POLSKI ZWIĄZEK DZIAŁKOWCÓW OKRĘG PODKARPACKI

Cyfryzacja i nowoczesne technologie coraz częściej goszczą w kręgu zainteresowań zarządów ROD. Na rynku pojawiają się nowe oferty dedykowane dla ogrodów, w tym różnego rodzaju systemy i aplikacje, które mają ułatwić rutynowe obowiązki. Przykładem z ostatniego czasu są rozwiązania stworzone z myślą o przeprowadzaniu przeglądów działek. Choć na pierwszy rzut oka taka aplikacja wydaje się całkowicie niewinna i pomocna, to bliższa analiza jej działania ujawnia istotne ryzyka prawne.

 

 

Wizja porzucenia papierowych formularzy na rzecz kilku kliknięć w smartfonie brzmi bardzo atrakcyjnie. Problem pojawia się jednak w momencie, gdy z pozoru proste narzędzie do oceny stanu zagospodarowania zaczyna wymagać wprowadzania szczegółowych danych działkowców, takich jak imię, nazwisko czy prywatny adres e-mail.

 

Warto zadać sobie podstawowe pytanie: po co w ogóle dane osobowe działkowców przy technicznym przeglądzie działki? Aby ocenić, czy żywopłot ma przepisową wysokość lub czy altana stoi w odpowiednim miejscu, w zupełności wystarczy posłużyć się samym numerem działki. Łączenie tego z bazą teleadresową użytkowników w zewnętrznym programie może być postrzegane jako działanie nadmiarowe i sprzeczne z fundamentalną zasadą minimalizacji danych.

 

 

Wprowadzenie do zewnętrznej aplikacji jakichkolwiek danych osobowych działkowców rodzi natychmiastowe skutki na gruncie formalno-prawnym. Większość nowoczesnych programów działa w chmurze, co oznacza, że informacje są przesyłane na serwery prywatnej firmy.

 

Zgodnie z przepisami o ochronie danych osobowych (RODO), zarząd ROD – jako administrator – nie może ot tak wpisać danych działkowców do obcego systemu. Wymaga to podpisania oficjalnej umowy powierzenia przetwarzania danych oraz spełnienia wewnętrznych procedur związkowych. W sytuacji gdy udostępniane są w niej dane osobowe, korzystanie z aplikacji bez dopełnienia tych formalności może stanowić naruszenie prawa, za które pełną odpowiedzialność ponosi zarząd ogrodu.

 

 

Głównym powodem, dla którego należy zachować daleko idącą ostrożność, jest ryzyko utraty kontroli nad bazą danych. Kiedy informacje trafiają na zewnętrzny serwer komercyjnego podmiotu, bezpieczeństwo danych działkowców zaczyna zależeć wyłącznie od intencji i zabezpieczeń danej firmy.

 

Tego typu zbiory informacji – zawierające zweryfikowane imiona, nazwiska oraz aktywne adresy e-mail konkretnej grupy społecznej – są na rynku niezwykle wartościowe. Jeżeli kontrahent okaże się nierzetelny, a nawet niedostatecznie ostrożny, ryzyko, że baza danych zostanie przejęta i wykorzystana niezgodnie z przeznaczeniem, jest całkiem realne. Pokusa wykorzystania danych do celów czysto komercyjnych, na przykład do masowego oferowania działkowcom prywatnych usług budowlanych, ogrodniczych, ubezpieczeń czy zakupów, jest oczywista. Gdy tak się stanie, udowodnienie przez zarząd ROD, że nie ponosi za to winy, może okazać się dużo trudniejsze i kosztowniejsze, niż pożytki, jakie miała dać aplikacja.

 

 

W przypadku jakiegokolwiek wycieku danych lub ich nieuprawnionego wykorzystania przez firmę, sprawa przestaje być wewnętrznym problemem ogrodu. Taki incydent może być przedmiotem szczegółowego badania przez powołane do tego organy państwowe. Urzędnicy drobiazgowo weryfikują wówczas cały proces: czy zarząd miał prawo skorzystać z aplikacji, przekazać do niej dane, jak sprawdził dostawcę oprogramowania oraz czy właściwie zrealizował obowiązki informacyjne wobec działkowca.

 

 

PZD zdaje sobie sprawę z potrzeby zarządów ROD w obszarze cyfrowym, dlatego analizuje możliwości technologiczne i prowadzi prace nad stworzeniem własnych narzędzi, które mają systemowo wspierać zarządy ROD, również w działaniach takich jak przeglądy działek. Jednak prowadząc prace uwzględnia kwestie zgodność z przepisami RODO i wewnętrznym regulacjami, bo patrzy na problem szerzej. Wprowadzając nowe mechanizmy trzeba myśleć nie tylko o doraźnych korzyściach, ale także o potencjalnych ryzykach, jakie nowe narzędzia mogą nieść dla zarządów ROD.

 

Związek dąży do tego, aby w przyszłości udostępnić oficjalne i sprawdzone oprogramowanie. Dzięki temu zarządy mogłyby zyskać bezpieczną, w pełni legalną alternatywę dla rozwiązań komercyjnych, eliminującą ryzyko utraty kontroli nad wrażliwymi informacjami o działkowcach.

 

 

Cyfryzacja obsługi ogrodów to dzisiaj naturalny i potrzebny proces. Niewątpliwie docelowo ułatwi on zarządzanie i codzienna pracę zarządom ROD. Do rynkowych nowinek warto jednak podchodzić z rozwagą. Podstawowa zasada przetwarzania danych osobowych to – im mniej danych, tym bezpieczniej. Dotyczy to zwłaszcza gromadzenia ich w formie elektronicznej, zwłaszcza  gdy dochodzi do powierzania osobom trzecim. Możliwość automatyzacji przetwarzania takich danych i szybkiego transferu na zewnątrz jest wręcz nieograniczona i – co jeszcze ważniejsze - bardzo trudna do kontrolowania i udowodnienia. W tej sytuacji łatwo o pokusę, by dorobić sobie na aplikacji.

 

Dlatego, rozważając wykorzystanie aplikacji, zawsze rozpatrujmy ofertę w kontekście przetwarzania danych osobowych. W przypadku, gdy rozwiązania zakładają, że korzystanie z nich powoduje nieuzasadnione udostępnienie danych osobowych, traktujmy je ze szczególną ostrożnością, żeby nie powiedzieć, z podejrzliwością. Bo niezależnie od tego, czy wynika to z niecnych intencji, czy też jedynie braku wyobraźni jej autora, następstwa skorzystania z takiej aplikacji mogą być tak samo dotkliwe dla zarządu ROD.

 

r.pr. B. Piech