RODO w dobie koronawirusa rodzi jeszcze więcej problemów niż normalnie
RODO potrafi być źródłem frustracji, nerwów, a także żartów i absurdów. W dobie pandemii koronawirusa wady w systemie uwidoczniają się jeszcze bardziej. Najlepiej zdaje sobie z tego sprawę człowiek, który był odpowiedzialny za wprowadzenie RODO w Polsce.
09.04.2020 | aktual.: 09.04.2020 20:51
Bolesław Breczko, WP Tech: Zanim zapytam o to, jak RODO negatywnie wpływa na walkę z koronawirusem, proszę powiedzieć o największych absurdach związanych z tą regulacją, z jakimi pan się spotkał.
Maciej Kawecki: Było ich wiele, ale w pamięć zapadły mi te najgroźniejsze, które miały albo mogły mieć realne, negatywne skutki dla zdrowia Polaków. Jednym z takich przykładów był wypadek autobusu na Zakopiance. Ucierpiało w nim kilkadziesiąt dzieci, które z obrażeniami trafiły do różnych szpitali. Rodzice tych dzieci nie mogli dowiedzieć się, gdzie i w jakim stanie są ich dzieci, bo administratorzy szpitali mówili, że przez RODO nie mogą udzielić takiej informacji.
Innym przykładem, też z sektora ochrony zdrowia, był szpital, którego dyrektor stwierdził, że noworodkom nie będą zakładane opaski na rękę z imieniem i nazwiskiem, tylko kody kreskowe. Miało to chronić prywatność maluchów. Gdyby jednak takiemu noworodkowi coś się stało i wymagana byłaby natychmiastowa operacja lub zabieg, a akurat skaner kodów kreskowych by się rozładował lub zagubił, to byłaby tragedia.
W Ministerstwie Cyfryzacji był pan osobą odpowiedzialną za wprowadzenie RODO w Polsce, a teraz mówi o tym, że potrzebne są jego zmiany. W czym RODO zawodzi?
RODO nigdy nie miało być zbiorem zasad, które wchodzą w życie raz na zawsze i są już niezmienialne. Ewolucja była wpisana w jego założenia i teraz powinniśmy wyrzucić lub zmienić te punkty, które są fikcyjne lub utrudniają np. ratowanie życia.
Jakie to te fikcyjne punkty?
To na przykład kwestia certyfikatów zgodności działania z RODO. Takie certyfikaty miał wydawać prezes UODO lub zatwierdzone jednostki certyfikacyjne. Od dnia wprowadzenia RODO nie słyszałem o wydaniu żadnego z takich certyfikatów.
Inny martwy przepis to pozwolenia rodziców na zbieranie danych o dzieciach. W sieci jest mnóstwo serwisów, których użytkownikami są najmłodsi i które zbierają od nich dane - a nie widziałem jeszcze ani jednego przypadku, który prosiłby o zgodę rodzica. Zresztą byłoby niemożliwe do zweryfikowania, że to faktycznie rodzic udzielił takiej zgody.
Bardzo mało jest też zatwierdzonych przez urząd kodeksów branżowych, które w formie biznesowej samoregulacji doprecyzowywać mają zasady ochrony danych wewnątrz organizacji.
Kolejnym przykładem jest graficzne informowanie użytkowników stron internetowych o zbieraniu danych. Też nie widziałem, aby jakiś serwis stosował to rozwiązanie. A istnieje taka możliwość.
Alarmuje pan, że przepisy RODO mogą utrudniać ratowanie życia.
Tak i nie mam na myśli tych przypadków, które wynikają z nadinterpretacji przepisów. Rozporządzenie o Ochronie Danych Osobowych przewiduje, że w celach ratowania życia administrator danych chorego ma większe uprawnienia w zbieraniu i przetwarzaniu ich, choć oczywiście nadal musi dbać o ich bezpieczeństwo. Cały czas jednak, zbierając dane w tak szczególnym procesie, który wymaga szybkiej, nieznoszącej sprzeciwu reakcji, mamy obowiązek realizować rozbudowane obowiązki informacyjne. I widzę tu pewien rozdźwięk.
Każde z państw wdrażających aplikacje wspierające walkę z koronawirusem musi sobie z tym wyzwaniem jakoś radzić. Zresztą teraz przed rządem i administracją stoi jeszcze większe wyzwanie w zakresie RODO.
Co to za wyzwanie?
Wybory korespondencyjne. Pomijając wszystkie oczywiste problemy, jakie się pojawiają, to zwrócę uwagę na problem z mojej działki, czyli ochrony danych. Zgodnie z założeniami ustawy Poczta Polska i jej listonosze mieliby dostarczyć 30 mln Polakom karty do głosowania. Będzie musiała w bardzo szybkim tempie pozyskać w bezpieczny sposób dane 30 milionów Polaków, gromadzone dzisiaj w prowadzonych przez samorządy spisach wyborców.
Mało tego, żyjemy w okresie, w którym ogromny odsetek z nas przebywa poza miejscem zamieszkania. Personel medyczny delegowany jest do pracy poza miejsce zamieszkania. Duża część Polaków opiekuje się osobami starszymi, szczególnie narażonymi na konsekwencje pandemii. Ograniczenia komunikacyjne uniemożliwiają powrót do kraju, a w innych państwach dostęp do placówek dyplomatycznych jest często niemożliwy. To powoduje, że stworzenie aktualnego wykazu adresów, pod którymi przebywają obywatele mający prawo głosować, jest bardzo trudny.
Jest to wykonalne?
Nie wiem. Jest to na pewno bardzo trudne i mam nadzieję, że zajmą się tym specjaliści z dziedziny ochrony danych osobowych. Ja sam jestem gotów zaoferować swoje usługi, wiedzę i doświadczenie nieodpłatnie każdemu, kto zechce z nich skorzystać - bo boję się, że czeka nas katastrofa w tym zakresie.