Czy organizacja pozarządowa, która posiada e-maile różnych osób dostępne np. na portalach społecznościowych lub na innych stronach www, musi uzyskiwać zgody tych osób na przetwarzanie ich danych osobowych?
Przepisy ustawy o ochronie danych osobowych nie zakazują zdobywania danych osobowych z publicznie dostępnych źródeł. Co więcej, ustawie o ochronie danych osobowych znane jest pojęcie tzw. danych powszechnie dostępnych.
Według Generalnego Inspektora Ochrony Danych Osobowych, są to dane, z którymi bez szczególnego nakładu sił i środków może się zapoznać nieograniczony krąg podmiotów.
Sporne jest, czy charakter danych powszechnie dostępnych mają również dane zgromadzone na portalach społecznościowych (Facebook, Twitter, Instagram). Dane pozyskiwane z portali społecznościowych będą miały „powszechnie dostępny” charakter. Nie oznacza to jednak, iż dane takie można wykorzystywać w sposób zupełnie dowolny. Dane osobowe bowiem, abstrahując od tego, czy są czy też nie są powszechnie dostępne – podlegają ochronie ustawowej.
Ponadto osoby, których dane posiada organizacja pozarządowa, powinny być poinformowane, że ich dane będą przez organizację przetwarzane w określonych celach, oraz że przysługuje im prawo dostępu do tych danych, ich poprawiania, żądania zaprzestania przetwarzania danych i wniesienia sprzeciwu wobec ich przetwarzania.