Nyári táborok - a gyerek és személyes adatai is biztonságban vannak? 2. rész
A táborokat, nyári napköziket szervező cégeknek komoly kötelezettségeik vannak a GDPR-megfelelés miatt is. Természetes, hogy a jelentkezés, regisztráció kapcsán szükséges bizonyos adatok begyűjtése, kezelése, de itt is figyelembe kell venni a rendelet 5. cikk (1) szerinti adattakarékosság elvét, és csak azt kérjük be, ami valóban elengedhetetlen. A szükséges vagy éppen kötelező adatok kezelése azonban nem egyenértékű a gyermekekről készülő fotók, videók készítésével, tárolásával, és különösen nem azok közzétételével. A táborozó gyermekek nem lehetnek marketingeszközök! Ami ma még cukinak tűnik, lehet, hogy jövőre már ciki lesz gyermekünk számára. És ezek csak az engedéllyel vagy anélkül készült fotók, de mi történik a gyermekeink további személyes adataival, miután véget ér a tábor? Meddig őrzi meg őket a tábor szervezője? Hol tárolja azokat? Ki fér hozzá az adatokhoz?
Friss felmérésünk alapján a táborokat, nyári napköziket szervező vállalkozások 60 százaléka nem rendelkezik adatkezelésre vonatkozó publikus dokumentummal, sem a weboldalra vonatkozóan, sem az elérhető elektronikus jelentkezési laphoz kapcsolódóan. A maradék 40 százalékból 25 százaléknak publikus adatkezelési tájékoztatója elfogadható, 75 százalékáé értékelhetetlen az általános adatvédelmi rendelet szempontjai alapján. Jellemzően összevont adatkezelési szabályzatokat, általános irányelveket találunk, amelyek nem a konkrét adatkezelésre vonatkozó információkat tartalmazzák, nem rövidek, nem tömörek, ahogy a GDPR előírja. A weboldalon használt süti tájékoztatók kapcsán kreatív megoldások is megtalálhatók, mint például, hogy a felugró tájékoztató ablakban lévő link az egyik ismert online (szabad) enciklopédia „cookie” szócikkére navigál. Miután a látogatott oldalak kis százaléka rendelkezett csak cookie tájékoztatóval (beállítási, elfogadási lehetőséggel nem), kifejezetten meglepő volt a közösségi oldalon szembe jövő, nyári táborokat népszerűsítő hirdetések számossága, ami ugyancsak nem megfelelő adatkezelési gyakorlatra utal.
A Crosssec-nél tudjuk és megértjük, hogy a fő fókusz mindig a szolgáltatás minőségére helyeződik, és azt is, hogy a GDPR-nek való teljeskörű megfelelés és a gyakorlati alkalmazása jelentős terhet jelent a vállalkozások számára. Éppen ezért mindig igyekszünk olyan megoldásokat kialakítani, ami nem vonja el a figyelmet a fő folyamatokról, ugyanakkor biztosítja a rendeletnek való megfelelést papíron és a gyakorlatban egyaránt.
Ha Önök még nem készültek fel a nyári dömping előtt megfelelően a jogszerű adatkezelésre, keressenek bennünket bizalommal! Kifejezetten a nyári táborokhoz kapcsolódóan alakítottuk ki új szolgáltatáscsomagunkat, amelyben a soron kívül szükséges és elégséges megoldást kialakítjuk ma, a vállalkozás teljes adatvédelmi megfeleléséről pedig az „uborkaszezonban” is gondoskodhat.
Díjmentesen letölthető ellenőrző listák - Táborszervezőknek és szülőknek egyaránt!
A táborok szervezőinek és a szülőknek is készítettünk egy-egy díjmentesen letölthető GDPR ellenőrző listát, melyek segítségével meggyőződhetnek arról, hogy a nyári táborozást érintő adatvédelmi kérdések megfelelően lettek-e kezelve.
A táborszervezők ide kattintva tudják letölteni a kifejezetten számukra készített díjmentes ellenőrző listát, míg a szülők az alábbi űrlap kitöltésével juthatnak hozzá a szülőknek készült tájékoztató anyaghoz.