Varovanje zasebnosti in varstvo osebnih podatkov pri bralnih klubih

Čas branja: 3 min.

Pri bralnih klubih delamo s skupino posameznikov, zato se prejkoslej srečamo z vprašanjem varstva osebnih podatkov in varovanja zasebnosti. Če želimo, da se bodo udeleženci vračali, si prizadevajmo čim bolje poskrbeti za zasebnost in pravice vsakega posameznika, obenem pa tudi udeležence spodbujajmo, naj skrbijo drug za drugega in tudi sami kaj prispevajo k bralnemu klubu (po našem zgledu lahko prinesejo čaj, piškote, pripravijo zapisnik srečanja, napišejo članek, objavo na Facebooku itd.) – tako se bomo tesneje povezali med seboj in začeli delovati kot skupnost.

Varstvo osebnih podatkov

Pri bralnem klubu včasih zbiramo podatke, npr. imena udeležencev za potrebe vodenja evidence bralnega kluba ali e-naslove udeležence za namen e-obveščanja (vabila, opomniki ipd.).

Preden začnemo zbirati osebne podatke, se poučimo o določilih Zakona o varstvu osebnih podatkov (ZVOP-1) in Splošne uredbe EU o varstvu podatkov (GDPR). Če ne utegnemo prebrati celotnih predpisov, si za začetek preberimo vsaj relevantne povzetke, npr. na straneh Urada informacijskega pooblaščenca (https://www.ip-rs.si/) ali na portalu Varni na internetu (https://www.varninainternetu.si/).

GDPR

Splošna uredba EU o varstvu podatkov (GDPR) določa, da moramo za obdelavo osebnih podatkov pridobiti privolitev posameznika, na katerega se ti podatki nanašajo, hkrati pa mora biti ta oseba pred oddajo podatkov seznanjena z namenom uporabe podatkov in o tem, kdo bo podatke uporabljal (upravljavec) in/ali obdeloval (obdelovalec). Posameznik mora imeti možnost, da privolitve ne poda, če tega ne želi.

Kot upravljavec podatkov smo zavezani podatke hraniti tako, da do njih lahko dostopajo samo pooblaščene osebe. Podatkov nikoli ne delimo s tretjimi osebami!

Naše glavno vodilo naj bo, da udeležence bralnega kluba prosimo samo za tiste osebne podatke, ki jih nujno potrebujemo za točno določen namen, npr. e-naslov za pošiljanje e-obvestil v zvezi z bralnim klubom.

Zbirajmo samo relevantne podatke. Nekaj primerov:

  • Če obvestila pošiljamo po e-pošti, ne potrebujemo še poštnega naslova in telefonske številke.
  • Pri izvedbi spletnega bralnega kluba nam bo telefonska številka prišla prav v primeru tehničnih težav pri navezavi spletne povezave.
  • Če za udeležbo na bralnem klubu pobiramo kotizacijo, poštni naslov plačnika kotizacije potrebujemo za izstavitev računa.

Za pošiljanje e-obvestil potrebujemo izrecno privolitev naslovnika, in sicer še najbolje v pisni obliki. Lahko si pripravimo obrazec soglasja za pošiljanje e-obvestil, na katerega udeleženci, ki želijo prejemati e-obvestila o bralnem klubu (vabila, opomniki ipd.), sami napišejo svoj e-naslov in dopišejo datum ter dodajo podpis. Pridobljena soglasja si lahko nato poskeniramo in jih hranimo v elektronskem arhivu. Lahko pa prijave zbiramo s spletnim obrazcem in si podatke shranimo v obliki excelove preglednice. V elektronski obliki se nam soglasja zagotovo ne bodo izgubila. Hranjenje soglasij je pomembno zato, ker moramo kot upravljavci osebnih podatkov v vsakem trenutku zmožni izkazati, da smo pridobili ustrezno privolitev.

Zlata pravila za ravnanje z osebnimi podatki

(Velja za osebne podatke, ki jih hranimo tako v papirnati kot v elektronski obliki.)

  1. Osebne podatke hranimo na varnem mestu, do katerega lahko dostopajo izključno pooblaščene osebe.
  2. Osebnih podatkov nikoli ne delimo s tretjimi oz. nepooblaščenimi osebami.
  3. Zbirajmo samo tiste podatke, ki so relevantni oz. nujno potrebni za optimalno izvedbo bralnega kluba, tj. ne zbirajmo podatkov »na zalogo«.
  4. Udeleženci bralnega kluba naj imajo možnost, da se sami odločijo, ali in katere osebne podatke bodo delili z nami. (Če podatkov ne želijo deliti z nami, njihovo željo spoštujmo.)
  5. Vselej pridobimo ustno ali pisno privolitev posameznika, na katerega se osebni podatki nanašajo.
  6. Posameznika, na katerega se osebni podatki nanašajo, vselej seznanimo z namenom uporabe podatkov, za katere ga prosimo (npr. »E-naslov bom uporabljal/a za pošiljanje e-obvestil o bralnem klubu« ali »Ime in priimek bom uporabljal/a za vodenje evidence bralnega kluba«).
  7. Pridobljenih podatkov nikoli ne uporabljajmo za druge namene kot za tisto, za kar smo dobili privolitev. (Če želimo podatke uporabljati za druge namene, moramo pridobiti novo soglasje.)

Varovanje zasebnosti

Za uspešno delovanje bralnega kluba je potrebno kar nekaj promocije po različnih kanalih in z raznolikim gradivom. Del promocijskega gradiva za objavo v družabnih omrežjih ali na spletnih straneh lahko pridobimo na samih srečanjih, npr. s fotografiranjem, snemanjem videa ali zvočnega posnetka celega srečanja ali izjav posameznih udeležencev.

Tu pa se zatakne: z javno objavo na spletu posameznika izpostavimo oz. ga potegnemo iz varne anonimnosti, kar marsikateremu udeležencu ne bo všeč.

Kako lahko varujemo zasebnost udeležencev?

  1. Fotografiranje ali snemanje: Udeležence bralnega kluba fotografiramo iz takega kota, da njihov obraz ne bo razpoznaven, npr. od zadaj od strani ali v hrbet.
  2. Zvočno snemanje: Če bralni klub snemamo, udeležencem o tem povemo in jim pojasnimo, za kaj bomo posnetek uporabili (npr. »shranil/a ga bom za arhiv). Če želimo izjavo kakega udeleženca uporabiti za promocijske namene, ga vselej vprašamo za dovoljenje.
  3. Objava na spletnih straneh ali v družabnih omrežjih: Brez izrecnega privoljenja ali želje udeležencev v spletnih objavah nikoli ne omenjamo z imenom in priimkom. Če že ne gre drugače, lahko udeležence navedemo samo z osebnim imenom. Še raje pa sploh nikogar ne izpostavljamo.