Voihan GDPR! 

Kesäleiri koittaa pian. Kuksan mukaan yhdellä osallistujalla on kuvauskielto, toinen ei voi syödä paprikaa ja kolmannella on lääkitystä vaativa sairaus. Osallistujista on paljon tietoja, mutta mitä sanoo GDPR tästä kaikesta?  

General Data Protection Regulation – tutummin GDPR – on EU:n yleinen tietosuoja-asetus, joka astui voimaan toukokuussa 2018. Sen tarkoituksena on antaa parempi suoja henkilötiedoille eli kaikille niille tiedoille, joilla henkilöä kuvataan tai joista hänet voidaan tunnistaa. Näitä ovat esimerkiksi valokuvat, yhteystiedot ja terveystiedot.   

Partiossa suurena tietopankkina toimii jäsenrekisteri Kuksa. Sen kautta esimerkiksi ilmoittaudutaan tapahtumiin ja viestitään jäsenille.

Tietosuoja ei kuitenkaan jää vain tähän: piirissä ja lippukunnissa viestitään usein WhatsAppissa, päivitetään Instagramia ja ylläpidetään esimerkiksi kuvagalleriaa. Tietosuoja tuleekin vastaan lähes jokaisessa partiopestissä – minkä vuoksi on tärkeää pitää siitä huolta.  

Moni mieltää GDPR:n vaikeaksi ja tyhmäksi asiaksi, joka kieltää kaiken tiedon jakamisen. WhatsAppiin ei saa lähettää nimilistaa tapahtuman ilmoittautuneista eikä kuvia leiriltä saa julkaista ilman kuvattavien tai heidän huoltajiensa suostumusta.

Toisinaan GDPR muuntuukin käyttäjiensä suussa todellista monimutkaisemmaksi asiaksi. Mutta ei huolta – GDPR ei ole kirosana! 

Vähemmän harmaita hiuksia tietosuojasta 

Tietosuojan ja -turvan tarkoituksena ei ole hankaloittaa tai rajoittaa toimintaa vaan osoittaa, että henkilötietoja käsitellään laillisesti ja luotettavasti.

Toivot varmasti itsekin, ettei vieruskaverisi tiedä esimerkiksi terveydentilaasi liittyviä tietoja, jos et niitä itse halua jakaa. Kun tiedot ovat oikeissa käsissä, pienenee niiden väärinkäytön ja siitä aiheutuvan mielipahan riski. 

Yöuniaan ei siis GDPR:n vuoksi tarvitse menettää. Tärkeintä on pitää mielessä, mitä asioita saa jakaa missäkin ja että muistaa poistaa tiedot, kun niitä ei enää tarvita. Nyrkkisääntönä voi pitää kysymyksiä ”Ketkä tätä tietoa tarvitsevat?” ja “Tarvitaanko tätä tietoa enää?”.

Tapahtuman valokuvaaja tuskin tarvitsee tietoa osallistujien allergioista, mutta hänelle on tärkeää saada tieto niistä henkilöistä, joita ei saa kuvata. Tapahtuman jälkeen et myöskään tarvitse paperidataa kaikista pähkinäallergikoista. 

Viestintä ja valokuvaaminen ovat siis ihan sallittuja juttuja vielä GDPR:n jälkeenkin, kunhan ne tehdään ohjeiden mukaisesti. Tämän vuoksi tietosuojakäytännöt on hyvä käydä läpi johtajiston kesken, jotta ne aiheuttavat mahdollisimman vähän harmaita hiuksia. Kun asioita pohditaan yhdessä, ei GDPR:stä muodostu isoa mörköä.  

Nappaa vinkit talteen piirin blogista! 

Jäikö vielä kysymyksiä? Seuraa piirin blogia Pääkaupunkiseudun Partiolaisten nettisivuilla! Tällä hetkellä blogissa on julkaistu GDPR-sarjasta neljä julkaisua:

Blogista löydät myös muita partiotoimintaan liittyviä päivityksiä. Kurkkaa siis piirihallituksen eli Lotto-vartion arkeen ja nappaa samalla talteen vinkit villin ryhmän hallintaan osoitteessa www.päpa.fi/blogi!