ZHP postanowił z przytupem wejść w erę nowoczesności i cyfryzacji. Powstała elektroniczna ewidencja członków związku, a pod koniec zeszłego roku jego władze zadecydowały, że przyszła pora na wymianę legitymacji harcerskich. Kilka dni temu harcerzom pokazano wzór nowych legitymacji. I mocno się zdziwili, gdy spostrzegli, że obok logo związku na plastikowym prostokąciku znalazły się dwa inne – operatora płatności elektronicznych Visa oraz mBanku.
Okazało się, że władze ZHP zawarły porozumienie z bankiem na wyrobienie nowych, spersonalizowanych legitymacji z funkcją karty prepaidowej. W tym celu ZHP udostępniło bankowi dane członków wpisanych do elektronicznej ewidencji – imiona, nazwiska i unikalne numery ewidencyjne ZHP – łącznie 82 tys. osób. Momentalnie wybuchła awantura. Nikt nigdy nas nie zapytał, czy zgadzamy się na umieszczenie tych danych w elektronicznej ewidencji, ani tym bardziej, czy zezwalamy na ich udostępnianie podmiotom trzecim – denerwuje się członek ZHP proszący o zachowanie anonimowości.
Związek odpiera zarzuty. Za pomocą tych danych nie można w szybki sposób zidentyfikować członków ZHP bez dodatkowych czynności, do których osoba z zewnątrz nie jest uprawniona. Nie są one zatem danymi osobowymi w myśl ustawy o ochronie danych osobowych – mówi Paweł Chmielewski z Głównej Kwatery ZHP. Twierdzi, że po naniesieniu informacji na karty dane zostaną usunięte z zasobów informatycznych banku. Niepotrzebna jest zgoda osób zainteresowanych, gdyż dane wykorzystywane są wyłącznie do realizacji celów określonych przez ZHP, którego członkami są te osoby.
Bank zawarł z ZHP umowę o wydanie kart pre-paid, które przez tę organizację są wykorzystywane także jako legitymacje członkowskie. Dlatego zostały one oznaczone imieniem, nazwiskiem oraz numerem ewidencyjnym członków ZHP. Powyższy zakres danych nie pozwala jednak na dokonanie przez bank identyfikacji harcerzy. Informuję, że mBank nie przetwarza danych osobowych posiadacza karty do momentu, gdy właściciel nie postanowi jej samodzielnie zarejestrować – poinformował z kolei bank.
Ale zdaniem GIODO taka zgoda była konieczna. Bo wszelkie informacje pozwalające nawet pośrednio zidentyfikować osobę zaliczane są do kategorii danych osobowych. W dodatku jeśli sprawa dotyczy harcerzy poniżej 16. roku życia, na przetwarzanie – a tym bardziej udostępnianie – ich danych osobowych potrzebna jest zgoda rodziców lub prawnych opiekunów.
Harcerze twierdzą, że udostępnianie na zewnątrz danych członków ZHP może być wręcz niebezpieczne. W szeregach związku są osoby, które pełnią służbę wojskową np. w Afganistanie. Nie chodzi o inicjatywę władz ZHP, która jest dobra. Problemem jest skandaliczny sposób jej wykonania – mówi jeden z harcerzy. Zapowiada, że wraz z innymi osobami złoży w tej sprawie skargę do GIODO.
