GDPR a neziskovky / ochrana osobních dat

Mezinárodní advokátní kancelář Taylor Wessing se zaměřuje i na problematiku neziskových společností. V rámci GDPR upozorňuje na některé povinnosti, které se týkají i neziskového sektoru. GDPR se týká nejen spolků, nadací, stále existujících obecně prospěšných společností, ale i odborových organizací, politických stran a církví. Zejména je v této souvislosti nutno upozornit na zpracování zvláštních kategorií osobních údajů, které podléhají přísnějšímu režimu. Karin Pomaizlová, expertka na GDPR a partnerka advokátní kanceláře Taylor Wessing Praha upozorňuje na nové povinnosti, které z tohoto nařízení vyplývají.

Povinnosti vyplývající z GDPR platí jak pro podnikatele, tak i pro neziskový sektor. GDPR se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny. GDPR se nevztahuje na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností. A Pomaizlová potvrzuje: “Jinými slovy GDPR se vztahuje na všechny operace s osobními údaji. Osobním údajem je kterýkoliv údaj nebo soubor údajů o konkrétní fyzické osobě, ať už je tato osoba identifikovaná jménem nebo např. jednoznačným popisem. Např. evidence o zahraničních cestách prezidenta České republiky bude považována za zpracování osobních údajů o Miloši Zemanovi, prezidentu České republiky, aniž by tento musel být výslovně označen svým jménem, protože žádný jiný prezident České republiky neexistuje. Dále, pokud budu např. vést evidenci podle osobního jména a pokud z dalších údajů, které eviduji, je možné identifikovat konkrétní osobu, pak jde o zpracování osobních údajů. Jméno “Jan Novák” samo o sobě osobním údajem není, protože tento údaj nemohu přiřadit ke konkrétnímu jednotlivci. Ale v evidenci obvykle zpracováváme více údajů, než je pouhé jméno a příjmení. Potom např. “Jan Novák, zaměstnanec firmy ABC, absolvent VŠ” je osobním údajem, protože jméno “Jan Novák” ve spojení s dalšími informacemi může vést k jednoznačné identifikaci konkrétní osoby.”

Nelze ani říci, že se GDPR dotkne neziskového sektoru méně než podnikatelských subjektů. A Pomaizlová dodává: “Např. betonárka jistě zpracovává méně osobních údajů a nezpracovává zvláštní kategorii osobních údajů na rozdíl od nadace, která podporuje konkrétní pacienty s rakovinou. GDPR se týká nejen spolků, nadací, stále existujících obecně prospěšných společností, ale i odborových organizací, politických stran a církví. Zejména je v této souvislosti nutno upozornit na zpracování zvláštní kategorie osobních údajů, která podléhá přísnějšímu režimu. Ve vztahu k neziskovému sektoru jde zejména o osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.” Proto evidence členů politické strany představuje zpracovávání zvláštní kategorie osobních údajů, protože jde o zpracování osobních údajů o politických názorech. Seznam členů církve zase vypovídá o náboženském vyznání, proto rovněž půjde o zpracování zvláštní kategorie osobních údajů. Různé spolky, které například cíleně pomáhají některým minoritám, zase mohou zpracovávat údaje o svých členech, klientech, adresátech pomoci apod., tudíž mohou shromažďovat a zpracovávat osobní údaje například o etnickém původu. Nadace, která pomáhá pacientům s rakovinou, různé hospice apod. zaměřené na paliativní péči, zpracovávají údaje o svých klientech. Mezi údaji, které organizace shromažďuje a zpracovává pro účely své činnosti bude i údaj o zdravotním stavu. I když organizace nemusí evidovat přesnou diagnózu, je evidentní, pokud by např. někdo zcizil databázi příjemců pomoci, že se nepovolaná osoba může seznámit s tím, že osoby na takovém seznamu mají rakovinu nebo jinou terminální diagnózu.

Ochrana osobních údajů není samoúčelová, nejde o ochranu pro ochranu. GDPR stejně jako stávající zákon o ochraně osobních údajů ctí základní ústavní právo jednotlivce, a tím je právo na soukromí.

O Taylor Wessing:

Taylor Wessing je mezinárodní advokátní kancelář poskytující svým klientům celosvětově kompletní servis ve všech odvětvích jejich podnikání. Více než 1 200 právníků přistupuje k poradenství cílevědomě a o obchodních záležitostech klientů přemýšlí inovativně, čímž jim pomáhá uspět zejména v rychle se rozvíjejících oblastech. Taylor Wessing podporuje své klienty všude tam, kde chtějí podnikat. Celkem 33 kanceláří v Evropě, na Středních východě a v Asii, stejně tak dvě kanceláře v USA, nejsou jen symbolickým zastoupením;  jedná se o týmy se znalostí místního obchodního, průmyslového a kulturního prostředí, ale zároveň s mezinárodní zkušeností, která advokátní kanceláři umožňuje vždy poskytovat efektivní a integrovaná řešení.