Faktycznie, 25 maja 2018 r. to data, na którą przygotowywano się tak, jakby miał nastąpić koniec świata. Moim zdaniem niezasadnie. RODO, wbrew narracji, którą słyszeliśmy w mediach, nie przyniosło rewolucji. Przepisy o ochronie danych osobowych obowiązywały od 20 lat, tylko instytucje i firmy nie za bardzo się nimi przejmowały. Jako że RODO wprowadziło o wiele większe sankcje za naruszenia, w wielu przedsiębiorstwach pojawiła się panika. Ale jednocześnie firmy znacznie poważniej podeszły do nowych regulacji. To dobrze, bo jako obywatele i konsumenci zasługujemy na porządną ochronę naszych danych. Co nie zmienia faktu, że dostosowanie się do RODO było oczywiście procesem czasochłonnym – wymagało zastanowienia się, w jakim celu dane są zbierane, jak długo się je przechowuje i czy jest to w ogóle zasadne.
To nie powinno tak działać. Obserwujemy czasem nadinterpretację przepisów i zbytnią bojaźliwość. Przetwarzanie danych jest naturalnym procesem. W zasadzie każda organizacja, instytucja czy firma, która zatrudnia pracowników i ma kontrahentów, musi to robić, by w ogóle funkcjonować. Mam wrażenie, że wiele podmiotów zachowuje się, jakby dane parzyły. Tak nie jest. Trzeba je przetwarzać zgodnie z regułami, w sposób przemyślany, a nie przypadkowy. Przypadki odmowy podania numeru telefonu czy głośna sprawa odmowy ujawnienia wysokości wynagrodzeń w NBP, „bo RODO”, nie powinny mieć miejsca. RODO bywa wymówką, zupełnie wbrew celom tej regulacji.
Poziom znajomości przepisów jest różny w poszczególnych placówkach. Pomysł na pseudonimizację, o którym wspominasz, jest zabawny i pomysłowy. W szpitalach mamy do czynienia z wrażliwymi informacjami o stanie zdrowia. Wyczytywanie imion i nazwisk pacjentów nie jest najbardziej pożądane, zwłaszcza jeśli ktoś czeka na wizytę u onkologa czy proktologa. Są inne metody, które stosuje wiele placówek, np. „pacjent z określonej godziny”, „pacjent z numerkiem…”.
>>> Treść całego wywiadu można znaleźć w weekendowym wydaniu Magazynu DGP
