W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.

W celu obalania mitów i korygowania nieprawdziwych informacji Możdżanowska organizuje konsultacje regionalne pod hasłem "Na co dzień z RODO". W poniedziałek spotkania z samorządowcami i przedsiębiorcami odbyły się w Ostrzeszowie i Kępnie (woj. wielkopolskie).

Zdaniem Możdżanowskiej pojawiły się firmy, "które interpretują przepisy RODO w taki sposób, żeby zarządzać strachem i osiągać z tego powodu korzyści finansowe".

Uczestniczący w spotkaniu dyrektor Departamentu Zarządzania Danymi, koordynator reformy ochrony danych osobowych w Ministerstwie Cyfryzacji dr Maciej Kawecki poinformował, że do połowy sierpnia powstanie przewodnik, który ułatwi interpretację przepisów o RODO w różnych dziedzinach zawodowych.

"Nawet krajowi regulatorzy podają sprzeczne ze sobą stanowiska. Na stronie internetowej Rzecznika Praw Pacjenta pojawiła się informacja, że pacjenci mogą mieć dostęp do dokumentacji medycznej nieodpłatnie. Na stronie Urzędu Ochrony Danych Osobowych poinformowano, że RODO nie daje podstaw prawnych do tego, żeby nieodpłatnie uzyskiwać dostęp do dokumentacji medycznej, co oczywiście jest nieprawdą" - powiedział.

Najwięcej problemów z przestrzeganiem RODO - zdaniem Kaweckiego - jest w placówkach medycznych i w szkolnictwie. Dyrektor jednego ze szpitali w Warszawie zakazał oznaczania noworodków opaskami na rękach z imieniem i nazwiskiem. Poinformował, że nie zmieni decyzji, dopóki nie otrzyma interpretacji na piśmie.

"Nawet nie chcę wyobrazić sobie, czym może skutkować jego decyzja. Przecież ustawa o działalności leczniczej wyraźnie mówi, że oznaczenie noworodka danymi osobowymi jest zgodne z prawem" - powiedział Kawecki.

Lekarze - jak poinformował dyrektor - mają też wątpliwości, czy np. na sali chorych można zwracać się do pacjenta z imienia i nazwiska, czy na łóżku chorego mogą znajdować się karty informacyjne, a nawet czy kroplówki mogą być podpisane imieniem i nazwiskiem.

"Zadzwonił do mnie starszy pan, który przebywał na jednym z oddziałów poznańskiego szpitala, i powiedział, że dyrektor wprowadził system numeracji pacjentów. Powiedział, że już raz w życiu był numerem i drugi raz wolałby nie być" - opowiadał Kawecki.

Wiele nieprawidłowości z wprowadzeniem zapisów RODO pojawiło się też w szkolnictwie.

"Pod koniec roku szkolnego zalała nas fala pytań, czy w trakcie uroczystości szkolnej można wręczyć świadectwo z wyróżnieniem, wymieniając imię i nazwisko ucznia publicznie, czy na korytarzu szkolnym można wywiesić prace plastyczne uczniów z danymi osobowymi, niektórzy dyrektorzy szkół, np. w Sopocie, z uwagi na RODO wprowadzili nakaz zwracania się do uczniów numerami. Myślałem, że są to epizodyczne przykłady, tymczasem okazało się, że zaczęło to być powszechne. Jeden z mieszkańców Warszawy poinformował mnie, że jak odbiera dziecko z przedszkola, to musi podawać nadany mu numer" - mówił Kawecki.

Wyjaśnił, że takie działania są nieprawidłowe, a ustawa o prawie oświatowym nakłada obowiązek prowadzenia przez dyrektorów szkół listy uczniów i dzienników lekcyjnych, a więc "do ucznia należy zwracać się po imieniu i nazwisku".

Kawecki zaprzeczył, jakoby obowiązywał nakaz szkolenia urzędników z zakresu ochrony danych osobowych. "Pojawiły się firmy, które na ogromną skalę naciągają urzędy na szkolenie w sprawie RODO. Wysyłają maile, w których informują o obowiązku odbycia szkolenia pod groźbą odpowiedzialności finansowej. Tego nie można inaczej nazwać jak wyłudzaniem" - powiedział Kawecki.

Dlatego - jak poinformował - w prawie karnym zostanie wprowadzony przepis, że za wyłudzenia i zastraszanie w celu uzyskania korzyści majątkowej będzie groziło do dwóch lat więzienia.

Kawecki przestrzegł także uczestników spotkania przed kupowaniem rzekomo specjalnego oprogramowania, które spowoduje, że urząd będzie działał w zgodzie z przepisami o RODO.

RODO jest rozporządzeniem unijnym o ochronie danych osobowych; zawiera przepisy dotyczące osób fizycznych w związku z przetwarzaniem tych danych i przepisy o swobodnym przepływie danych osobowych.

Rozporządzenie zostało przyjęte 27 kwietnia 2016, a od 25 maja 2018, po dwuletnim okresie przejściowym, zaczęło obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego.