Autentificare


Conectare cu Facebook
cont nou?
parola uitata?

S.6 Definitii, actiuni cheie, instrumente, provocari

Scris de: REPER21



Datele cu caracter personal, adica ‘’orice informatie referitoare la o persoana identificata sau identificabila, direct sau indirect, in special prin referire la un numar de identificare sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale’’. (Directiva 95/46/CE privind prelucrarea datelor cu caracter personal).

Concret? Aspecte precum numele, imaginea, numarul de telefon, CNP-ul, contul bancar, adresa de email, semnatura, data nasterii, culoarea ochilor, inaltimea … sunt date cu caracter personal care considerate impreuna permit determinarea identitatii unui coleg sau beneficiar cu care lucram.

Principiul protectiei vietii private! Acesta implica faptul ca orice data referitoare la o persoana apartine acelei persoane, aceasta avand libertatea si controlul exclusiv asupra difuzarii datelor sale cu caracter personal. Cu alte cuvinte, vizeaza dreptul de a trai in masura in care fiecare doreste la adapost de privirile celor straini.

 

Care este miza?

Managementul responsabil al datelor cu caracter personal! Rationalizam, cerem acordul, suntem transparenti in colectarea si gestiunea datelor personale ale angajatilor, voluntarilor, beneficiarilor si publicului nostru general pentru a le proteja viata privata.

Scurt exercitiu de matematica! Cate date personale colectati in momentul in care creati o echipa de proiect? Numele, prenumele, data si locul nasterii, CNP-ul, adresa, copii dupa buletin, diplome, toate ne sunt necesare pentru contractele de munca sau voluntariat.

Date contra credibilitate!

La implementare, nici beneficiarii nu sunt ‘’scutiti’’. Majoritatea finantatorilor publici sau privati ne solicita o gama variata de date personale (inclusiv fotografii) ale beneficiarilor pentru a se asigura de ‘’existenta’’ acestora!

 


» Comunicati tipul de date personale colectate, destinatarii datelor, perioada stocarii si scopul colectarii datelor!

Un disclaimer ludic si sintetic aplicat pe contractele de voluntariat, de munca sau de participare la un proiect poate fi un prieten bun in transmiterea eficienta si corecta a mesajului. Mentionati si doua drepturi esentiale ale colegilor carora le colectati datele: cel de acces la datele care ii privesc si de rectificare a informatiilor personale!

Astfel de prevederi contractuale va asigura ca obtineti consensul explicit si informat pentru colectarea datelor personale si va ofera legitimitate in demers!

 

» Sistem de clasificare al datelor. Un astfel de instrument permite echipei de proiect sa isi insuseasca tipurile de date detinute sau generate de asociatie, gradul de confidentialitate asociat fiecarui tip si responsabilitatile in gestiunea acestora.

Un exemplu de clasificare:

- Date publice, accesibile oricui din interiorul sau exteriorul organizatiei, precum materialele de comunicare;

- Date private, ce pot fi accesate doar in interiorul organizatiei, precum telefoanele echipei, organigrama, aspecte financiare;

- Date confidentiale, accesibile doar unor persoane sau departamente speciale, de exemplu Resurse Umane pentru datele privind salariile, conturile bancare, asigurarile de sanatate etc.

 

» Small is beautiful! Limitati colectarea datelor cu caracter personal doar la acele informatii care sunt esentiale pentru implementarea proiectului!

Numarul de telefon al unui beneficiar, fotografia unui coleg, copii dupa diploma de master … haideti sa ne gandim mai bine data viitoare daca aceste informatii chiar ne sunt necesare sau le colectam dintr-un exces de zel!

Justificati in fiecare caz necesitatea si pertinenta colectarii fiecarui tip de data personala!

 

» Nu si nu! Nu furnizati si nu faceti publice datele personale pentru alte scopuri decat cele precizate sau fara acordul voluntar si informat al persoanei vizate!

» ‘’Va rog sa imi stergeti poza de pe Facebook de la evenimentul X al asociatiei!’’. Exemplu tipic de reactie cu care ne confruntam atunci cand publicam date fara acordul persoanelor vizate. In alte cazuri insa, reactiile si consecintele pot fi mult mai serioase.

Simpla trimitere a setului de fotografii sau a unui video inainte de publicare pentru informare si ‘aprobare’ va poate scuti de multe neplaceri, timp petrecut in negocieri si daune pentru imaginea ONG-ului vostru!

 


» Elaborati o politica interna pentru colectarea si gestiunea datelor cu caracter personal!

Nu uitati sa includeti:

- Principiile care stau la baza colectarii datelor (de exemplu, buna credinta, conformitatea cu legea, pertinenta, exactitatea, neexcesivitatea…)

- Tipurile de date personale colectate in general

- Scopul colectarii si destinatarii datelor

- Modalitatile de colectare  si stocare

- Persoanele responsabile pentru gestiunea datelor personale

- Perioada pastrarii datelor

- Aspecte de confidentialitate

- Gestiunea plangerilor

 

» Stabiliti canale clare de comunicare pentru semnalizarea eventualelor abuzuri!

Cateva idei: adresa de contact electronica sau fizica, sectiune de ‘’Comentarii’’ pe website, dispozitive de colectare a plangerilor la locurile de intalnire…

» Semnati angajamente de confidentialitate privind datele personale puse la dispozitie de membrii echipei de proiect! Acestea se pot constitui ca anexe la contractele de munca sau voluntariat.

Un efort in plus, o grija in minus!

 

Mana sus! daca am:

- pastrat intr-o baza de date CV-urile primite de-a lungul timpului pentru diverse joburi, fara sa cerem permisiunea repectivelor persoane!

- folosit datele de contact de la persoanele care ne-au completat un chestionar pentru alte scopuri decat transmiterea rezultatelor sondajului!

- dat numarul de telefon al unui coleg dupa expirarea contractului sau de munca sau voluntariat, fara acordul prealabil al acestuia!

 

Intr-o zi normala: ii sunam minim o data pe cei dragi (riscam inregistrarea convorbirii de catre operatorul de telefonie mobila), postam o fotografie pe Facebook (care din acel moment devine proprietatea firmei), platim minim o data cu cardul (banca va sti in ce locatie suntem si care sunt magazinele noastre preferate), ne urcam minim o data in autobuz (suntem filmati). ONG-isti, avem motive sa ne ingrijoram pentru modul in care viata noastra privata este protejata!

Sensibilizati-va angajatii, voluntarii si beneficiarii cu care lucrati referitor la aceste aspecte si la drepturile de care beneficiaza, organizand dezbateri si mese rotunde!

 


Nu mesaje cu orice pret! Un copil care plange, un batran in haine ponosite, un pescar sarac din Delta … sunt imagini care in campaniile de promovare si sensibilizare pot face ca mesajul nostru sa aiba un impact mai mare. Cat de etic este insa sa le folosim?

‘’Dreptul unui artist de a-si publica propria opera nu poate include dreptul de a incalca un drept fundamental al subiectului a carui imagine apare in creatia artistica. Daca se accepta ca publicarea creatiei artistului este exercitarea dreptului la libera exprimare, dreptul persoanei fotografiate de a nu fi de acord cu publicarea trebuie sa fie si el luat in considerare’’. (Curtea Europeana a Drepturilor Omului).

 

Atentie, zona periculoasa!

Colectarea datelor cu caracter personal legate de originea rasiala, de convingerile politice, religioase, de sanatate sau orientari sexuale este considerata o practica discriminatorie. Iar Legea 677/2001 interzice colectarea acestor informatii de catre operatorii de date cu caracter personal!

Protejarea vietii private, un drept fundamental al omului! Articolul 12 din Declaratia Universala a Drepturilor Omului prevede ca ‘’nicio persoana nu poate constitui subiectul unei intruziuni arbitrare asupra vietii sale personale si de familie (…) si ca fiecare are dreptul de a fi protejat prin lege impotriva unei astfel de intruziuni.’’

 

Cand este cazul sa formalizam procedurile si eforturile interne de colectare a datelor personale? Raspunsurile le gasim in Legea 677/2001 care reglementeaza in tara noastra aspectele privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal.

Astfel, in cazul in care colectam si prelucram date cu caracter personal, prin mijloace automate si/sau manuale, care sunt incluse intr-un sistem de evidenta, avem obligatia, inclusiv ca ONG, sa depunem o cerere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) pentru a deveni operator autorizat de date cu caracter personal.

Prin sistem de evidenta ANSPDCP intelege o colectie de date, structurata potrivit unor criterii, criterii pe baza carora datele pot fi accesate (de exemplu pe criteriul alfabetic). Un exemplu de sistem de evidenta? Registrul grupului tinta pentru beneficiarii POS DRU.

 

Si nu e de joaca! Ca si operator autorizat de date cu caracter personal, trebuie sa garantam legal urmatoarele drepturi persoanelor de la care colectam informatiile:

- dreptul la informare;

- dreptul de acces la date;

- dreptul de interventie asupra datelor;

- dreptul de opozitie;

- dreptul de a nu fi supus unei decizii individuale;

- dreptul de a se adresa justitiei.






Termeni si Conditii    Contact

Reper 21


Un proiect al Asociatiei REPER21 © 2010

License

Except where otherwise noted, content on this site is licensed under a
Creative Commons Attribution 4.0 International license.

Gazduit de HostX.ro