- A tökéletes csapatvezető csapata valamennyi tagjának tudja a nevét, életkorát, emlékszik, ki hol lakik, és legszebb álmából felébredve is el tudja sorolni, a kis Bendegúz mi mindenre allergiás. A kevésbé tökéletes, ám annál inkább valóságos vezetők mindezeket egy precízen összeállított Excel táblázatban vagy egy papíron vezetett listán tartják nyilván.
Ha te azok közé tartozol, akik mindezekre magasról tesznek, és az őrstagjaidnak is legfeljebb csak a keresztnevét tudod felidézni, jó hírem van, most nem kell tovább olvasnod, te ugyanis nem minősülsz adatkezelőnek. Ellenkező esetben azonban jobban teszed, ha tájékozódsz, a csapattagjaid által rád bízott személyes adatok tömege ugyanis óriási felelősséggel ruház fel téged.
A személyes adatok védelméhez fűződő jog egy harmadik generációs alapjog, ami magyarul nagyjából annyit jelent, hogy a digitalizáció elterjedéséig kb. senkit nem érdekelt, hogy a rá vonatkozó információkkal ki rendelkezik és ki nem. Manapság azonban egyre élénkebb a témával kapcsolatos párbeszéd, naponta kapunk hírt olyasmikről, hogy a Facebook személyes adatainkkal visszaélve befolyásolja az országgyűlési választások eredményét, vagy a CIA a laptopunk kameráján keresztül figyeli az életünket. A hirtelen támadt érdeklődésnek természetesen főleg a pénz az oka, a legális és illegális piacon egyaránt vagyonokat ér egy személyes adatokkal telezsúfolt adatbázis. Éppen ezért mindenkinek, akit mások adataik átadásával tisztelnek meg, méretes teher nyomja a vállát, biztosítania kell, hogy a neki átadott adatokkal ne történjen visszaélés.
Mielőtt még sebtében formálódni kezdene az SZMCS adatbiztonságért felelős munkacsoportja, hogy a tengernyi ránk bízott gyermek és felnőtt adatai mind teljesebb biztonságát előmozdítsa, elárulom, megelőztek minket. Az Európai Unió 29-es munkacsoportja magasfokú precizitással meghatározta, mit kell tennünk, hogy a személyes adatokkal történő visszaélést megakadályozzuk, hogyan kezeljük a birtokunkban lévő adatokat legalább olyan szakértelemmel, amilyennel a nevelő munkánkat végezzük.
2016 óta az adatkezelés alfája és omegája az Európai Parlament és a Tanács 2016/679 rendelete, azaz a GDPR (General Data Protection Regulation), mely az Európai Unió valamennyi országára nézve kötelezően határozza meg az adatkezelés minimum követelményeit. Ha az ebben a röpke 90 oldalas dokumentumban található iránymutatást következetesen betartod, elméletileg nem érheti szó a ház elejét, vagy legalábbis elkerülheted az akár 20 millió eurós pénzbírságot. Ennek az összegnek a töredéke is roppant sok pénz, de ne félj, az illetékes hatóságok magánszemélyeket nem szankcionálhatnak. Hogy miért szentelünk mégis két teljes oldalt a témának? Nos, a nyilvánvaló etikai felelősségen túl, a Szövetség jogi felelősséggel is tartozik az általa végzett adatkezelésért, egy esetleges ellenőrzés során valamennyi általa kezelt adattal el kell tudnia számolni. Tekintettel arra, hogy a Központi Iroda által kezelt adatok legnagyobb része a csapatoktól érkezik, jelen esetben nem a fejétől bűzlik a hal. Mi, csapatvezetők felelünk azért, hogy az általunk összegyűjtött és átadott adatok adatkezelési szempontból is rendben legyenek.
Az adatkezelési feddhetetlenség elérését a személyes adatok beazonosításával célszerű elkezdeni.
A GDPR szerint személyes adat minden olyan információ, ami azonosított vagy az adat alapján azonosítható természetes személyre vonatkozik. Bármely olyan adat tehát, amely csapatod meghatározott tagjához kötődik, személyes adat.
A neve, a lakóhelye, a szülinapja, a nagymamája telefonszáma, a szexuális irányultsága, az általa szedett gyógyszerek, a pénzügyi helyzete, a politikai véleménye, a fényképe, mind-mind személyes adatok. Ha ezeket leírod, személyes adatok kezelőjévé válsz. Ha ezeket továbbítod a Szövetség felé, a Szövetség az adat kezeléséért felelőssé tehető adatkezelővé válik. Tekintettel arra, hogy ezek az adatok nem csupán a visszaélők számára érnek sokat, hanem számunkra is, sőt, némely adat kezelésére jogszabály kötelez minket, a felelősség teljes kikerülése, az adatkezeléssel való felhagyás nem a legjobb megoldás. Az információk átvétele során akkor járunk el helyesen, ha minden adatcsoportra nézve feltesszük magunknak az alábbi 3 kérdést.
- Különösen érzékeny adat kezelését tervezem? A GDPR egyes adatokkal kapcsolatban a szigorúnál is szigorúbb szabályozást alkalmaz, a vallási meggyőződésre, politikai nézetekre, egészségügyi állapotra vonatkozó adatok kezelését kifejezetten megtiltja. Mielőtt – akár indokoltan is – bizonyos adatok összegyűjtését terveznéd, gondold végig, hogyan érintene téged, ha a rád vonatkozó hasonló adat illetéktelen személyek tudomására jutna!
- Van célom azzal, hogy ezt az adatot kezelem? A GDPR szerint elfogadható adatkezelési cél, ha jogszabályi kötelezettség teljesítése céljából gyűjtünk adatot. Minden olyan adat, amely a Szövetség tagnyilvántartásához szükséges (név, lakcím, születési dátum) legitim céllal összegyűjtött adat. Ha az adott adattal kapcsolatban nem tudod meghatározni, hogy miért van szükséged rá, akkor azt az adatot nem vagy jogolt birtokolni, inkább ne is tárold!
- Hozzájárult valaki ahhoz, hogy én ezt az adatot kezeljem? Azokkal az adatokkal kapcsolatban, amelyek kezelésére nem jogszabály kötelez, elengedhetetlen az érintett hozzájárulásának beszerzése. 18 éven aluliak esetében a szülő jogosult beleegyezését adni, ha nem is írásban, szóban mindenképp kérdezz rá, nem bánja-e, ha lurkója fényképeit a gépeden tárolod.
Aranyszabály, hogy ha a kezelt adatot különösen érzékenynek találod, az adatkezelésnek nem látod a célját vagy az érintett nem járult hozzá az adat továbbításához, semmiképp se küldd tovább azt az SZMCS-nek!
Ha kétségek merülnek fel benned az adatkezeléssel kapcsolatban, bátran kérdezz, a Központi Iroda eligazít majd, miért kéri tőled, hogy oszd meg az adott információt.
A csapattagok fényképei mind a GDPR, mint az erkölcsi normák alapján érzékeny adatnak számítanak. Gondold meg kétszer, mielőtt bárkivel megosztasz egy másik ember arcképét tartalmazó képet! Mielőtt valakiről viccesnek vélt képet posztolnál a Facebookra, kérdezd meg őt, sőt szülőjét arról, egyetért-e a kép nyilvánosságra hozatalával. Talán evidensnek tűnhet, de kiemelten fontos, még hozzájárulás birtokában se posztolj soha senkiről számunkra ártalmatlannak tűnő fürdőruhás képet!