instagram

Obejście ustawy o ochronie danych osobowych

W ciągu ostatnich dwóch miesięcy prowadziłem ciekawą korespondencję z GIODO na temat możliwości przetwarzania danych osobowych, które pozyskiwane są z anonimowych źródeł.

Trochę na przekór, grając adwokata diabła prosiłem Głównego Inspektora o uzasadnienie przetwarzania danych osobowych bez zgody zainteresowanych, jeśli pozyskiwane są anonimowo, tj. wiadomo kogo dane osobowe dotyczą, ale nie wiadomo kto je wprowadza do bazy danych. Ostatecznie Inspektor w żadnym piśmie nie wskazał iż takie postępowanie jest nielegalne.

Zapytanie dotyczyło systemu zarządzania projektami, w którym anonimizujemy źródło pochodzenia pewnego rodzaju danych, głównie pozyskiwanych z wyciągów bankowych, jednakże przetwarzanych w ten sposób iż na skutek szyfrowania pewnej części bazy danych nie znamy ani źródła, ani klienta, który te dane wprowadza do systemu. Stanowisko GIODO wydaje się ciekawe, aczkolwiek jego implementacja jest nadal rozważana.

Można sobie wyobrazić iż zgodnie ze stanowiskiem GIODO praktycznie każde źródło danych osobowych można poddać anonimizacji celem usankcjonowania przetwarzania danych osobowych bez zainteresowanego. Pewnego rodzaju kłopot, jaki powstał w GIODO jest konflikt interesu społecznego polegającego na zakazaniu przetwarzania danych bez zgody zainteresowanego z interesem rządowym, który pozwala na przetwarzanie donosów zawierających dane osobowe przez urzędników różnego rodzaju. GIODO w świetle tego konfliktu nie zabrania przetwarzania tak pozyskanych danych, tj. danych osobowych pozyskanych zarówno w drodze komercyjnego działania, jak i w drodze anonimowych donosów.