Kiedy rok temu wprowadzano RODO, wśród przedsiębiorców panowało ogromne zaniepokojenie. Czy sprawdziły się najgorsze przewidywania?

Faktycznie, 25 maja 2018 r. to data, na którą przygotowywano się tak, jakby miał nastąpić koniec świata. Moim zdaniem niezasadnie. RODO, wbrew narracji, którą słyszeliśmy w mediach, nie przyniosło rewolucji. Przepisy o ochronie danych osobowych obowiązywały od 20 lat, tylko instytucje i firmy nie za bardzo się nimi przejmowały. Jako że RODO wprowadziło o wiele większe sankcje za naruszenia, w wielu przedsiębiorstwach pojawiła się panika. Ale jednocześnie firmy znacznie poważniej podeszły do nowych regulacji. To dobrze, bo jako obywatele i konsumenci zasługujemy na porządną ochronę naszych danych. Co nie zmienia faktu, że dostosowanie się do RODO było oczywiście procesem czasochłonnym – wymagało zastanowienia się, w jakim celu dane są zbierane, jak długo się je przechowuje i czy jest to w ogóle zasadne.

Czy rozporządzenie rzeczywiście zmusiło firmy i instytucje do większej odpowiedzialności? Czy też sprawiło po prostu, że zwykli ludzie mają więcej kłopotów? Pytam, bo kilka razy, rozmawiając przez telefon np. z przedstawicielem organizacji pozarządowej, prosiłem o kontakt do innej osoby z tej samej NGO i odmówiono mi, „bo RODO”.

To nie powinno tak działać. Obserwujemy czasem nadinterpretację przepisów i zbytnią bojaźliwość. Przetwarzanie danych jest naturalnym procesem. W zasadzie każda organizacja, instytucja czy firma, która zatrudnia pracowników i ma kontrahentów, musi to robić, by w ogóle funkcjonować. Mam wrażenie, że wiele podmiotów zachowuje się, jakby dane parzyły. Tak nie jest. Trzeba je przetwarzać zgodnie z regułami, w sposób przemyślany, a nie przypadkowy. Przypadki odmowy podania numeru telefonu czy głośna sprawa odmowy ujawnienia wysokości wynagrodzeń w NBP, „bo RODO”, nie powinny mieć miejsca. RODO bywa wymówką, zupełnie wbrew celom tej regulacji.

Do kolejnych absurdów można zaliczyć sytuacje w szpitalach, gdzie pacjenci dostawali pseudonimy po postaciach z bajek lub mitologii. Jaki ma to sens, skoro kiedy sam byłem w szpitalu, bez żadnych ceregieli wywoływano pacjentów na cały głos po imieniu i nazwisku?

Poziom znajomości przepisów jest różny w poszczególnych placówkach. Pomysł na pseudonimizację, o którym wspominasz, jest zabawny i pomysłowy. W szpitalach mamy do czynienia z wrażliwymi informacjami o stanie zdrowia. Wyczytywanie imion i nazwisk pacjentów nie jest najbardziej pożądane, zwłaszcza jeśli ktoś czeka na wizytę u onkologa czy proktologa. Są inne metody, które stosuje wiele placówek, np. „pacjent z określonej godziny”, „pacjent z numerkiem…”.


>>> Treść całego wywiadu można znaleźć w weekendowym wydaniu Magazynu DGP