Portfelis

Jaunā datu aizsardzības regulējuma ietekme uz NVO darbību - reģistrācija

Pasākuma dalībnieku reģistrācijas lapas

Ņemot vērā Vispārīgās datu apstrādes regulas 5. pantā iekļautos  personas datu apstrādes principus, dalībnieku reģistrācijā jāievēro:


1. Jāizvērtē, vai reģistrācijas lapa ir nepieciešama, vai arī pastāv alternatīvas iespējas pierādīt aktivitātes norisi, ja to prasa finansētājs. Ieteikums pārskatīt finansētāja izstrādātos metodiskos materiālus un noslēgtos līgumus, lai pārliecinātos, vai dalībnieku reģistra lapa ir nepieciešama. Tāpat finansētāji ir norādījuši, ka pie projektu pieteikuma veidošanas, pašas nevalstiskās organizācijas uzrāda, ka aktivitāte un dalībnieku skaits tiks pierādīts tieši ar šādu metodi.


2. Ievāktos datus izmanto tikai tiem nolūkiem, kādiem tie tikuši ievākti, tas ir, iegūstot dalībnieku kontaktinformācijas, lai piereģistrētu dalībai pasākumā, šo informāciju bez papildu piekrišanas ir aizliegts izmantot, lai dalībniekiem sūtītu ar šo pasākumu nesaistītu informāciju vai pat pievienot organizācijas biedru sarakstam. Ieteikums reģistra lapu papildināt ar papildus ailīti, lai dotu iespēju dalībniekiem iespēju izvēlēties, vai vēlas turpmāku saziņu un apstiprinājuma gadījumā iegūtu piekrišanu turpmāku datu izmantošanu (bet vēl joprojām konkrētam mērķim, piemēram, informēt par līdzīga rakstura pasākumiem, organizācijas aktivitātēm utml).


Visizplatītākais datu apstrādes mērķis nevalstisko organizāciju kontekstā ir projekta īstenošana. Tāpat svarīgi pieminēt, kāds ir datu apstrādes tiesiskais pamats: pārsvarā nevalstisko organizāciju kontekstā pamats ir Publiskas personas finanšu līdzekļu un mantas izšķērdēšanas novēršanas likums.


3. Jautāt pēc iespējas mazāk informācijas par dalībniekiem, tas ir reģistrācijas lapā nav nepieciešams jautāt personas kodu vai citu detalizētu un pat sensitīvu informāciju, ja mērķis ir pierādīt dalībnieku skaitu finansētājiem. Ieteikums pārskatīt noslēgtos līgumus, lai pārliecinātos, kāda informāciju ir nepieciešams ievākt – ierastā prakse ir finansētājiem līgumos norādīt nepieciešamību pēc vārda, uzvārda un paraksta. Tai pat laikā, ja finansētājs jautā specifisku un detalizētu informāciju vai pat sensitīvus datus par dalībniekiem, viens no ieteikumiem ir šos datus jautāt un apkopot elektroniskajā reģistrācijas anketā (vienlaikus skaidro norādot, kam un cik ilgi būs piekļuve šiem datiem), taču pasākuma dalībnieku reģistrācijas lapā, kuras saturs ir redzams ikvienam pasākuma apmeklētajam, prasīt tikai vārdu, uzvārdu un parakstu. Nevalstiskās organizācijas pārstāvim tas dos iespēju apkopot nepieciešamos datus, vienlaikus publiski neizpaužot detalizētus personas datus.


4. Reģistrācijā iegūtos datus var glabāt tikai tik ilgi, cik tas ir nepieciešams mērķa sasniegšanai.


Ieteikums reģistrācijas lapā vai citādi redzamā vietā informēt dalībniekus par datu glabāšanas ilgumu. Piemēram, nevalstiskajām organizācijām ievācot pasākumu dalībnieku kontaktinformāciju un citu nepieciešamo informāciju, ir skaidri jānorāda, ka visi dalībnieku personīgie dati tiks neatgriezeniski dzēsti no reģistrācijas sistēmas līdz konkrētam datumam (parasti tas sasaucas ar datumu, kad var tikt veikts ārējais audits). Beigu datumu varat atrast noslēgtajos līgumos, un pārsvarā tie svārstās no 3 līdz 7 gadiem.


Iespējamā atruna: Subjekta dati tiks dzēsti, tiklīdz to uzglabāšanas mērķis tiks sasniegts. Dati var tikt nodoti valsts un pašvaldību iestādēm, pamatojoties uz noslēgtiem līgumiem, finansējuma pieprasījumiem un atskaitēm.


5. Ieteicams būtu arī informēt personas,
ka tiem ir tiesības vērsties ar sūdzību Datu valsts inspekcijā saistībā ar iespējamu personas datu aizsardzības pārkāpumu.