Absurdy RODO

Od wejścia w życie RODO minęło już niemal 3 miesiące. Od tego czasu zdążyliśmy przeklikać już setki nowych zgód, akceptacji regulaminów czy informacji o tym kto i w jaki sposób przetwarza nasze dane osobowe. Te natomiast od 25 maja br. poszerzyły swój zakres i definicje między innymi o informacje dotyczące naszej lokalizacji, wskaźniki odnośnie naszego zdrowia psychicznego i fizycznego, stanu majątkowego czy społecznego. Również dane genetyczne czy biometryczne, a więc te, dzięki którym można zidentyfikować konkretną osobę są rozumianymi przez RODO, danymi osobowymi.

Nowe przepisy doprowadziły do wielu absurdalnych sytuacji. Niektóre z nich wynikają z nadgorliwości osób je stosujących inne natomiast z niewiedzy i błędnych interpretacji. I tak oto właśnie brak odpowiedniej wiedzy doprowadza do sytuacji, gdzie w szkołach wzywa się uczniów do tablicy używając ich numerów w dzienniku a nie nazwisk, a dyrektorzy mają wątpliwości, czy na uroczystościach można posługiwać się nazwiskiem osoby, której chce się wręczyć świadectwo z wyróżnieniem. Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, tak komentuje tego typu przypadki.

– „RODO nie wpływa na relacje międzyludzkie, na to, że nie możemy nazywać się nazwiskami.”

Podobnym tonem zaczęli myśleć niektórzy pracodawcy, którzy w dziale kadr zaczęli zmieniać dane pracowników z imion i nazwisk na oznaczenia: pracownik #54, pracownik #13, Pracownik #27 itd.

Gdzie jednak w placówce szkolnej czy firmie, egzekwowanie tych przepisów wydaje się absurdalne
i nie zasadne, tak w przychodniach czy szpitalach już nie. Z drzwi gabinetów lekarskich zaczęły znikać tabliczki z nazwą specjalności lekarzy, ponieważ pacjenci, którzy czekają w kolejce nie powinni wiedzieć do jakiego specjalisty skierowany jest dana osoba – psychiatry, dermatologa czy lekarza rodzinnego. W tym wypadku dr Maciej Kawecki broni i wyjaśnia powyższą sytuację

– „Do danych osobowych dotyczących zdrowia zaliczamy wszystkie dane o naszej kondycji fizycznej
i psychicznej. To także informacje o korzystaniu przez nas z usług opieki zdrowotnej” (..) „Dlatego wartym rozważenia jest zrezygnowanie po 25 maja z oznaczenia gabinetów medycznych specjalnością lekarza.”

Jak widać nie wszystkie nowo wprowadzane regulacje są stosowane na wyrost lub bez ich logicznego, a przede wszystkim prawnego uzasadnienia. Spójrzmy np. na inną sytuację, w której to chcemy zrobić niespodziankę jednemu z naszych współpracowników składając mu życzenia urodzinowe na forum pracowniczym. Data urodzenia stanowi niewątpliwie informację podlegającą ochronie, jako dana osobowa, więc teoretycznie naruszamy przepisy, informując pozostałych pracowników o tym, iż „Kowalski” obchodzi tego dnia swoje urodziny.

Idźmy dalej. Chcemy w aptece wykupić leki dla swojej małżonki, na którą wypisana była recepta?
W kancelarii parafialnej odebrać świadectwo chrztu swojego dziecka? Bez odpowiedniego upoważnienia osoby, której one dotyczą, nie ma już takiej możliwości. Oczywiście odebrać dokumenty lub zrealizować powyższą receptę może osoba, której dane osobowe znajdują się na dokumencie. Jest to kolejny przepis, który wydaje się jak najbardziej słuszny i logiczny, ale jak np. wytłumaczyć zachowanie zarządcy jednego z cmentarzy, który po wejściu w życie RODO zamknął go dla swobodnego odwiedzenia, ponieważ niektóre nagrobki, zawierające imiona i nazwiska, należały do osób, które wykupiły je jeszcze za życia?

Takich absurdów można mnożyć. Przedsiębiorcy mają wątpliwości co do wymiany wizytówek, bo przecież te zawierają dane osobowe, a osoby biorące udział w zdarzeniach drogowych nie chcą przekazywać swoich danych w celu pokrycia kosztów wypadku z ubezpieczenia. U jednego ze sprzedawców pod nieobecność osoby odpowiedzialnej za wystawianie faktur, inny pracownik nie chciał przyjąć danych do wystawienia faktury zasłaniając się RODO, a poprosił o ponowne przyjście klienta do firmy w danej godzinie, kiedy to fakturzystka będzie obecna w pracy. A przecież nazwa firmy, jej adres i NIP nie są informacjami tajnymi, tylko są to ogólnodostępne informacje ujawnione
w publicznie dostępnym rejestrze CEIDG lub w Krajowym Rejestrze Sądowym.

Wraz z wejściem w życie przepisów RODO, nie trzeba było zmieniać wszystkiego. Niektórzy stwarzają wrażenie jakoby ich przetwarzanie stało się nielegalne. Absurdy RODO to przede wszystkim objaw niewiedzy osób, które mają do czynienia z danymi osobowymi. Nowe przepisy mają służyć ochronie danych osobowych przed zagrożeniami, wynikającymi z ich nieprawidłowego wykorzystywania przez osoby do tego nieuprawnione.

Aby i Państwo nie stali się ofiarami podobnych absurdów oraz w pełni świadomi korzystali wymogów
i regulacji nowych przepisów zarówno w życiu prywatnym jak i zawodowym, zapraszamy do udziału
w szkoleniach z zakresu RODO, które prowadzimy w naszej firmie:

1. Ochrona danych osobowych (ze szczególnym uwzględnieniem zmian, które wejdą w życie w 2018 roku – RODO).
2. RODO w obszarze kadr i płac, szkoleń i działalności socjalnej – rewolucja w zakresie ochrony danych osobowych obowiązująca wszystkich pracodawców od 25 maja 2018r.

Zapraszamy do udziału,

Zespół ProcessTeam