Przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych mają zastosowanie również do organizacji pozarządowych. Jak wynika z art. 3 tej ustawy, stosuje się ją m.in. do osób prawnych lub jednostek organizacyjnych niebędących osobami prawnymi, jeśli przetwarzają dane osobowe dla realizacji celów statutowych. Podmioty te powinny mieć siedzibę na terytorium Polski albo w państwie trzecim, jeśli przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Polski.

Co to są dane osobowe

Za dane osobowe uważa się wszelkie dane dotyczące osób, które ustawa określa jako zidentyfikowane lub możliwe do zidentyfikowania. Osoba możliwa do zidentyfikowania to osoba, której tożsamość można określić:

● bezpośrednio - przede wszystkim poprzez imię, nazwisko i adres,

● pośrednio - w szczególności poprzez powołanie się na numer identyfikacyjny, jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne lub społeczne (może to być np. PESEL, NIP, numer dowodu tożsamości, posiadane różnego rodzaju znaki szczególne, itd.).

Organem właściwym w sprawach ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych (GIODO).

Organizacja pozarządowa, jako administrator danych, będzie zwykle przetwarzała dane m.in. pracowników i współpracowników (wolontariuszy), darczyńców, osób, którym organizacja udziela pomocy (wsparcia) w ramach celów statutowych, osób utrzymujących kontakty z organizacją, itd.