skocz do treści

Pochodnia - Miesięcznik społeczny Polskiego Związku Niewidomych

Felieton

RODO pod lupą Alicja Nyziak

Przed 25 maja 2018 r. głośno zrobiło się o wprowadzeniu Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. Nagle hasło RODO zelektryzowało społeczeństwo. Zapowiadało ono większą ochronę danych osobowych w odniesieniu do osób fizycznych. Słuchając w mediach krótkich zapowiedzi dotyczących RODO, poczułam, jak rośnie mój optymizm. Nareszcie będę miała większy wpływ na udostępnianie i przetwarzanie moich danych wrażliwych. Ale czy na pewno?

RODO w życiu osoby fizycznej
Skoro już głośno było o RODO, postanowiłam zastosować je w rozmowie z telemarketerami. Wysłuchałam zaproszenia na specjalistyczne badania, a następnie zapytałam: skąd pan ma mój numer telefonu? Telemarketer zaczął opowiadać, że już korzystałam z ich oferty medycznej, więc mają w bazie moje dane. Gdy zaprzeczyłam i wspomniałam o wchodzącym w życie rozporządzeniu Unii Europejskiej, rozmowa natychmiast została przerwana. Rzeczywiście, po 25 maja 2018 r. telemarketerzy przestali dzwonić z ofertami. Czyżby faktycznie RODO zadziałało pozytywnie w odniesieniu do firm zajmujących się telemarketingiem? Zastanawiam się jednak, czy firmy te nie znajdą obejścia i czy wszystko nie wróci do normy? Mam nieodparte wrażenie, że ta telefoniczna cisza jest przejściowa. Po wprowadzeniu Rozporządzenia o Ochronie Danych Osobowych moja skrzynka e-mail została zasypana wiadomościami, których temat brzmiał RODO. Wydawnictwa, sklepy internetowe, Stowarzyszenia, bank, operator sieci komórkowej itp., wszyscy informowali o RODO. Jedni prosili o potwierdzenie zgody odnośnie przetwarzania danych osobowych drogą elektroniczną, inni o potwierdzenie ewentualnego braku zgody pocztą tradycyjną. Ogólny wniosek był taki, że jeśli nie wyrażę zgody na przepisy RODO, przestanę być klientem, użytkownikiem, petentem itp. Czyż w tej sytuacji miałam inne wyjście niż wyrażenie zgody? No dobrze, miałam. Przy okazji wprowadzenia tego rozporządzenia mogłam skorzystać z prawa do bycia zapomnianym, czyli do całkowitego usunięcia moich danych. Na pewno przydatne w miejscach, gdzie nadal znajdują się moje dane, a ja nie korzystam już z usług danej firmy. Powinnam teraz powrócić do sklepów, w których przed zrobieniem jednorazowych zakupów musiałam się najpierw zarejestrować, i zgłosić, że korzystając z prawa do bycia zapomnianym, proszę o usunięcie wszystkich moich danych. A swoją drogą dlaczego w jednych sklepach mogę zrobić zakupy bez rejestracji, a w innych nie? Dlaczego tylko część sklepów internetowych poprosiła mnie o zgodę na przetwarzanie danych? Nurtuje mnie jeszcze inna kwestia. Dzisiaj praktycznie każdy realizator konkursu stosuje pewien chwyt marketingowy. Kapsel, opakowanie po produkcie czy paragon biorą udział w losowaniu nagrody. Skoro już kupiłam towar, to korzystam z dodatkowej możliwości wygrania… Wchodzę na stronę, bo tylko tam mogę poznać szczegóły konkursu. Jednak zanim zostaną mi one udostępnione, najpierw muszę się obowiązkowo zarejestrować. Pytanie: dlaczego? W jakim celu ktoś gromadzi te dane osobowe? Czy są one usuwane po rozstrzygnięciu konkursu? Czy RODO coś zmienia w tej materii? Hm, ciekawe, jak będzie w przychodniach? Dzisiaj jest różnie, w jednych pacjenci wchodzą na daną godzinę. W innych są wyczytywani po nazwisku. Jednak, czy w tym drugim przypadku nie są łamane przepisy? Przecież RODO to także ochrona wizerunku, a nazwisko można już przypisać do konkretnej osoby. A może warto zachować zdrowy rozsądek i nie dać się zwariować.

RODO w życiu organizacji
RODO zmienia zasady związane z przetwarzaniem i przepływem danych osobowych gromadzonych także przez organizacje pozarządowe. Zmianie uległy np. karty członka w Polskim Związku Niewidomych. Osobom przyjętym przed wejściem RODO należy te karty uaktualnić. Każdy członek jest zobligowany do podpisania dodatkowej klauzuli dotyczącej gromadzenia i przetwarzania jego danych osobowych. To jest oczywiste, ale jak teraz, zgodnie z wytycznymi RODO, zadbać o te dane? Jeśli w biurze koła jest komputer, to jak należy go teraz zabezpieczyć? A jeśli brakuje sprzętu komputerowego, to czy rozporządzenie Unii przewiduje odpowiednie procedury dla dokumentacji przechowywanej w formie papierowej? A co w sytuacji, gdy lokal, w którym mieści się biuro koła, jest dzielony z innymi organizacjami? Jak wtedy zabezpieczyć dane wrażliwe? Może i RODO pozwala na lepsze zabezpieczenie danych osób indywidualnych, ale zaczyna również wywoływać fiksację na punkcie ich ochrony. Osobiście także jej uległam, gdy kilka dni po wprowadzeniu RODO realizowaliśmy w Kole PZN projekt z dofinansowaniem PFRON. Żeby nie popełnić błędu, postanowiłam dopytać o przepisy rozporządzenia Unii Europejskiej w Urzędzie Ochrony Danych Osobowych (UODO). W sekretariacie podano mi numer infolinii i zapewniono, że tam specjaliści odpowiedzą na wszystkie pytania. Przez kilka dni dzwoniłam do fachowców od danych osobowych, ale nie udało się z nimi skontaktować. Dziwne było tylko, że system pozwalał na 30-minutowe oczekiwanie, a po tym czasie automatycznie przerywał połączenie. Dlaczego? Skoro miałam cierpliwość, żeby czekać pół godziny, poczekałabym jeszcze kilka dodatkowych minut. Kto ustalił taki ogranicznik czasowy? Czyżby w odniesieniu do RODO petenci stawiali zbyt wiele trudnych pytań?