Posumowanie miesiąca – maj 2025 r.

Szanowni Państwo, kampania wyborcza przed wyborami prezydenckimi była kolejną lekcją ochrony danych osobowych. Sztab jednego z kandydatów ujawnił dane osobowe, w tym dane o stanie zdrowia, obywatela, którego historia miała związek z działaniami kandydata na prezydenta. Potem drugi kandydat powtórzył publicznie nazwisko tej osoby.

Tymczasem, osoba, której dane zostały udostępnione, nie wyraziła zgody na ich ujawnienie. Nie przemawia za takim ujawnieniem także żaden interes publiczny. Sprawę dotyczącą wątpliwości związanych z nieruchomością, czy umowami można było wyjaśnić publicznie bez ujawniania danych osobowych człowieka. Z tych też powodów zmuszony byłem zająć się tymi i kolejnymi sprawami, w których mogło dojść do bezpodstawnego przetwarzania danych osobowych w przestrzeni publicznej.

Powyższe przypadki stanowią dowód, że nadal w sferze publicznej zbyt mało wagi przywiązujemy do ochrony danych osobowych, że ich znaczenie może ujść naszej uwadze, zwłaszcza gdy angażujemy się w realizację jakiegoś słusznego często celu. Tymczasem o danych osobowych nie można zapominać nigdy. Krzywda wyrządzona drugiemu człowiekowi przez nieopatrzne ich ujawnienie może być nie do naprawienia.

Na straży naszych danych i naszego prawa do prywatności stoi RODO – unijne rozporządzenie ogólne o ochronie danych osobowych. Stosowane jest ono już od siedmiu lat – właśnie minęła kolejna rocznica. „RODO jest sojusznikiem rozwoju – bo jest on niemożliwy bez zaufania, a ono wiąże się z ochroną danych” – przekonujemy w okolicznościowym nagraniu w serwisie YouTube. „Dziś już wszyscy lepiej dbamy o dane. To już nie jest temat specjalistyczny”.

RODO ma jednak opinię prawa specjalistycznego i zbyt obciążającego na przykład małe i średnie przedsiębiorstwa czy organizacje pozarządowe. Nasze stanowisko jest jasne: problemem nie jest RODO, ale przede wszystkim zbyt formalistyczny sposób jego stosowania w praktyce. Prawo ochrony danych jest elastyczne właśnie dlatego, że jest oparte na analizie ryzyka, a nie na rygorystycznym wypełnianiu mnóstwa szczegółowych zaleceń.

Wyjaśnianie, jak stosować RODO, może pomóc – a nie przeszkadzać – w prowadzeniu działalności organizacyjnej i w biznesie, i stanowi jedno z zadań Urzędu Ochrony Danych Osobowych. W maju w ramach akcji „UODO rusza w kraj” wraz ze współpracownikami odwiedziłem Wielkopolskę. O tym, jak stosować RODO, rozmawialiśmy tam z przedstawicielami administracji oraz z przedsiębiorcami.

Współorganizowaliśmy specjalne szkolenie dla inspektorów ochrony danych instytucji kościelnych (naszym partnerem był Kościelny Inspektor Ochrony Danych i Fundacja Konferencji Episkopatu Polski Bona Fama). Zorganizowaliśmy też seminarium o ochronie danych razem z Zakładem Ubezpieczeń Społecznych. Rozmawialiśmy o tym, jak minimalizować zagrożenia dla danych, które niesie automatyczne ich przetwarzanie.

27 maja mieliśmy zaszczyt wręczyć nagrody laureatom kolejnej edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Statuetką „Złotego Pióra” zostały uhonorowane warsztaty projektowe połączone z tworzeniem gry planszowej „Odoland. Gra o Twoje dane osobowe” Zespołu Szkół nr 1 im. Stanisława Staszica w Kwidzynie. Cel tego konkursu to: promowanie zasad ochrony danych osobowych wśród dzieci i młodzieży, popularyzacja wiedzy o ochronie danych osobowych wśród uczniów, podkreślenie istotnej roli tematyki ochrony prywatności i danych osobowych w życiu każdego człowieka.

Tak jak w każdym miesiącu podkreślaliśmy to, że dane osobowe są wszędzie i dotyczą każdej dziedziny życia.

·Zwróciłem więc uwagę, że pomysł nagrywania zabiegów leczenia endometriozy będzie oznaczać głęboką ingerencję w prywatność, i projektowane przepisy trzeba doprecyzować tak, by zminimalizować zagrożenie dla danych.

·Także planowane zmiany w rejestracji do lekarza muszą uwzględniać ochronę danych osobowych. Rejestracja wspierana przez system informatyczny wykorzystujący nasze dane biometryczne (głos) ułatwi nam życie, ale wymaga odpowiednich zabezpieczeń i precyzji w projektowanych przepisach.

·Zwróciłem uwagę, że po wyroku TSUE doprecyzowania wymagają przepisy o dostępie do informacji publicznej. Chodzi o sytuację, kiedy prawo do informacji publicznej koliduje z prawem do ochrony prywatności. Przepisy w takiej sytuacji powinny dawać zainteresowanym realną ochronę.

·Włączyliśmy się w prace Ministerstwa Sprawiedliwości nad zakresem danych świadków, które są pozyskiwane i przetwarzane w postępowaniach karnych. Zmiany prawa są konieczne ze względu na coraz szersze możliwości techniczne dotyczące zbierania i przetwarzania takich danych.

Świadomość znaczenia danych osobowych wzrasta, choć nie zawsze wyciągamy z tego właściwe wnioski. Przykładem jest interwencja w Polskim Związku Piłki Nożnej po tym, jak uzależnił on udział dzieci w turnieju piłkarskim od tego, czy rodzice wyrażą zgodę na przetwarzanie danych osobowych swoich pociech. Poprosiłem o wyjaśnienie, jaka była podstawa prawna takiego działania i po co PZPN-owi wizerunki dzieci. Wkrótce, 1 czerwca, obchodzić będziemy Dzień Dziecka. Pamiętajmy więc szczególnie tego dnia, że wizerunek naszych dzieci jest drogocenny i powinniśmy chronić go codziennie.

Mirosław Wróblewski

Prezes UODO