1. Dataskydd inom scouterna
Syftet med dataskyddsförordningen är att förbättra skyddet för personuppgifter, befrämja öppenhet kring behandling av personuppgifter och hindra missbruk. Med hjälp av välplanerade datasystem och omsorgsfull behandling av personuppgifter försäkrar vi oss om att scouternas personuppgifter används endast till det ändamål de insamlats.
Dataskyddsförordningen innefattar fyra centrala begrepp som kårens styrelsemedlemmar och specifikt medlemsregisteransvarig bör känna till. Vid behov får kåren mera information av Finlands Scouter eller scoutdistriktet/FiSSc.
1.1 Ansvarsskyldighet
Varje förening, scoutkår, bör kunna bevisa hur den följer förordningen vid behandling av personuppgifter i sin verksamhet. Med andra ord är kåren ansvarsskyldig. Finlands Scouter har framställt en check-lista för kårerna med hjälp av vilken kåren kan påvisa att den följer förordningen.
Inom scouterna använder vi i regel gemensamma informationsdokument. Dessa dokument ersätter tidigare använda registerutlåtanden. Genom att använda de gemensamma informationsdokumenten (för Kuksa) uppfyller scoutkåren sin skyldighet att informera medlemmar, målsmän och övriga frivilliga inom verksamheten. Medlemsansökningsblanketten kommer att uppdateras så att den informationsmässigt uppfyller dataskyddsförordningen.
Som registerägare är man alltid skyldig att berätta åt den registrerade att man behandlar (eller om eventuella förändringar i behandlingssättet) dennes personuppgifter inom verksamheten, d.v.s. man bör informera den registrerade. Då en person blir medlem och fyller i medlemsansökningsblanketten bör denne få tillgång till principerna för hur behandling av personuppgifter inom scouterna sker.
1.2 Laglig grund
Behandling av personuppgifter bör alltid ha en laglig grund. Finlands Scouter har definierat principerna för varför vi behandlar personuppgifter inom scouterna.
Laglig grund och principerna för behandling bidrar även att eventuell för verksamheten oväsentlig information som lagras, bör förstöras då den inte längre behövs. En livslängd för hur länge dylika uppgifter lagras bör även definieras. Finlands Scouter har definierat en livslängd för dylika personuppgifter i t.ex. Kuksa.
Om scoutkåren har personuppgifter lagrade annanstans än i Kuksa (eller för annat ändamål) bör kåren bedöma huruvida uppgifterna är nödvändiga för verksamheten, därefter radera onödiga uppgifter och informera personerna om att kåren upprätthåller dylika uppgifter i ett register. Finlands Scouter har utarbetat ett modelldokument för denna typ av informerande, där kåren fyller i sina egna uppgifter.
1.3 Den registrerades rättigheter
Den registrerade har rätt att få tillgång till all lagrad information om sig i klarspråk, inom en månad från att denne ansökt skriftligt därom.
Efter att man kunnat försäkra sig om den sökandes identitet ger Finlands Scouters kundtjänst ut den information som finns lagrad i scouternas gemensamma system. Förfrågningar av detta slag skall riktas till adressen palvelu@partio.fi
Scoutkåren ansvarar för att ge ut eventuell information som man lagrat om medlemmarna i kårens egna register (pappers eller elektroniska), ifall dessa system är något annat än Kuksa och övriga gemensamma digitala datasystem inom scouterna. Kåren bör försäkra sig om den ansökandes identitet.
1.4 Personuppgiftsansvarig och personuppgiftsbiträde
Finlands Scouter, scoutdistrikten/FiSSc och scoutkårerna är alla personuppgiftsansvariga. Med personuppgiftsansvarig avses en organisation som behandlar personuppgifter för egen verksamhet. Personuppgiftsbiträde är på motsvarande sätt den organisation som behandlar personuppgifter åt och för den personuppgiftsansvariga. Finlands Scouter är t.ex. personuppgiftsbiträde i det fall då de erbjuder ett datasystem (Kuksa) år scoutkårerna för behandling av personuppgifter.
Finlands Scouter och scoutkårerna bör därmed ingå ett användaravtal, där man kommer överens om transparens gällande behandling av personuppgifter, ansvar och roller i Kuksa. Kårchefen godkänner och undertecknar avtalet i kårprofilen i Kuksa. Därefter blir det godkända avtalet synligt i kårens profil. Separata anvisningar gällande detta skickas till kåren.
2. Laglig grund för behandling av personuppgifter inom scouterna
Till följande definierar vi den lagliga grunden för behandling av personuppgifter inom scouterna. Dessa finns även beskrivna i sin helhet i Finlands Scouters informationsdokument (Dokumentit ja ohjeet) som dataskyddsförordningen kräver att ska finnas. Grunderna nedan omfattar i allmänhet all behandling av personuppgifter inom scouterna.
Att hantera personuppgifter kräver alltid en laglig grund. Den lagliga grunden berättar t.ex. åt den unga scouten varför scoutkåren samlar in och lagrar information om denne. Den lagliga grunden ger dig inte rätt att samla in vilken information som helst eller tillåtelse för vem som helst att hantera uppgifterna.
2.1 Medlemmar, målsmän och frivilliga
Medlemmarnas och deras målsmäns personuppgifter behandlas för att kunna förverkliga scoutverksamhet. Med hjälp av den elektroniska medlemsansökningsblanketten samlas personuppgifter in av medlemmar och deras målsmän. Personuppgifter samlas även in under medlemskapet, t.ex. då personen uppdaterar sina uppgifter i Kuksa. Målsmannen ger sitt samtycke till detta då det gäller ett minderårigt barn och förmyndaren då det gäller en omyndigförklarad medlem.
2.2 Deltagare på evenemang
Då en medlem anmäler sig till ett evenemang (i Kuksa), ombedes denne t.ex. uppge eventuella allergier. Dylika uppgifter tillhör kategorin särskilda personuppgifter, eller känsliga personuppgifter. Dessa uppgifter behandlas på basen av det samtycke deltagaren ger i sin anmälan. Känsliga uppgifter raderas alltid efter evenemanget, då de inte längre behövs.
2.3 Kunder
Kunder inom scouting är t.ex. de personer som köper en adventskalender i webshopen eller ansluter sig till Scoutingens vänner. Kundrelationen som då skapas fungerar som en laglig grund för behandling av personuppgifter. Om kåren har en egen webshop eller egna donatorer, bör den noggrannare tillsammans med Finlands Scouter se över den lagliga grunden för denna typ av register.
2.4 Övriga förekommande fall där personuppgifter behandlas
I scouterna kan det utöver redan nämnda fall uppkomma behov att behandla personuppgifter i övriga situationer. Sådana fall är t.ex. distrikts-/förbundsläger och världsjamboreer. Finlands Scouter rekommenderar att man för dylika evenemang gör upp ett särskilt informationsdokument. Obs! Vanliga kårläger och kårevenemang som administreras i Kuksa kräver inga skilda informationsdokument.