s citlivými osobnými údajmi. Ochrana dát však bola v treťom sektore nulová. V Českej republike sa intenzívne riešilo to, aby boli pre neziskové organizácie vynechané sankčné postihy.

Toto by však bolo v rozpore so spravodlivosťou voči podnikateľským subjektom. Apelovalo sa práve na fakt, že neziskové organizácie narábajú s citlivými údajmi nezodpovedne a pritom častokrát narábajú s údajmi týkajúcich sa duševného či fyzického zdravia.
Neziskové organizácie pracujú s osobnými údajmi:

  • pri nábore nových členov,
  • pri sponzoroch,
  • pri fundraiseroch,
  • pri spolupráci s inými neziskovými organizáciami,
  • pri fyzických osobách – darcovia.

Do platnosti nariadenia mali povolené osobné údaje zbierať z verejne dostupných zdrojov. V dnešnej dobe tomu tak už nie je.
V neposlednom rade takisto netreba zabúdať na fakt, že ak má byť celý mechanizmus GDPR účinný, tak musí platiť pre všetkých rovnako.

Na druhej strane však stojí fakt, že neziskové organizácie častokrát disponujú malými finančnými prostriedkami. Vypracovanie celej dokumentácie GDPR je finančne náročné. Nehovoriac o potrebe ustanovenia zodpovednej osoby.
Čo všetko teda neziskové organizácie potrebujú zabezpečiť?

  1. Zodpovednú osobu za spracovanie osobných údajov.
  2. Bezpečnostnú dokumentáciu v oblasti ochrany osobných údajov.
  3. Zabezpečenie diskrétnej manipulácie s osobnými údajmi a školenie pracovníkov pracujúcich s nimi.
  4. Bezpečnostný protokol na zber a oslovovanie členov a darcov.

Na záver je potrebné dodať, že GDPR nie je taký strašiak ako sa pôvodne myslelo a očakávalo. Nariadenie si ešte stále len hľadá svoje miesto v spoločnosti. Postupne sa však začne čoraz viac kontrolovať, tak ak ešte nemáte všetko v poriadku, obráťte sa na nás a radi vám pomôžeme.