Osobní údaje a další IT (on-line) nástroje

Pokud se chystáte zpracovávat osobní údaje i v jiných IT (on-line) nástrojích, než jsou skautské G Suite, je celá věc z pohledu pravidel o něco složitější.

Podle nového nařízení pro ochranu osobních údajů musí být data s osobními údaji uložena v Evropské unii. Pochopitelně ne všechny společnosti provozující rozličné online nástroje tento požadavek u svých běžných produktů naplňují. Týká se to zejména volných zdarma dostupných účtů většiny poštovních klientů jako je Gmail, Apple mail, Outlook.com (Office 365), Yahoo.com, ale také jejich placených balíčků, podobně jako sociálních sítí typu Facebook, chatu WhatsUp a dalších. Stejně tak je možné, že jste využívali služby jako Mailchip či jiné alternativy různých startupů apod., u kterých je nutné prostudovat podmínky a ověřit, zda tyto služby splňují podmínky pro ochranu osobních údajů v souladu s GDPR. Dokonce i mnoho produktů, které vznikly v ČR mohou ve skutečnosti využívat zahraniční servery mimo EU a mohou tak být z pohledu ochrany osobních údajů být považovány "za nebezpečné".

Nelze vyloučit, že i na tento typ požadavku jednotlivé společnosti postupně zareagují, ale dokud si nebudete moci ověřit, že konkrétní produkt (mimo skautské G Suite) ukládá data pouze v EU a v souladu s novou směrnicí GDPR, neměli byste v něm osobní údaje nejen uchovávat, ale ani jeho prostřednictví sdílet. V rámci zpracování osobních údajů mimo skautské G Suite tak doporučujeme maximální obezřetnost.

A stejně tak, jako přemýšlíte o tom, komu dáte do ruky například balík papírových přihlášek členů, tak musíte přemýšlet o tom, jaké on-line služby budete využívat pro práci v oddíle či středisku. Samozřejmostí tak je, že nebudete osobní data posílat přes libovolný chat, nebudete je nahrávat do facebookových skupin apod. Stejně tak velmi doporučujeme neposílat libovolně například seznam členů e-mailem, neboť při doručování mailu mezi jednotlivými servery různých společností není garantováno, že se mail na chvíli nedostane do nepovolaných rukou. Pokud už tedy potřebujete nějaký soubor se sadou osobních údajů poslat mailem, posílejte ji vždy jen mezi skautskými Google účty.

Pokud s někým chcete data sdílet, doporučujeme využít jednoduše uložení na skautský Google disk a následné nasdílení ke čtení oprávněné osobě právě k tomuto souboru na Google disku. Podrobnosti najdete v samostatném článku ke skautským G Suite.

Pokud chcece využívat nějaké webové galerie typu "Rajče" apod., vždy si ověřte, jaké poskytují podmínky poskytují, do jaké míry je služba zabezpečená a zda lze např. zaheslovat jednotlivá alba tak, aby k nim měly přístup pouze členové apod.

Pokud uchováváte fotografie z akcí, elektronických přihlášek a formulářů v soukromých počítačích a datových nosičích vedoucích (USB flash, DVD, ext HDD) je třeba také v těchto případech nakládat s daty obezřetně. Zároveň platí, že jednotlivá opatření mají být přiměřená situaci a možnostem organizace. Ukládání dat obasahující osobní údaje do osobních počítačů, na DVD, externí disky apod. je v poŕádku, ale vždy je potřeba zajistit, abych takovou věc nenechal někde dostupnou někomu neoprávněnému. Stejně tak platí, že naši činovníci mají být poučeni, jak s osobními údaji nakládat (viz směrnice), a tedy když přestanou např. činnost vykonávat, že musí soubory předat nebo smazat. Jako nejvhodnější místo pro ukládání osobních údajů (zejména citlivých "zdravotních" údajů doporučujme na prvním místě skautIS a poté skautské G Suite.