Na stronie Urzędu Rzecznika ds. Informacji (ICO – brytyjski organ nadzorczy ds. ochrony danych osobowych) ukazał się ciekawy artykuł, w formie pytań i odpowiedzi, wyjaśniający najczęściej pojawiające się mity dotyczące stosowania RODO, w kontekście świąt. Treść informacji w języku angielskim, której część przetłumaczono poniżej, jest dostępna poniżej:

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/12/sleigh-ing-the-christmas-gdpr-myths/.

Nie możesz skontaktować się z rodzicami, aby im powiedzieć jakie stoisko będą obsługiwać na jarmarku świątecznym, ponieważ nie masz ich wyraźnej zgody.

Sytuacja taka faktycznie przydarzyła się pracownikowi ICO i jest jednym z wielu mitów, których źródło leży w niezrozumieniu pojęcia zgody.

Krótko rzecz ujmując, nie zawsze musisz posiadać zgodę, aby zapewnić zgodność z RODO – nie jest to jedyna podstawa prawna, w oparciu o którą możesz przetwarzać czyjeś informacje osobowe. Np. w tym przypadku szkoła lub rada rodziców posiadają prawnie uzasadniony interes, aby móc skontaktować się z rodzicami oraz ochotnikami.

Kościoły nie mogą prosić o świąteczną modlitwę za wymienionych z nazwiska członków parafii, którzy są chorzy, ponieważ ich dane dotyczące zdrowia podlegają ochronie.

Jest to kolejna sprawa spowodowana niezrozumieniem tego kiedy wymagana jest zgoda.  

Nowe prawa istnieją po to, aby dać ludziom więcej praw i wolności, a nie żeby stanowić barierę dla małych grup społecznych. Jeżeli jest to coś czego parafianin, którego to dotyczy może w rozsądny sposób oczekiwać oraz przyjąć z zadowoleniem, a kościół może uzasadnić przetwarzanie jego danych dotyczących zdrowia, to wtedy jest mało prawdopodobne, że będzie to stanowiło naruszenie prawa.

Dzieci nie mogą pisać publicznych listów do Świętego Mikołaja, ponieważ wymagana jest zgoda ich rodziców.

Sprawa ta pojawiła się niedawno w Niemczech, gdzie zgodnie z tradycją dzieci umieszczają na drzewach swoje listy do Świętego Mikołaja w mieście Roth. Rada miasta – która spełniała życzenia dzieci, takie jak np. wizyta w straży pożarnej, czy odwiedzenie szkoły przez burmistrza – zaprzestała tej praktyki, ponieważ zgodnie z RODO potrzebna była zgoda rodziców.

Chociaż RODO przyznaje specjalny status danym dzieci, proste rozwiązanie polegające na umieszczeniu w kopercie zarówno listu dziecka jak i podpisu rodzica ostatecznie zakończyło problem. Znów należy podkreślić, że istotą sprawy jest proporcjonalność, równowaga oraz rozsądne oczekiwania.

Nie możesz podać kierowcy spółki dostawczej namiarów domu innej osoby.

Chociaż trudno w to uwierzyć, zadano nam to pytanie po tym, jak ktoś powiedział lokalnemu sprzedawcy, że poinformowanie kierowcy spółki dostawczej o tym jak dotrzeć do domu w miejscowości narusza RODO.

RODO nie zabrania Ci poinformowania o kierunku. Jeżeli coś wydaje się zbyt daleko idące, to takie prawdopodobnie jest.

RODO oznacza, że nie możesz uzyskać zwrotu pieniędzy, jeżeli kupisz coś on-line jako „gość”, a nie jako zarejestrowany użytkownik, co okazało się nieprawdziwe.

Sugestia taka pojawiła się ostatnio w artykule. RODO nie powoduje żadnego niekorzystnego skutku dla Twoich praw, przysługujących Ci na mocy prawa ochrony konsumentów.

Kartki świąteczne są zakazane, jeżeli nie posiadasz zgody odbiorcy.

Nie. RODO nie zabrania kartek świątecznych, nawet w kontekście korporacji. Jeżeli przesyłasz kartki świąteczne przyjaciołom, rodzicom, rodzinie, sąsiadom, etc. nie potrzebujesz ich zgody.

Jeżeli wysyłasz firmowe kartki świąteczne musisz być bardziej ostrożny i rozważyć czy nie zawierają one marketingu bezpośredniego – w szczególności jeżeli są one adresowane do osób fizycznych. W szczególności, w przypadku wysłania życzeń świątecznych drogą elektroniczną, np. pocztą elektroniczną, bądź pewny, że odbywa się to zgodnie z zasadami dot. marketing drogą elektroniczną wynikającymi z Prawa dotyczącego prywatności i łączności elektronicznej (brytyjski akt prawny wdrażający dyrektywę 2002/58/WE – tłum.)

Politycy oraz szkoły organizujące konkursy rysowania kartek świątecznych dla dzieci muszą borykać się z nadmiernymi regulacjami.

Nie, nie muszą, wbrew temu co przedstawiają niektóre media. Wymaga się od nich przestrzegania podstawowych zasad ochrony danych np. dotyczących bezpieczeństwa, minimalizacji danych, które powinni oni przestrzegać – i najprawdopodobniej to robią – od lat, zgodnie z poprzednim stanem prawnym.

Rodzice nie mogą nagrywać ani fotografować zabawy swoich dzieci w związku z szopką świąteczną.

To stary problem, szeroko rozpowszechniony również pod rządami poprzedniej ustawy
o ochronie danych z 1998 r., który stanowi przykład tego jak niektóre organizacje rutynowo ale nie poprawnie odwołują się do praw ochrony danych, po to aby czegoś nie robić.

Szkoły mogą mieć swoje powody ku temu, aby preferować brak fotografii lub filmów – np. zapewnienie bezpieczeństwa dzieciom lub ze względów handlowych – ale tak długo jak nagrywanie lub fotografowanie odbywa się dla Twoich celów osobistych, ani poprzednio obowiązujące ani obecne prawo ochrony danych nie stoi temu na przeszkodzie.

Przemysław Sierzputowski