Wchodzące w maju 2018 r. nowe przepisy dotyczące ochrony danych osobowych spowodowały jedno bardzo korzystne zjawisko. Wielu ludzi dowiedziało się, że takie coś jak wynikająca z przepisów prawa konieczność zapewnienia bezpieczeństwa danych osobowych istnieje i nie ogranicza się do wklepania formułki o zgodzie na przetwarzanie danych na dole CV, albo zaznaczenia krzyżyka dotyczącego zgód marketingowych podczas zakładania konta w sklepie internetowym.
Fakt obowiązywania przepisów dotyczących ochrony danych osobowych został dostrzeżony przez osoby zarządzające różnego rodzaju stowarzyszeniami lub fundacjami.
I niestety wynikło z tego kilka problemów. Wiele z tych stowarzyszeń czy fundacji to małe podmioty, dysponujące ograniczonym budżetem, przetwarzające jednak znaczne ilości danych osobowych.
Pojawiły się więc wątpliwości: czy stowarzyszenie musi w ogóle stosować przepisy nowego rozporządzenia o ochronie danych osobowych?
Odpowiadając na to pytanie możliwie krótko:
Tak, stowarzyszenie przetwarzające dane osobowe będzie podlegało RODO. Przepisy rozporządzenia bardzo szeroko zakreślają to, jakie podmioty muszą przestrzegać uregulowań dotyczących danych osobowych. Aby nie analizować zbyt szczegółowo tej kwestii wystarczy powiedzieć, że stowarzyszenie, zarejestrowane w Polsce (a więc w UE) musi się dostosować.
Tym samym stowarzyszenie powinno spełnić szereg obowiązków, które płyną z treści norm zawartych w nowym rozporządzeniu ogólnym o ochronie danych. Bez znaczenia jest to, w jakim celu stowarzyszenie działa i czy zrzesza 15 czy 150 członków.
Obowiązków oczywiście jest mnóstwo i stowarzyszenia (a właściwie ich członkowie) będą mieli co robić. Ale myślę, że nie ma się czego bać. RODO jest bowiem elastyczne i daje możliwość optymalnego zabezpieczenia danych i spełnienia obowiązków (np. informacyjnych), tak aby nie kosztowało to zbyt wiele i nie prowadziło do utrudnienia (przynajmniej znacznego) działania organizacji.
Dokładnie tak samo jak firmy, urzędy, szkoły i inne podmioty.
