Narodowy Instytut Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego udostępniał podręcznik o RODO, łamiąc przy tym przepisy o ochronie danych osobowych. Osoby chcące ściągnąć plik musiały podać imię i nazwisko oraz adres e-mail, nie mając pojęcia, do czego będą one wykorzystane.

Instytut to państwowa agencja mająca wspierać społeczeństwo obywatelskie, a także działalność pożytku publicznego i wolontariatu. W ramach swej misji przygotowała wspólnie z ekspertami Biura Generalnego Inspektora Ochrony Danych Osobowych podręcznik dotyczący wdrożenia RODO, czyli przepisów unijnego rozporządzenia 2016/679 w sprawie ochrony danych osobowych. „Nasza publikacja wprowadza w świat znowelizowanych przepisów i w prosty oraz przystępny sposób tłumaczy, jak działać w nowym otoczeniu prawnym” – zachęca NIW-CRSO do ściągania pliku z podręcznikiem.

Paradoks polega na tym, że instytut udostępniał podręcznik omawiający przepisy o ochronie danych osobowych, sam je naruszając. Początkowo plik mogły bowiem ściągnąć jedynie osoby, które udostępniły NIW-CRSO swe dane: imię i nazwisko oraz adres e-mail. Uzależnienie możliwości pobrania książki od wcześniejszego podania swych danych samo w sobie nie narusza prawa. Zbierając te dane, instytut staje się jednak ich administratorem. A to oznacza konieczność spełnienia określonych obowiązków. Podstawowym jest obowiązek informacyjny, czyli powiadomienie, kto będzie przetwarzał dane i w jakim celu. Niewykluczone nawet, że NIW-CRSO powinien zarejestrować zbiór, bo tego wymagają przepisy wciąż obowiązującej ustawy o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922 ze zm.). Chyba że powołał administratora bezpieczeństwa informacji.

GIODO, na współpracę z którym powołuje się instytut, dowiedział się o sposobie dystrybuowania podręcznika od DGP.

– Nie wiedzieliśmy, że dostęp do podręcznika będzie uzależniony od przekazania danych osobowych. GIODO, gdy tylko powziął o tym informację, zamieścił podręcznik na swojej stronie internetowej. Jednocześnie skontaktował się z przedstawicielami NIW, zwracając im uwagę na niewłaściwość postępowania, a także konieczność przestrzegania zasad ochrony danych osobowych we wszystkich prowadzonych przez NIW-CRSO działaniach – mówi Agnieszka Świątek-Druś, rzecznik prasowy GIODO.

Po interwencji GIODO instytut zmienił swą stronę internetową i teraz udostępnia podręcznik wszystkim zainteresowanym bez konieczności podawania danych osobowych.

– W pierwszych godzinach po uruchomieniu kampanii na stronie rzeczywiście brakowało klauzuli informacyjnej oraz nie było możliwości pobrania podręcznika „Gotowi na RODO” bezpośrednio ze strony internetowej. Każdy jednak miał możliwość uzyskania podręcznika, również podając całkowicie zanonimizowane dane kontaktowe. Początkowo wysyłaliśmy plik zawierający podręcznik po otrzymaniu zgłoszenia za pośrednictwem przygotowanego w tym celu formularza na podany w nim adres e-mail – tłumaczy Jan Zujewicz, kierownik Biura Komunikacji i Promocji NIW-CRSO.

– Zapewniamy, że wszystkie dane kontaktowe, które zostały uzyskane w ten sposób, zostały niezwłocznie usunięte i nie będą przez NIW-CRSO w żaden sposób przetwarzane, wykorzystywane czy przekazywane dalej. Formularz, który stworzyliśmy, miał służyć uzyskaniu wyłącznie danych kontaktowych. W ramach kampanii planujemy też ogólnopolskie szkolenia czy odpowiedzi ekspertów na pytania organizacji pozarządowych i właśnie o tych działaniach chcieliśmy informować społeczników zainteresowanych tematyką RODO – dodaje, zaznaczając, że już drugiego dnia kampanii formularz zniknął ze strony www.rodo.niw.gov.pl i dzisiaj dane są już pobierane wyłącznie od osób chcących otrzymywać newsletter za pomocą formularza opatrzonego specjalną klauzulą.