W 2019 r. cyfrowy aparat o rozdzielczości kilku megapikseli podłączony do Internetu ma w kieszeni już prawie każde dziecko. Dzięki trwającej w tle synchronizacji zdjęcia w ułamku sekund trafiają na chmurę. Ale czy robiąc innej osobie zdjęcie komórką, przetwarzasz jej dane osobowe? Kiedy potrzebujesz na to wyraźnej zgody? Czy możesz opublikować w sieci zdjęcie z wakacji, jeśli w tle przewijają się przypadkowi turyści? W kolejnym tekście z cyklu RODO na tacy mierzymy się z typowymi pytaniami fotografa amatora. Uwaga! To nie jest poradnik dla organizatorów wydarzeń i profesjonalistów, tylko (celowo uproszczony) materiał dla każdego, kto nosi przy sobie telefon i robi nim zdjęcia innym osobom lub sam jest fotografowany.

Prowadzisz fanpage na Facebooku lub stronę WWW? Chcesz to robić z szacunkiem do wyborów dokonanych przez swoich użytkowników? Jak sprawić, żeby słowa „Twoja prywatność jest dla nas ważna” nie były tylko pustym hasłem na banerze powitalnym na stronie? Zainspirowani pytaniami naszych czytelników, wyjaśniamy, jak prowadzić stronę internetową i fanpage, szanując prywatność użytkowników i pozostając w zgodzie z RODO.

Ochrona danych nie należała do tej pory do najbardziej zadbanych obszarów w organizacjach społecznych. Zamieszanie wokół RODO sporo zmieniło, jeśli chodzi o świadomość, ale już nie tak wiele, jeśli chodzi o praktyki: wszyscy wiedzą, że jest RODO, ale nie oznacza to bynajmniej, że go przestrzegają. Tymczasem wdrożenie nowych przepisów wcale nie musi być (kosztowną) drogą przez mękę, a korzyści dla organizacji są całkiem wymierne – od pewności, że działacie zgodnie z prawem, przez budowanie relacji zaufania z osobami w Waszym otoczeniu, po wzmocnienie bezpieczeństwa organizacji nie tylko pod kątem ochrony danych osobowych, ale też innych wrażliwych informacji.

„Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora – jej konkretne prawa: prawo do decydowania o sobie, do zachowania intymności i prywatności, do kontrolowania tego, kto i co wie na jej temat. Nowe unijne rozporządzenie o ochronie danych osobowych przywraca tę perspektywę, kładąc nacisk na informowanie ludzi, co dzieje się z ich danymi i jakie prawa mają w związku z tym, że je udostępniają.

Dane osobowe są dla organizacji jak… powietrze dla człowieka: otaczają Was, czy tego chcecie, czy nie, i są niezbędne do prowadzenia działalności. Chociaż podejścia organizacji do wykorzystywania danych osobowych bywają diametralnie różne, organizacje łączy to, że mają w tym zakresie konkretne obowiązki prawne, a także szczególną odpowiedzialność wobec społeczeństwa. Jeśli nie chronicie odpowiednio danych osobowych, narażacie samych siebie na sankcje prawne, a osoby z Waszego otoczenia – pracowników, wolontariuszy, darczyńców, odbiorców działań – na najprzeróżniejsze konsekwencje: od utraty prywatności po zagrożenia dla ich bezpieczeństwa, gdy dane trafią w niepowołane ręce.