Přejít k obsahu | Přejít k hlavnímu menu

GDPR tvrdě dopadne i na neziskovky. Co budou muset splnit?

Ilustrační fotografie
Ilustrační fotografie
Foto: Pixabay

Přesně za třiadvacet dní vejde v platnost evropské nařízení GDPR. To se dotkne všech společností, které mají minimálně jednoho zaměstnance nebo jednoho zákazníka.

Nevyhne se přitom ani neziskovým organizacím, které budou mít nově povinnost informovat své členy o shromažďování jejich dat a vedle toho také budou muset získat souhlas se zpracováním osobních údajů každého dárce. Nařízení pak těmto organizacím zakazuje oslovovat občany s žádostí o příspěvky poštou bez jejich písemného souhlasu.

Veřejným databázím odzvonilo

V současnosti mohou neziskové organizace oslovovat občany s žádostí o příspěvky formou poštovních zásilek v zásadě bez omezení. Z veřejných databází, jako například katastr nemovitostí, si lehce vytáhnou jména, příjmení i poštovní adresy lidí, které následně mohou kontaktovat. GDPR však takovou praxi dále nepovoluje. Nově proto bude nutné k zasílání žádostí o příspěvky nejprve získat souhlas lidí, kterým chce daná organizace materiály rozesílat, což může být v praxi velmi komplikované.

Neziskovkám nicméně stále zůstane otevřených hned několik cest, jak tuto povinnost při kontaktování nových osob zcela legitimně obejít. „Některé způsoby oslovování potenciálních dárců ze zákona nevyžadují zpracování osobních údajů. Mezi ně patří například neadresné reklamy, tedy oslovení lidí prostřednictvím dobrovolníků na ulici nebo využití plošné letákové reklamy,“ uvádí Zbyněk Malý, bezpečnostní konzultant ve společnosti Anect.

Pořádek ve vlastních řadách

Organizace budou nově muset splnit informační povinnost také vůči svým členům, tj. informovat je zejména o tom, že jsou shromažďovány jejich osobní údaje pro účely činnosti spolku. „Zde bude nutné konkrétně uvést, jaké osobní údaje jsou shromažďovány, např. jméno, příjmení, rodné číslo, a komu všemu mohou být zpřístupněny. Přičemž může jít třeba o hlavní spolek v případě pobočného spolku nebo jiné nadřízené organizace,“ uvádí Zbyněk Malý.

Co musí neziskovky do 25. května splnit

Implementace požadavků evropského nařízení nebude ani pro neziskový sektor jednoduchá. Každá organizace by se proto měla k úspěšnému splnění všech podmínek co nejdříve zamyslet nad tím, jaké osobní údaje v rámci své činnosti zpracovává. K jejich shromažďování by přitom měla mít pádný důvod. Povinnost shromažďovat data o zaměstnancích organizacím ukládá zákoník práce, sběr údajů o členech spolku pak udává nový občanský zákoník. Pro oslovení potenciálních dárců a přispěvatelů bude však od 25. května nutný písemný souhlas. „Zamyslet by se pak dotčené subjekty měly také nad řešením situací, kdy data uniknou, budou pozměněná, nebo nebudou v potřebné době k dispozici. A to jak z pohledu spolku, tak i z pohledu osob, jejichž údaje daná organizace zpracovává,“ dodává bezpečnostní konzultant ve společnosti Anect. Ohlídat by si pak neziskovky měly také veškerá data zpracovaná v minulosti včetně revize již zřízených souhlasů se zpracováním osobních údajů.

Témata:  GDPR počítače neziskové organizace

Související

Aktuálně se děje

12. února 2025 9:29

Levná elektřina končí: Dodavatelé stahují výhodné nabídky, fixace může ušetřit tisíce

Burzovní cena elektřiny s dodáním v příštím roce je nyní o zhruba 40 procent výše než před rokem touto dobou, vyjde na zhruba 106 eur za megawatthodinu. A dodavatelé elektřiny českým (nejen) domácnostem již nemůžou tuto skutečnost ignorovat. Hlavní dodavatelé elektřiny sice ještě letos začátkem února zhusta zlevňovali, ale dost možná naposledy. Taková Pražská plynárenská už ale v rámci smlouvy s roční fixací zdražovala, stejně jako někteří jiní dodavatelé. To může signalizovat obrat na trhu. Vyplatit se nyní může dvouletá fixace, neboť růst cen elektřiny v nadcházející době je vysoce pravděpodobný.

Zdroj: Lukáš Kovanda

Další zprávy