W niewielkiej miejscowości Roth, leżącej nieopodal Norymbergii od wielu lat istniała świąteczna tradycja wieszania listów do Świętego Mikołaja na znajdującej się w centrum miasteczka choince. Niestety w związku z obowiązywaniem RODO władze miasta podjęły decyzję o zniesieniu uroczystości publicznego wieszania listów, pozostawiając dzieci z niespełnionymi oczekiwaniami. Powodem takiego działania władz miasta było, według ich oficjalnej wypowiedzi, zagrożenie naruszenia danych osobowych, które dzieci umieszczały w swoich listach. Wynikało ono z faktu, że zarówno sam jarmark świąteczny, jak i choinka oraz listy były publicznie dostępne.

Czytaj także: Nie zawsze masz 14 dni na zwrot prezentu

Dzieci w listach oprócz swoich świątecznych życzeń umieszczały także takie dane jak imię, nazwisko, wiek czy adres zamieszkania. W rozumieniu przepisów RODO informacje takie traktowane są jako dane osobowe, dlatego też lokalne władze uznały, że istnieje obowiązek uzyskać zgody na przetwarzanie takich danych. W przypadku nieletniego zgodę taką wyrazić może rodzic lub opiekun prawny. Władze Roth stwierdziły jednak, że zbieranie zgód na przetwarzanie będzie zbyt uciążliwe i bojąc się nałożenia kary za naruszenie przepisów o ochronie danych osobowych, postanowiły znieść swoją długoletnią tradycję, zabierając tym samym dzieciom jedną z ulubionych świątecznych tradycji.

Próbując uratować święta dla małych mieszkańców Roth, głos zabrała rzeczniczka Komisji Europejskiej, która stwierdziła, że interpretacja przepisów RODO przez władze Roth jest błędna, wskazując na jej absurdalność. Stwierdziła bowiem, że „zgodnie z europejskimi przepisami o ochronie danych osobowych, dane mogą być przetwarzane, jeśli osoba której dane dotyczą wyrazi na to zgodę lub też na podstawie innej podstawy prawnej. W tym kontekście Święty Mikołaj powinien mieć dostęp do danych w celu dostarczenia prezentów z listy życzeń, którą otrzymał – w przypadku małoletnich, za zgodą rodziców". Rzeczniczka podkreśliła również, że taka regulacja w prawie UE istnieje od 20 lat i RODO jej nie zmieniło.

Na szczęście ducha świąt nie jest tak łatwo złamać. Lokalna stacja radiowa zapowiedziała uformowanie „Grupy zgodności RODO" mającej na celu znalezienie rozwiązania pozwalającego na utrzymanie tradycji przy życiu, przy jednoczesnej zgodności z przepisami o ochronie danych osobowych.

Można niestety mieć wrażenie, że gorączka związana z przepisami RODO poszła o krok za daleko, a jej efektem są dziesiątki przypadków tzw. RODO-absurdów, które co jakiś czas zalewają internet i media. Dlatego tak istotne jest, aby każdy proces przetwarzania danych osobowych został poddany analizie ryzyka i właściwie zabezpieczony.

Na marginesie, rodzicom wszystkich małoletnich rozrabiaków przypominamy, że mogą w ich imieniu złożyć wniosek do św. Mikołaja o usunięcie danych o ewentualnych psotach i tym samym być może uniknąć rózgi pod choinką.

- Magdalena Kęska - prawnik w kancelarii KSP Legal & Tax Advice