Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Zapytaj o ofertę wdrożenia RODO
Sklep RODO
Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Czy dyrektor może zezwolić na zbieranie danych od uczniów?

Czy dyrektor może na to pozwolić

przez

Czy dyrektor może na to pozwolić ...

Czy dyrektor może na to pozwolić, aby zbierane były dane uczniów. Zapraszamy do lektury kolejnego z opracować naszego eksperta, tak samo jak i do działu RODO w oświacie. Parę lat temu była już taka historia, że po szkołach chodzili przedstawiciele różnych podmiotów prywatnych świadczących przeróżne usługi i produkty skierowane do uczniów, których praktyka i etyka budziła wiele wątpliwości. Przedstawiciele Ci oferowali np. darmowe lekcje pokazowe lub darmowe próbki dla uczniów pod warunkiem możliwości spotkania z nimi na „chwilę”, aby jednak mogli odbyć taką lekcję pokazową musieli mieć zgodę dyrektora. Bardzo często nie było z tym problemu, gdyż w zamian za niezobowiązującą lekcję pokazową szkoła otrzymywała np. jeden darmowy zestaw tego, co ten przedstawiciel oferował do sprzedaży.

Czysta socjotechnika.

Generalnie brzmi dobrze i niegroźnie, niestety socjotechniki to nie tylko internetowy phishing, ale również manipulacje w życiu codziennym. Przedstawiciel jak już otrzymał szansę przeprowadzenia zajęć lub prezentacji swojego produktu lub usługi najczęściej po zakończeniu chce rozdać ankiety uczniom, aby dowiedzieć się co sądzą o tym co pokazał.

Niby ankieta, a jednak nie ankieta.

Rozdana ankieta nie jest zwykłą ankietą lecz najczęściej:

  1. Kartą zapisu na zajęcia lub prenumeratę lub darmową próbkę
  2. Ankietą lecz nie anonimową służącą do zbierania danych marketingowych
  3. W skrajnych przypadkach nawet akceptacją regulaminu lub zawarciem umowy.

Uczeń poniżej 13 r.ż. nie może zgodnie z prawem wiążąco zawrzeć żadnej umowy innej niż w drobnych bieżących sprawach życia codziennego, więc w tej sytuacji jakikolwiek by nie był zapis takiej umowy byłaby ona po prostu nieważna. Co jednak jeżeli sytuacja dotyczy uczniów niepełnoletnich, powyżej 13 roku życia? Zgodnie z art. 15 Kodeksu Cywilnego taka osoba dysponuje ograniczoną zdolnością do czynności prawnych, jednak aby mogła ona zaciągnąć w swoim imieniu zobowiązanie musi zostać to zobowiązanie potwierdzone przez jego przedstawiciela ustawowego. Tak, więc jeżeli po takich „darmowych” zajęciach do domu ucznia zapuka przedstawiciel jakieś firmy wskazujący, że uczeń zawarł z nim umowę i rodzice zobowiązani są mu za to zapłacić lub w przypadku odstąpienia od umowy zapłacić karę, należy poinformować takiego Pana, iż umowa ta jest nieważna, a  swoich roszczeń niech próbuje dochodzić przed sądem. Mówiąc kolokwialnie, jeżeli jednak nie będzie chciał odpuścić taki delikwent należy wezwać zawiadomić organy ścigania, który doskonale wytłumaczą przepisy regulujące taką sytuację.

Zgodnie z art. 17 Kodeksu Cywilnego,

cyt.: „(…)„Z zastrzeżeniem wyjątków w ustawie przewidzianych, do ważności czynności prawnej, przez którą osoba ograniczona w zdolności do czynności prawnych zaciąga zobowiązanie lub rozporządza swoim prawem, potrzebna jest zgoda jej przedstawiciela ustawowego.”(…)”.

Co więc z tymi danymi w ankietach wypełnionych.

Przecież to nie powoduje zawarcia umowy ani żadnych zobowiązań wobec dziecka czy rodziców. Tu pojawia się kwestia podstawy prawnej na podstawie, której przedstawiciel chciałby pozyskać dane. Dane nie mogą być przetwarzane na podstawie art. 6 ust. 1 lit c ani e RODO – gdyż przepis prawa nie nakłada takiego obowiązku na przedstawiciela ani nie daje mu takich uprawnień. Podobnie w przypadku art. 6 ust. 1 lit. b RODO – czyli zawarcie umowy, gdyż do zawarcia umowy nie dochodzi, a osoba, z którą miało by dojść do zawarcia umowy również nie podjęła czynności do jej zawarcia. Art. 6 ust. 1 lit. d RODO oczywiście też w grę nie wchodzi, gdyż takie przetwarzanie nie służy ochrony żadnych interesów osoby fizycznie, a jedynie do wzbogacenia się przedstawiciela.

Co z przysłowiową eFką?

Co jednak z art. 6 ust. 1 lit. f RODO? Czyli prawnie uzasadniony interes administratora?

Przytoczmy więc cały ten przepis.

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Ostatnie słowa są tu kluczowe, w przypadku marketingu bezpośredniego wobec nieletnich nadrzędny interes zawsze będzie po stronie dziecka, a nie wobec marketingu firmy.

Czyli zgoda ...

Pozostaje kwestia zgody, a więc art. 6 ust. 1 lit. a) RODO.  Zgodę na przetwarzanie danych osobowych nie może wyrazić uczeń nieletni w swoim imieniu, chyba, że w zakresie usług społeczeństwa informacyjnego, a ponadto uczeń ten skończył lat 16. Ponieważ marketing nie jest usługą społeczeństwa informacyjnego to powyższe i tak nie ma tu zastosowania.

Tak, więc przyjmujemy ogólne warunki zgody. Zgoda wyrażona przez nieletniego jest nieważna, a marketing świadczony na jej podstawie jest nielegalny, samo przechowywanie przez tego przedstawiciela danych uczniów już jest niezgodne z prawem, gdyż jak wykazaliśmy wyżej nie posiada on podstawy prawnej, a zgodnie z art. 5 ust. 1 lit. a) dane muszą być przetwarzane zgodnie z prawem.

Jeśli jesteśmy ofiarą takiego procederu.

Więc jeżeli staniemy się ofiarą takiego procederu to pamiętajmy:

  • aby ustalić jak nazywa się firma, która próbuje nas oszukać,
  • jeżeli nie uda nam się ustalić nazwy tej firmy to warto uzyskać od innych rodziców i dyrektora jak najwięcej szczegółów,
  • a potem warto zawiadomić prokuraturę rejonową o możliwości popełnienia przestępstwa z art. 107 ust. 1 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.0.1781).

Na koniec ostatnie słowo do dyrektorów.

Zgodnie z art.  304 § 2 Ustawy z dnia 06 czerwca 1997r.,  Kodeksu postępowania karnego

cyt.: „(…)Instytucje państwowe i samorządowe, które w związku ze swą działalnością dowiedziały się o popełnieniu przestępstwa ściganego z urzędu, są obowiązane niezwłocznie zawiadomić o tym prokuratora lub Policję oraz przedsięwziąć niezbędne czynności do czasu przybycia organu powołanego do ścigania przestępstw lub do czasu wydania przez ten organ stosownego zarządzenia, aby nie dopuścić do zatarcia śladów i dowodów przestępstwa(…)”.

Autor: Mariusz Stasiak vel Stasek

Polub naszą stronę na FB

Proste to RODO

Wybierz interesujący tematycznie dział Sklepu RODO

Sklep dla podmiotów medycznych

Sklep RODO
w medycynie

Wejdź do sklepu >>>
Sklep dla jednostek z branży oświatowej

Sklep RODO
w oświacie

Wejdź do sklepu >>>
Sklep dla przedsiebiorców oraz firm

Sklep RODO
dla firm

Wejdź do sklepu >>>
Wsparcie informatyczne IT dla firm

Usługi IT
w medycynie

Wejdź do sklepu >>>
Oferta szkoleń, warsztatów, webinarów

Szkolenia
RODO

Wejdź do sklepu >>>
Sklep niszczarki do dokumentów

Niszczarki
do dokumentów

Wejdź do sklepu >>>