Wstęp
RODO[1], każdy z nas słyszał o unijnym rozporządzeniu wiele różnych historii. Z jednej strony zalewały nas informacje o wielomilionowych karach oraz skomplikowanych procedurach. Natomiast z drugiej strony dochodziły absurdalne treści powstałe wskutek braku wiedzy lub paniki. Dla wielu osób RODO oznaczało całkowity zakaz przetwarzania podstawowych danych osobowych takich jak: imię czy nazwisko w życiu codziennym. Powyższa doprowadziło do powstania wielu absurdalnych i śmiesznych sytuacji, o których pokrótce można przeczytać w niniejszym artykule.
Brak faktury VAT, bo RODO
Faktura VAT stanowi dowód zakupu określonego towaru lub usługi. Sprzedawca dokonując transakcji powinien taki dokumenty wydać klientowi. Jak głosi jedna z rodowskich anegdot, pracownik jednej z firm w Polsce, odmówił klientowi wydania faktury VAT, wskazując, iż nie może przetwarzać danych osobowych niezbędnych do wystawienia dokumentu. W związku z czym prosi o stawienie się w firmie, kiedy będzie obecny pracownik posiadający takie upoważnienie.
Powyższe zachowanie było absurdalne i wynikało z niewiedzy wspomnianego pracownika. Należy wskazać, iż dane zawarte na fakturze, takie jak: (i) nazwa firmy, adres, numer KRS czy NIP stanowią informacje ujawnione w oficjalnych rejestrach przedsiębiorców CEIDG oraz KRS. W związku z czym pracownicy nie potrzebują specjalnej przesłanki pozwalającej im przetwarzać te dane osobowe. Co więcej wydanie takiej faktury jest obowiązkiem sprzedawcy!
Brak zniżki, bo RODO
Strefy płatnego parkowania w wielu polskich miastach wprowadziły zniżkę dla osób niepełnosprawnych. Osoby takie musiały złożyć odpowiedni wniosek zawierający dane wrażliwe (dot. niepełnosprawności). RODO w tym zakresie nie zmieniło nic. Urzędnicy jednego z miast odmówili przyjmowania wniosków osób niepełnosprawnych zasłaniając się tym, iż nie posiadają przesłanki pozwalającej na przetwarzanie danych wrażliwych dot. niepełności.
Powyższe zachowanie było absurdalne, ponieważ RODO w zakresie zakazu przetwarzania danych wrażliwych (dot. niepełnosprawności) wprowadza w art. 9 ust. 2 lit. h) określone wyjątki które legalizują przetwarzanie danych, w tym przypadku takim wyjątkiem będzie to, iż przetwarzanie tych danych było konieczne dla ochrony praw socjalnych określonych osób.
Proszę usunąć mój PESEL, bo RODO
Zaraz po wejściu w życie unijnych przepisów internauci skupili się w szczególności na jednym – „prawie do bycia zapomnianym”. Prawo do bycia zapomnianym stanowi, że każda osoba fizyczna ma prawo żądać od administratora niezwłocznego usunięcia swoich danych osobowych, a obowiązkiem administratora jest ich skasowanie bez zbędnej zwłoki, w razie spełnienia określonych przesłanek. Internaucie postanowili skorzystać z wyżej wymienionego uprawnienia i wystąpili do Ministerstwa Cyfryzacji z żądaniem usunięcia danych z bazy PESEL.
Taki wniosek nie jest możliwy do spełnienia – baza PESEL ze zrozumiałych względów nie jest tym samym, co np. baza klientów sklepu internetowego. Jest ona regulowana innymi przepisami szczegółowymi (ustawa o ewidencji ludności). Podsumowując prawo do bycia zapomnianym dotyczy tych zbiorów, z których można się usunąć, np. forum dyskusyjne, portale, sklepy internetowe.
Zamknięte cmentarze, bo RODO
RODO w swoim absurdzie dotarło nawet na cmentarze. Spowodowane było to faktem, iż na nagrobkach znajdują się m.in.: imię i nazwisko, data urodzenia i śmierci. Jeden z administratorów cmentarza zamknął go do czasu przeprowadzenia postępowania wyjaśniającego. Jest to o tyle absurdalne, że wprost w RODO możemy wyczytać, iż „rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych”.
Drugi przykład odnoszący się do cmentarzy obejmował sytuację, w której część grobów została wykupiona przez osoby żyjące, na których umieszczono imię i nazwisko osoby żyjącej oraz jej datę urodzenia, w konsekwencji czego administrator również zamknął nekropolię. Podkreślić należy, że powyższa sytuacja obejmująca kupowanie i umieszczanie imienia i nazwiska na nagrobku jest zgodna z prawem. Wobec powyższego zgody na przetwarzanie danych osobowych nie stosuję się w odniesieniu do sprzedaży grobów na cmentarzu, rezerwacji miejsca czy korespondencji pomiędzy zarządcą cmentarza a osobą opiekującą się grobem.
Nieudostępnienie informacji o pacjencie, bo RODO
Jeden z głośniejszych a zarazem bulwersujących absurdów RODO odniósł się do wypadku drogowego w którym ofiarami były dzieci. Rodzice dzwoniąc do szpitala nie mogli uzyskać informacji o stanie zdrowia swoich dzieci, ponieważ, pracownicy zasłaniali się RODO.
Podkreślić należy, że udzielenie informacji, czy konkretny pacjent (którego dane rodzice ujawnili podczas rozmowy z pracownikami szpitala) jest legalne. RODO umożliwia dostęp do danych osobowych tylko osobom upoważnionym, a w tym wypadku rodzice jak najbardziej posiadają taki charakter. W opisywanej sytuacji pracownicy szpitala powinni w odpowiedni sposób zidentyfikować osobę dzwoniącą w sprawie swojego dziecka i wówczas można było przekazywać informacje o stanie zdrowia. Co więcej, rodzice w tej sytuacji chcieli tylko informacji „czy moje dziecko leży w tym szpitalu” podając imię i nazwisko, które w tej konkretnej sytuacji nie są daną osobową i można było podać te informacje bez odpowiedniej identyfikacji.
Podsumowanie
Jak widać, w związku z obowiązywaniem przepisów RODO powstało wiele absurdalnych i odrealnionych sytuacji oraz mitów. Ich rozpowszechnianie spowodowane było niewiedzą oraz brakiem szerszej kampanii edukacyjnej związanej z vacatio legis RODO. Na szczęście dwa lata po rozpoczęciu obowiązywania przepisów unijnych występuje coraz mniej sytuacji jak te opisane powyżej, co jest niewątpliwie spowodowane licznymi kampaniami edukacyjnymi.
[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm. „RODO”).
Najnowsze komentarze