Ponad dwa tygodnie temu udało mi się zgubić portfel z dokumentami. Nie piszę o tym, żeby się uzewnętrzniać (chociaż cała sytuacja mocno mnie zdenerwowała), ale tak się złożyło, że akurat szykowałem się do wyjazdu na Śląskie Dni Fantastyki.
Konwent w Chorzowie był klasyczny do bólu, łącznie z akredytacją, która obejmowała wylegitymowanie się dowodem osobistym. Na moje szczęście udało mi się złożyć wniosek o wyrobienie nowego. Miałem więc odpowiedni papierek poświadczający, że nie posiadam chwilowo dowodu.
Zastanawia mnie tylko, co gdybym zgubił dokumenty w trakcie podróży na konwent? Gdybym był osobą mniej znaną, za którą nie poświadczy żaden organizator? Czy odmówionoby mi wejścia na imprezę? Czy może przymkniętoby oko? A jeśli to drugie, to po co w ogóle taka zasada?
Mimo to, zgodnie z tradycją, zbieramy tony papierów, które nikomu do niczego nie są potrzebne. Dane nie służą w większości wypadków niczemu, ani marketingowi konwentu, ani żadnej statystyce. Część osób tłumaczy, że potrzebuje takiej wiedzy w ramach procedur bezpieczeństwa. Prawda jest taka, że szansa na wykorzystanie danych w takim wypadku jest bliska zeru.
Od wielu lat jestem zwolennikiem przyspieszania procesu akredytacji. W wielu wypadkach organizatorzy, a już tym bardziej gżdacze, nie wiedzą, po co zbierane są dane osobowe przy wejściu na konwent. Jeszcze mniej zdaje sobie sprawę z obostrzeń prawnych, jeśli taką bazę prowadzimy w wersji elektronicznej.
Nie znam zbyt wielu organizatorów, którzy zgłosili zbiór danych osobowych w GIODO. Takiej rejestracji podlega każda baza prowadzona w systemie informatycznym. Mając aplikację do preakredytacji czy zbierania punktów programu lub gżdaczy, musimy o tym poinformować Generalnego Inspektora Ochrony Danych Osobowych. Pozostaje też kwestia środków bezpieczeństwa, jakie są wymagane przy takiej bazie.
Jeszcze zabawniej będzie po 25 maja, gdy w życie wejdzie RODO, które jest tak ogólnie sformułowane, że na obecną chwilę w zasadzie nie wiadomo, jaki będzie miało na nas wpływ. Chociaż rozporządzenie w wielu miejscach wygląda mocno zdroworozsądkowo, tak może ona wywoływać spore komplikacje. Bazą danych osobowych stają się wszystkie zbiory, które pozwolą na identyfikację osoby bez większego nakładu środków.
Jak w praktyce to będzie działać – jeszcze się przekonamy. Warto jednak trzymać rękę na pulsie. Możemy obudzić się z ręką w nocniku, gdy ktoś w GIODO przyjrzy się naszym imprezom. Wtedy okaże się, że kryzysy wizerunkowe, które co jakiś czas się pojawiają, to drobnostki w przypadku konfliktu z prawem. Nikomu z nas tego nie życzę.
Powtórzę się, ale nie do końca rozumiem, po co niektórzy organizatorzy upierają się przy zbieraniu tych danych. Powoduje to tylko wydłużenie procesu akredytacji, w przypadku sytuacji kryzysowej niewiele z tego pożytku, a bez dopełnienia odpowiednich procedur prawnych może to organizatorowi sprowadzić na głowę niemałe kłopoty.
Pyrkon już dawno zrezygnował z tej tradycji. Proces akredytacji obecnie jest tam usprawniony do granic możliwości. Zniknęły wszystkie kolejkony i inne tego typu problemy. Można zapytać się, oczywiście, co w przypadku zagubionego identyfikatora. Ale prawda jest taka, że praktycznie każdy konwent za wydanie nowego pobiera opłatę niemalże równą cenie pełnej akredytacji. Skoro tak, to naprawdę, po co to nam?