Złość i oburzenie – to uczucia, które zagościły w zgodnych na ogół szeregach druhów. Zapowiadają skargi do generalnego inspektora ochrony danych osobowych.
ZHP postanowił z przytupem wejść w erę nowoczesności i cyfryzacji. Powstała elektroniczna ewidencja członków związku, a pod koniec zeszłego roku jego władze zadecydowały, że przyszła pora na wymianę legitymacji harcerskich. Kilka dni temu harcerzom pokazano wzór nowych legitymacji. I mocno się zdziwili, gdy spostrzegli, że obok logo związku na plastikowym prostokąciku znalazły się dwa inne – operatora płatności elektronicznych Visa oraz mBanku.
Okazało się, że władze ZHP zawarły porozumienie z bankiem na wyrobienie nowych, spersonalizowanych legitymacji z funkcją karty prepaidowej. W tym celu ZHP udostępniło bankowi dane członków wpisanych do elektronicznej ewidencji – imiona, nazwiska i unikalne numery ewidencyjne ZHP – łącznie 82 tys. osób. Momentalnie wybuchła awantura. – Nikt nigdy nas nie zapytał, czy zgadzamy się na umieszczenie tych danych w elektronicznej ewidencji, ani tym bardziej, czy zezwalamy na ich udostępnianie podmiotom trzecim – denerwuje się członek ZHP proszący o zachowanie anonimowości.
Związek odpiera zarzuty. – Za pomocą tych danych nie można w szybki sposób zidentyfikować członków ZHP bez dodatkowych czynności, do których osoba z zewnątrz nie jest uprawniona. Nie są one zatem danymi osobowymi w myśl ustawy o ochronie danych osobowych – mówi Paweł Chmielewski z Głównej Kwatery ZHP. Twierdzi, że po naniesieniu informacji na karty dane zostaną usunięte z zasobów informatycznych banku. Niepotrzebna jest zgoda osób zainteresowanych, gdyż dane wykorzystywane są wyłącznie do realizacji celów określonych przez ZHP, którego członkami są te osoby.
Bank zawarł z ZHP umowę o wydanie kart pre-paid, które przez tę organizację są wykorzystywane także jako legitymacje członkowskie. Dlatego zostały one oznaczone imieniem, nazwiskiem oraz numerem ewidencyjnym członków ZHP. Powyższy zakres danych nie pozwala jednak na dokonanie przez bank identyfikacji harcerzy. Informuję, że mBank nie przetwarza danych osobowych posiadacza karty do momentu, gdy właściciel nie postanowi jej samodzielnie zarejestrować – poinformował nas bank.
Ale zdaniem GIODO taka zgoda była konieczna. Bo wszelkie informacje pozwalające nawet pośrednio zidentyfikować osobę zaliczane są do kategorii danych osobowych. W dodatku jeśli sprawa dotyczy harcerzy poniżej 16. roku życia, na przetwarzanie – a tym bardziej udostępnianie – ich danych osobowych potrzebna jest zgoda rodziców lub prawnych opiekunów.