Opoka - Portal katolicki
opoka.newsopoka.photo
Pekao

RODO i panika

HAH

Za mało wiedzy, zbyt dużo absurdów

Za mało wiedzy, zbyt dużo absurdów - foto
Autor/źródło: Pixabay, derneuemann

Od maja obowiązuje unijne rozporządzenie o ochronie danych osobowych - w skrócie RODO. O tych przepisach słyszał chyba już każdy. Jednak zamiast poczucia bezpieczeństwa pojawia się RODO-panika skutkująca absurdalnymi sytuacjami.

Ministerstwo cyfryzacji przypomina, że sensem reformy jest zwiększenie poziomu ochrony naszej prywatności i zbudowanie poczucia, że jako właściciele danych osobowych mamy pełne prawo do decydowania o nich. „Jednakże nie należy poddawać się RODO-panice i zachowywać nieracjonalnie, co bardzo często wywołuje niebezpieczeństwo. RODO ma zwiększyć nasze poczucie bezpieczeństwa, nie zaś je osłabiać. Tymczasem coraz więcej jest sytuacji, w których ktoś odmawia udzielenia kluczowych dla czyjegoś zdrowia i bezpieczeństwa informacji, powołując się na RODO. Nie tędy droga” - argumentuje resort.

Zdrowie ważniejsze niż ochrona danych

Na początku czerwca głośno było o wypadku na zakopiance. Autokar przewożący dzieci z jednej z warszawskich podstawówek zderzył się z tirem. Poszkodowani zostali przewiezieni do kilku różnych szpitali w Małopolsce. Problemy zaczęły się, kiedy zdenerwowani rodzice chcieli ustalić, w której placówce znalazło się ich dziecko. Jeżdżenie po wszystkich szpitalach zajęłoby bardzo dużo czasu, dlatego postanowili zasięgnąć wiedzy telefonicznie. Niestety, w części instytucji dowiedzieli się, że żadnych informacji nie otrzymają, bo zabrania tego nowa regulacja dotycząca ochrony danych osobowych.

- Sytuacja, w której szpital odmawia udostępnienia rodzicom informacji o tym, czy poszkodowane w wypadku dziecko jest w nim leczone, nie ma nic wspólnego z RODO, ale jest wyrazem nieznajomości przepisów - tłumaczy dr Maciej Kawecki, dyrektor zarządzania danymi w ministerstwie cyfryzacji, który uczestniczył w konferencji „Prawo do przedsiębiorczości”, zorganizowanej 17 września w Siedlcach. Ekspert wyjaśnia, że art. 9 RODO zezwala na przetwarzanie danych w sytuacji, gdy jest to niezbędne dla ochrony żywotnych interesów osoby, której dotyczą, lub osoby niemogącej wyrazić zgody na ich przetwarzanie. - W tym przypadku w sytuacji zagrożenia znalazły się dzieci, które mogą nie znać swojego peselu, nie wiedzą, na co są uczulone, nie znają historii swoich chorób. Wszystkie te informacje posiadają ich rodzice, więc utrudnianie im nawiązania kontaktu z dzieckiem może doprowadzić do poważnych szkód - podkreśla M. Kawecki. Dodaje, że trzeba wyważyć interesy. Z jednej strony szpitale nie mogą udzielać informacji na temat stanu zdrowia czy nawet faktu hospitalizacji w tej właśnie placówce, ale jednocześnie nie można doprowadzać do sytuacji, że w wyniku nieudostępnienia danych dojdzie do zagrożenia życia czy zdrowia, bo te są wartością bardziej chronioną niż dane osobowe. - Jeśli opiekun dzwoni z pytaniem, czy w tym szpitalu znajduje się jego dziecko, pracownik powinien zweryfikować, czy na pewno chodzi o to konkretne dziecko. Możliwe jest zastosowanie metod uwierzytelniających osobę dzwoniącą jako rodzica, można zadać pytanie o wygląd lub jakieś charakterystyczne cechy - wyjaśnia koordynator reformy ochrony danych osobowych. - Nie może natomiast mieć miejsca sytuacja, w której z urzędu, bez próby zrozumienia i analizy okoliczności, szpitale odmawiają wszelkich informacji, powołując się na RODO. To jest wypaczanie sensu reformy - zaznacza.

Pacjent, przeszczep, pomyłka

Do ministerstwa cyfryzacji, jak przyznaje M. Kawecki, trafia wiele sygnałów o niewłaściwym rozumieniu przepisów w instytucjach służby zdrowia. - To, obok oświaty, sektor, w którym pojawia się najwięcej niejasności - stwierdza. Do najbardziej ekstremalnych sytuacji ekspert zalicza przykład, w którym lekarz otrzymał przeznaczone do transplantacji narządy, które nie były podpisane nazwiskiem dawcy ani biorcy. Bez trudu możemy sobie wyobrazić, jakie konsekwencje niesie pomyłka przy przeszczepie. - Za przetwarzaniem danych osobowych w takich sytuacjach przemawia żywotny interes obywateli. Nie wolno ryzykować życia ani zdrowia z obawy przed oskarżeniem o niewłaściwe przetwarzanie danych. Pomyłka podczas podawania kroplówki, krwi czy przeszczepie organów może być przecież tragiczna w skutkach - argumentuje M. Kawecki.

Problemy z ochroną danymi osobowymi mogą pojawić się także w bardziej prozaicznych sytuacjach, choćby podczas rejestracji pacjenta w przychodni czy wezwania do gabinetu lekarskiego. - Jeżeli na korytarzu jest jedna osoba, to możemy się do niej zwrócić imieniem i nazwiskiem. Jeżeli jakaś placówka ma wdrożony system numerycznej identyfikacji, to też nie ma problemu. W pozostałych przypadkach, przy dużej ilości pacjentów, zawsze możemy posłużyć się tylko imieniem lub tylko nazwiskiem. To też minimalizuje ryzyko identyfikacji przez osoby trzecie. Jednak przede wszystkim szpitale powinny podchodzić do tego racjonalnie i każdorazowo mieć pewność, że właściwie zidentyfikowały osobę, którą wzywają np. na zabieg albo do określonego specjalisty - zwraca uwagę ekspert.

Numer pięć do tablicy

Wdrożenie przepisów wynikających z RODO przysporzyło także wiele problemów w szkołach. - Na początku września zalała nas fala absurdów związana z błędną interpretacją zapisów dotyczących nowych zasady ochrony danych osobowych - przyznaje M. Kawecki. Nauczyciele zastanawiali się, czy można wpisać nazwisko dziecka do dziennika, czy jedynie podpisać je numerem. Jak podpisywać kartkówki czy zeszyty oraz czy wolno wywieszać prace dzieci na szkolnych ścianach? Albo czy zamiast „Kowalski, do tablicy”, trzeba mówić: „Numer pięć jest proszony do odpowiedzi?”.

- W dzienniku lekcyjnym dane osobowe muszą się znaleźć. Przepisy bardzo wyraźnie mówią o treści dzienników lekcyjnych, które nakładają na nauczycieli obowiązek sprawdzania listy obecności. Sprawdzając taką listę, nauczyciel musi używać imienia i nazwiska - tłumaczy koordynator. Jak zaznacza, zarówno w zajęciach podstawowych, jak i pozalekcyjnych stosuje się ustawę Prawo oświatowe, która uprawnia do wykorzystywania imienia i nazwiska w trakcie lekcji czy zajęć. - Nie tylko po to, żeby sprawdzić listę obecności, ale również prowadzić zajęcia - podkreśla M. Kawecki. I uspokaja, że nazwiska dzieci można również wyczytywać na różnego rodzaju uroczystościach szkolnych, np. przy wręczaniu świadectw czy nagród.

Kontrowersje pojawiają się także w kwestii prowadzenia monitoringu w szkołach. „W żadnym zakresie nowe przepisy nie wymuszają na szkołach zdejmowania zamontowanych już kamer. Przesądzają, że jeżeli jest to konieczne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia, dyrektor szkoły lub placówki może wprowadzić monitoring wizyjny i nie jest to uzależnione od zgody rady pedagogicznej, rady rodziców i samorządu uczniowskiego. Wymagane jest natomiast skonsultowanie z nimi zasad korzystania z monitoringu. Dzięki konsultacji z tymi gremiami monitoring w pełniejszy sposób odpowiadać będzie zapotrzebowaniu każdej z jednostek, przy czym decyzja finalna należy zawsze do dyrektora szkoły lub placówki” - wyjaśnia ministerstwo cyfryzacji.

O której Msza?

Skąd zatem tak wiele błędnych interpretacji przepisów doprowadzających do absurdalnych sytuacji? M. Kawecki źródeł każe szukać w firmach szkoleniowych. - Reforma, jaką jest RODO, natrafiła w Polsce na zły czas, czas kryzysu na rynku usług prawniczych. W związku z tym zaczęła być traktowana jako instrument do zwykłego naciągactwa. Oczywiście, nasz resort razem z ministerstwem sprawiedliwości szybko zareagowały na te praktyki. Chcemy wprowadzić zmiany z Kodeksie karnym, aby działania mające na celu wyłudzenia, dezinformację podlegały karze - zapowiada przedstawiciel ministerstwa cyfryzacji. I dodaje, że wiedza dotycząca RODO wciąż jest mała. - Kiedy byłem ostatnio na Suwalszczyźnie, zainteresowało mnie, dlaczego przy jednym z kościołów nie ma napisanych godzin rozpoczęcia nabożeństw. Moja wrodzona dociekliwość kazała zapytać proboszcza. Odpowiedział, że ze względu na... RODO - wspomina z uśmiechem. I dodaje: - Wszyscy o tym słyszeli, ale nie mają pojęcia do czego służy...

Dlatego resort cyfryzacji stawia na edukację. - Celem powstałej Grupy roboczej ds. ochrony danych osobowych jest stworzenie przewodnika. Będzie on podzielony na części, np. dotyczące edukacji czy zdrowia. Gdy już wypracujemy materiał dotyczący wszystkich obszarów, będzie on dystrybuowany przez właściwe resorty. Dlatego grupa jest zespołem międzyresortowym, w jej skład będą wchodzili przedstawiciele wszystkich ministerstw - podsumowuje M. Kawecki.

HAH
Echo Katolickie 38/2018

opr. ab/ab

 


Podziel się tym materiałem z innymi:


Kliknij aby zobaczyć dokumenty zawierające wybrany tag: nauczyciele uczniowie lekarze pacjenci RODO tajne poufne top secret nazwiska numery
 
© Fundacja Opoka 2017
Realizacja: 3W
© Fundacja Opoka 2017
Realizacja: 3W