Adatkezelési útmutató csapatparancsnokoknak

Pintér Miriam | 2020. november 15.
Csapatparancsnokként számtalan személyes adat – toborzottaké, csapattagoké, szülőké, szolgáltatóké – fordul meg a kezetekben, illetve elektronikus eszközeiteken.

gdpr
(SZMCS)

2018 óta az adatkezelés és a GDPR szavaktól mindenki 2 perc alatt leizzad, ezért még az elején megnyugtatlak, nem kell félnetek, hogy egyszer az éjszaka közepén fekete autójából kipattanva bekopogtat hozzátok az adatrendőrség, és lefoglalja a laptopotokat, hogy kivizsgálja, futtatjátok-e a kiscserkészek születési számát a dark weben. A csapatok adatkezeléséért az SZMCS felel, ezért ellenőrzésre is csupán a Központban kerülhet sor.

Csapatparancsnokként azonban ettől függetlenül, illetve éppen ezért szükséges az adatkezelés terén körültekintően eljárni, a Központi Iroda adatok kezelésével kapcsolatos utasításait pontosan követni. Ha ezek részletekbe menően érdekelnek, olvasgassátok az SZMCS adatkezelési tájékoztatóját, amely 0-24-ben elérhető a számotokra, illetve – ha kérdésetekre nem találtatok választ - kérdezzetek a Központ munkatársaitól!

A képlet egyébként egyszerű: csak olyan személyes adatokat gyűjtsetek, melyek bekérésére a Szövetség kifejezetten felszólít, azokat kérésének megfelelően továbbítsátok, illetve szükséges ideig őrizzétek, majd semmisítsétek meg. Olyan adatot, melyre a Szövetségnek nincs szüksége, lehetőség szerint ne gyűjtsetek, ne tároljatok, ne használjatok! A jogszabály alapján szükséges adatokat a Szövetség úgyis kéri, egyébre meg nincs szükségetek.

Amennyiben mégis úgy alakulna, hogy szükségesnek találjátok olyan adat beszerzését, amelyet a Szövetség nem kért tőletek, arra csapatparancsnokként nem, csupán magánszemélyként van lehetőségetek. Ezt, illetve az adatgyűjtés célját tegyétek mindig egyértelművé a címzett számára, amikor ilyen adatot kértek tőle. Továbbra sem kell azonban félni, a nem létező adatrendőrség a roverek pólóméretei és a lányőrs allergénjei miatt sem fog egy csapatparancsnokot sem bekaszlizni, a magánszemélyek adatkezelését ugyanis jogszabály nem rendezi.

Admin Antira és Szorgos Szandrára a GDRP nem vonatkozik, így a nem megfelelő adatkezelés miatt nem sújthat le rájuk a törvény keze. Az etikus és felelős adatkezelés szabályait ugyanakkor ennek ellenére is erősen javasolt megtartani minden szinten, az adatokat ne adjátok ki senkinek, csupán az adatgyűjtés céljának megfelelően és csak a feltétlenül szükséges ideig kezeljétek. A bizalmi viszony kialakulását megelőzően javasolt írásbeli hozzájárulás ellenében gyűjteni az adatokat, így a frissen toborzott gyerekek szüleinek telefonszámát, a gyerekek nevét, születési évét stb. Ha bizonytalanok vagytok, szükséges-e az adott személyes adat, inkább ne kérjétek be, ha megy tovább az élet nélküle is, az adatkezelés felesleges, így etikátlan.

Ami a szövetség által kért adatok hordozóinak meghatározott őrzési idő letelte utáni, illetve a magánszemélyként gyűjtött adatok feleslegessé válását követő megsemmisítését illeti, lehettek kreatívak. A lényeg, hogy a személyes adatok ténylegesen megszűnjenek létezni, többé ne legyenek megismerhetők, olvashatók. Ez egy email vagy excel tábla esetén viszonylag uncsi feladat, csak rá kell nyomni a Delete gombra és ki kell szórni a kukát. Papíralapon tárolt adatok esetén viszont csak a képzeletetek szabhat határt: a papírt elégethetitek és a hamuban süthettek pogácsát, a papírokat összegyűjtve gyúrhattok a telefonkönyvtépő versenyre vagy becsempészhetitek őket a munkahelyi papírdarálóba és még a gép zúg, elképzelhetitek a rosszfej kollégát, a lista természetesen nem teljes.

Mint a cserkész- és nem cserkészélet oly sok területén, az adatkezelés kapcsán is a tudatosság a kulcs. Gondold végig, a fenti, illetve a korábbi Cserkész cikkben (lásd oldalt vagy EZEN a linken) leírt szabályokat, esetleg kicsit olvass utána a témának, ha szürke foltot látsz az adatkezelési gyakorlatodban! Ha szükségesnek érzed, kérdezz! Egyébként meg bánj úgy a hozzád került adatokkal, mint bármi más értékessel, amit rád bíztak: felelősen!