Bezbednost podataka učesnika

U digitalnom dobu svako neovlašćeno korišćenje ličnih podataka može da prouzrokuje nepopravljivu štetu osobi. Zbog toga članovi omladinske organizacije i ljudi koji organizuju omladinske razmene imaju važan zadatak za zaštite osetljive podatke svojih učesnika, a naročito u radu sa decom. Zaštita ličnih podataka nije samo moralna, već i zakonska obaveza prema dokumentu Evropske Unije koji se zove Opšta regulativa o zaštiti podataka (The General Data Protection Regulation – GDPR)..

Ovo poglavlje je osmišljeno tako da vam pruži osnovna znanja o zaštiti podataka učesnika projekata omladinskih razmena i sprečite njihovo neovlašćeno korišćenje. Koristićemo GDPR kao referentnu tačku dok vas budemo vodili kroz korake u procesu zaštite podataka jer se ovaj propis primenjuje ne samo u zemljama EU, već važi i za sva pravna lica koja nude bilo kakve plaćene ili besplatne proizvode ili usluge građanima EU.

Na početku ćemo uvesti koncept ličnih podatakaTreba da znate da ne postoji konkretna lista informacija koje se smatraju ličnim podacima, pošto to može biti bilo koja informacija koja direktno ili indirektno vodi do identifikacije osobe. Lični podaci sa kojima najčešće rade omladinske organizacije su imena, brojevi lične karte/pasoša, fizička adresa, email adresa, telefon, podaci o bankovnim računima, itd. Fotografije, video i audio zapisi mogu se takođe smatrati ličnim podacima ako mogu da se koriste za identifikaciju osobe.

Zakonitost, pravičnost i transparentnost

Pobrinite se da uvek imate zakonsku osnovu da obrađujete lične podatke

Ograničenje namene

Koristite lične podatke u okviru granica legitimne svrhe zbog koje koristite podatke npr. selekcija učesnika u razmeni

Ograničenje skladištenja

Dužni ste da informišete vlasnike podataka koliko dugo ćete čuvati njihove podatke

Minimalizacija podataka

Sakupljajte samo podatke koji će vam stvarno biti potrebni

Tačnost

Pobrinite se da podaci koje sakupite budu tačni

Integritet i poverljivost

Treba da garantujete bezbednost ličnih podataka

Odgovornost

Vi ste odgovorni za implementaciju pravila o zaštiti podataka u svojoj organizaciji

Da biste sakupljali, obrađivali i čuvali lične podatke, morate dobiti „dozvolu“ od osobe čiji su vam podaci potrebni za zakonito korišćenje u okviru vašeg rada. Ta dozvola se zove saglasnost i da bi bila validna mora biti data slobodnom voljom, nedvosmislena, specifična i zasnovana na informisanoj odluci pojedinca. Osoba čije podatke sakupljate t.j. vlasnik podatakaima pravo da povuče saglasnost u svakom trenutku, da zahteva da bude informisana o vašim principima obrade podataka ili da zahteva da njeni podaci budu trajno obrisani iz vaših baza podatatka.

Dobijanjem saglasnosti da sakupljate, obrađujete i čuvate lične podatke zadovoljavate samo deo principa i zahteva GDPR u vezi sa zaštitom podataka. Biće takođe potrebno da poštujete sledeće principe u svom svakodnevnom radu kako biste učinili obradu podataka sigurnijom: