kłódka na pomarańczowym tle

Już za chwilę, bo we wrześniu, do organizacji pożytku spłyną dane o celach szczegółowych oraz dane podatników przekazujących 1%. Co może z nimi zrobić OPP? Jak do informacji powiązanych z jednym procentem mają się przepisy o ochronie danych osobowych?

Podatnicy przekazali 1% w rozliczeniach za 2021 rok. Niektórzy w swoim rozliczeniu wyrazili zgodę na przekazanie OPP swojego imienia, nazwiska i adresu wraz z informacją o darowanej kwocie. Jeśli taka jest wola podatnika, dodatkowo do organizacji mogą trafić też inne informacje, np. ułatwiające kontakt (telefon, e-mail). Informacje te spływają do organizacji we wrześniu. Te informacje to, jak łatwo się zorientować, dane osobowe. Należy więc z nimi właściwie postępować – przestrzegać RODO.

Organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy 1 proc. podatku, ale nie do udostępniania tych danych.

OPP staje się administratorem danych i musi przestrzegać RODO!

Organizacja pożytku publicznego może otrzymane dane podatnika przetwarzać np. po to, by mu podziękować. Z chwilą, gdy OPP otrzymają od organów podatkowych dane osobowe darczyńców, staną się ich administratorami. Będą zatem odpowiedzialne m.in. za właściwe ich wykorzystywanie, udostępnianie czy zabezpieczanie zgodnie z przepisami RODO.

OPP nie ma pełnej swobody wykorzystania danych podatników. Może się z nimi kontaktować, ale nie może przekazywać danych podatników dalej – np. do beneficjentów prowadzonych przez OPP subkont, którzy chcieliby się dowiedzieć, czy na ich konto rzeczywiście wpłynął 1% od konkretnego “Kowalskiego”.

Takie wnioski płyną z wyjaśnień Prezesa UODO.

Kluczowy fragment z wyjaśnień Prezesa UODO

Należy podkreślić, że OPP może przetwarzać dane darczyńcy np. po to, aby podziękować darczyńcy. Podstawą do podjęcia takiego działania jest art. 6 ust. 1 lit. f RODO, czyli  prawnie uzasadniony interes administratora. Zatem organizacja pożytku publicznego staje się administratorem danych, czyli decyduje o celach przetwarzania danych. Na OPP, jako na administratorze ciążą liczne obowiązki wynikające z przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO). Podstawowym jest obowiązek informacyjny, który OPP powinny spełnić przy pierwszym możliwym kontakcie, powinny zadbać o poinformowanie darczyńcy o przysługujących mu prawach.

W tym miejscu warto także podkreślić, że dane podatnika mogą być jedynie przetwarzane przez wskazaną w zeznaniu podatkowym organizację. Informacja ta ma szczególne znaczenie w przypadku, gdy środki z 1% podatku trafiają na konto konkretnych osób, podopiecznych fundacji czy stowarzyszeń. Prezes UODO informuje, że organizacja pożytku publicznego nie ma jednak żadnych podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.

Podstawowy obowiązek – obowiązek informacyjny

Organizacja pożytku publicznego otrzymuje dane podatników z urzędu skarbowego. Wie już co może z nimi zrobić (a czego nie może). Zna też podstawę do przetwarzania tych danych. Prezes UODO przypomina, że OPP ma w związku z wejściem w posiadanie danych wiele obowiązków. Jako podstawowy wskazuje obowiązek informacyjny.

Źródło: ngo.pl