OpenAIRE ieteikumi semināru organizatoriem GDPR jeb vispārīgās datu aizsardzības regulas kontekstā

Kopš 2018. gadā visā Eiropas Savienībā ir piemērota Vispārīgā datu aizsardzības regula (GDPR – General Data Protection Regulation) OpenAIRE ir mērķtiecīgi strādāts uz tās ieviešanu zinātniskās dzīves praksē, atbilstoši aizsargājot personas datus un pienācīgi risinot GDPR prasības. Tāpat ar laiku tapa skaidrs, ka dažādu pasākumu organizēšanu nav iespējams veidot nostatus no GDPR prasību ievērošanas, jo jebkurā pasākumā tiek veikta dalībnieku reģistrēšana.

OpenAIRE darba grupa diskusijās par GDPR prasību ievērošanas niansēm, balstoties praksē un piemēros, ir sagatavojusi ieteikumus semināru organizatoriem, izdalot trīs posmus – kas veicams pirms pasākuma, pasākuma laikā un tam noslēdzoties.

Veicamās darbības pasākuma plānošanas posmā:

• Svarīgi ir atcerēties dalībnieku reģistrācijas formā lūgt sniegt tikai pasākumam nepieciešamāko informāciju. Ja tomēr noderētu papildus informācija, tad jāizmanto formā lauku uzstādījums, kas ļauj pasākuma dalībniekam izvēlēties vai sniegt attiecīgo informāciju. Piemēram, ne vienmēr ir būtiski sniegt datus par dalībnieka dzimumu.
• Nav ieteicams norādīt vispārīgu e-pasta adresi (info@....) papildu informācijas gūšanai reģistrēšanās kontekstā, jo vispārīgu e-pastu saturs reizēm netiek pietiekoši labi uzraudzīts.
• Ir būtiski ievērot atklātību par to, kādam nolūkam tiek vākti dati un ar ko tie tiks kopīgoti. Piemēram, ja reģistrējoties tiek lūgts norādīt, ir vai nav noteiktas prasības attiecībā uz ēdienu, tad ēdiena piegādātājam nav nepieciešams sniegt informāciju ar personvārdiem, bet gan tikai uzrādot cilvēku skaitu pa attiecīgām grupām. Savukārt, gadījumā, kad pasākuma dalībnieku reģistrēšanu un dalības maksas iekasēšanu veic ārpakalpojuma firma, tad personvārdu dati ir nepieciešami un tam, jābūt izskaidrotam.

*Organizācija DARIAH ir izstrādājusi DARIAH ELDAH consent form wizard (CFW)  rīku, kurā fiksēti dažādi iespējamie reģistrācijas formu jautājumi, ko ir būtiski izvērtēt attiecībā uz personas datu aizsardzību.

Veicamās darbības pasākuma laikā:

• Ir svarīgi ņemt vērā, ka, pieslēdzoties pasākumam tiešsaistē, ir jābūt paredzētai opcijai pieslēgties, izmantojot segvārdu, kā arī pieslēgties bez video.
• Tiešsaistes pasākuma laikā kopīgas sarakstes nav nepieciešamas saglabāt vēlākai piekļuvei.
• Ir ieteicams Google Docs vietā izmantot kādu citu tiešsaistes  kopradīšanas rīku, piemēram, Cryptpad, Etherpad, Riseup.

Veicamās darbības pēc pasākuma noslēguma:

• Ir nepieciešams izvairīties lūgt norādīt personīgu informāciju pēc pasākuma atsauksmju vākšanas formā: tai jāpaliek anonīmai; un tajā nedrīkst iekļaut kādus papildus jautājumus, piemēram, iespēju pierakstīties uz jaunumu biļetenu – šādos gadījumos jāveido atsevišķa informācijas vākšanas forma, lai veidotos divas atsevišķas datubāzes.
• Ieteicams izmantot Google Docs alternatīvas, GDPR prasībām atbilstošus rīkus, piemēram,  Typeform (bez maksas, līdz 10 jautājumiem) vai 1ka One click survey (Slovēnijā radīts rīks).
• Būtiski ir pārdomāt  pēcpasākuma informācijas glabāšanu, ja tā satur personvārdus un kontaktibnformāciju. Tādā gadījumā šos datus ir nepieciešams anonimizēt pirms ilgtermiņa glabāšanas nodrošināšanas drošā vietnē. Tāpat ir nepieciešams pārdomāt datu uzglabāšanas koncepciju, kā arī pārliecināties, ka dalībnieku kontaktlistes nav iekļautas projekta publiskajā materiālā (piemēram, sniedzot atskaites finansētājam).

OpenAIRE tīmekļa vietnē pieejami GDPR prasību prezentāciju un tiešsaistes semināra ieraksta materiāli.

Plašāka informācija ir pieejama šeit.