Piątkowy Felieton Diabła: RODO, GIODO i konwenty

0

Ponad dwa tygodnie temu udało mi się zgubić portfel z dokumentami. Nie piszę o tym, żeby się uzewnętrzniać (chociaż cała sytuacja mocno mnie zdenerwowała), ale tak się złożyło, że akurat szykowałem się do wyjazdu na Śląskie Dni Fantastyki.

Konwent w Chorzowie był klasyczny do bólu, łącznie z akredytacją, która obejmowała wylegitymowanie się dowodem osobistym. Na moje szczęście udało mi się złożyć wniosek o wyrobienie nowego. Miałem więc odpowiedni papierek poświadczający, że nie posiadam chwilowo dowodu.

Zastanawia mnie tylko, co gdybym zgubił dokumenty w trakcie podróży na konwent? Gdybym był osobą mniej znaną, za którą nie poświadczy żaden organizator? Czy odmówionoby mi wejścia na imprezę? Czy może przymkniętoby oko? A jeśli to drugie, to po co w ogóle taka zasada?

Mimo to, zgodnie z tradycją, zbieramy tony papierów, które nikomu do niczego nie są potrzebne. Dane nie służą w większości wypadków niczemu, ani marketingowi konwentu, ani żadnej statystyce. Część osób tłumaczy, że potrzebuje takiej wiedzy w ramach procedur bezpieczeństwa. Prawda jest taka, że szansa na wykorzystanie danych w takim wypadku jest bliska zeru.

Od wielu lat jestem zwolennikiem przyspieszania procesu akredytacji. W wielu wypadkach organizatorzy, a już tym bardziej gżdacze, nie wiedzą, po co zbierane są dane osobowe przy wejściu na konwent. Jeszcze mniej zdaje sobie sprawę z obostrzeń prawnych, jeśli taką bazę prowadzimy w wersji elektronicznej.

Nie znam zbyt wielu organizatorów, którzy zgłosili zbiór danych osobowych w GIODO. Takiej rejestracji podlega każda baza prowadzona w systemie informatycznym. Mając aplikację do preakredytacji czy zbierania punktów programu lub gżdaczy, musimy o tym poinformować Generalnego Inspektora Ochrony Danych Osobowych. Pozostaje też kwestia środków bezpieczeństwa, jakie są wymagane przy takiej bazie.

Jeszcze zabawniej będzie po 25 maja, gdy w życie wejdzie RODO, które jest tak ogólnie sformułowane, że na obecną chwilę w zasadzie nie wiadomo, jaki będzie miało na nas wpływ. Chociaż rozporządzenie w wielu miejscach wygląda mocno zdroworozsądkowo, tak może ona wywoływać spore komplikacje. Bazą danych osobowych stają się wszystkie zbiory, które pozwolą na identyfikację osoby bez większego nakładu środków.

Jak w praktyce to będzie działać – jeszcze się przekonamy. Warto jednak trzymać rękę na pulsie. Możemy obudzić się z ręką w nocniku, gdy ktoś w GIODO przyjrzy się naszym imprezom. Wtedy okaże się, że kryzysy wizerunkowe, które co jakiś czas się pojawiają, to drobnostki w przypadku konfliktu z prawem. Nikomu z nas tego nie życzę.

Powtórzę się, ale nie do końca rozumiem, po co niektórzy organizatorzy upierają się przy zbieraniu tych danych. Powoduje to tylko wydłużenie procesu akredytacji, w przypadku sytuacji kryzysowej niewiele z tego pożytku, a bez dopełnienia odpowiednich procedur prawnych może to organizatorowi sprowadzić na głowę niemałe kłopoty.

Pyrkon już dawno zrezygnował z tej tradycji. Proces akredytacji obecnie jest tam usprawniony do granic możliwości. Zniknęły wszystkie kolejkony i inne tego typu problemy. Można zapytać się, oczywiście, co w przypadku zagubionego identyfikatora. Ale prawda jest taka, że praktycznie każdy konwent za wydanie nowego pobiera opłatę niemalże równą cenie pełnej akredytacji. Skoro tak, to naprawdę, po co to nam?

Podziel się.