Kartki świąteczne a RODO. Czy wysyłać życzenia pacjentom?
Czy wysyłanie przez prywatne ośrodki zdrowia i firmy medyczne kartek świątecznych podlega pod RODO? Jakie wyzwania w związku z ochroną danych osobowych przyniesie 2019 rok?
To tylko niektóre z wielu pytań, które zadają sobie przedsiębiorcy, menedżerowie i osoby interesujące się bezpieczeństwem danych osobowych.
Czy ponad 3 tys. zgłoszeń (z różnych dziedzin życia) w pierwszym półroczu funkcjonowania RODO, o których wspominają w mediach przedstawiciele UODO, obrazuje skalę problemu? Jak wskazują eksperci, przystosowanie do zmian to proces, w którym kluczowe jest zwiększanie świadomości obywateli na temat tego, jak bardzo cennym „towarem” są ich dane osobowe.
– Oceniając statystyki dotyczące liczby naruszeń danych osobowych w związku z RODO, należy mieć na uwadze przede wszystkim istotę naruszenia. Inaczej powinniśmy spoglądać na nieprawidłowości w wykorzystaniu danych do tworzenia listy mailingowej, a inaczej na sprzedaż danych osobowych związanych ze stanem zdrowia pod kątem świadczenia usług. RODO miało być instrumentem ochrony m.in. przed profilowaniem reklam, jak również sposobem na zwiększanie świadomości wartości danych osobowych – podkreśla radca prawny Tomasz Bojkowski.
– Choć ostatni cel udaje się realizować, wciąż nie brakuje wątpliwości. Przykładem mogą być nawet kartki firmowe z życzeniami świątecznymi. Problem sprowadza się nie do tego, że z tej okazji przedsiębiorca chce pokazać, że o kimś pamięta, ale zależy mu na tym, by podtrzymać relacje gospodarcze przy wykorzystaniu posiadanych danych. Innymi słowy nie powinien patrzeć na kartkę świąteczną jako piękny gest, lecz na czynność o charakterze gospodarczym. Interpretując wymogi RODO należy kierować się zatem przede wszystkim regułą proporcjonalności i adekwatności posiadanych danych – wyjaśnia radca prawny.
Tomasz Bojkowski ocenia również, jakie wyzwania w związku z RODO może przynieść 2019 rok. – Jest to pytanie, na które wbrew pozorom niełatwo odpowiedzieć. Od administratorów danych osobowych będzie wymagać się ciągłego analizowania polityki bezpieczeństwa danych i wprowadzania do niej odpowiednich zmian. Nie chodzi jednak o to, że w nowym roku będzie jeszcze trudniej. Unikniemy jednak „dzikiego” i bezmyślnego wprowadzania RODO w oderwaniu od obowiązujących regulacji – podsumowuje radca prawny.
W 2018 roku głośno było o różnych przypadkach wycieków czy naruszeń danych osobowych w firmach i placówkach medycznych. Czas pokaże, czy z tej oraz innych, podobnych lekcji, zostaną wyciągnięte wnioski, które przydadzą się podmiotom z całej branży w ich codziennym funkcjonowaniu.