Urząd Ochrony Danych Osobowych wystąpił do Poczty Polskiej, by ta przeanalizowała, czy usługa ustnych zleceń wpłat nie narusza przepisów RODO. To efekt interwencji dziennikarki DGP.
Chodzi o realizowanie wpłat na rachunek bankowy przez zlecenie ustne. Mówiąc wprost – klient stojący przy okienku dyktuje dane niezbędne do wpłaty, a pracownik je wpisuje, aby zrealizować przelew. Z taką sytuacją spotkała się dziennikarka DGP, która chciała za pośrednictwem Poczty Polskiej dokonać przelewu. Została poinformowana, że skończyły się blankiety, ale może wydać polecenie ustne. Podawała więc dane osobowe swoje i odbiorcy, a pracownica poczty powtarzała je głośno, sprawdzając, czy dobrze zrozumiała.
Polska już tylko o krok od całkowitego wdrożenia RODO
Polska już tylko o krok od całkowitego wdrożenia RODO

Zobacz również
UODO przyznaje, że taki sposób przetwarzania danych może naruszać przepisy RODO.
– Podawanie w obecności innych osób danych osobowych niezbędnych do przelewu ogranicza prywatność zarówno dokonującego przelew, jak i jego odbiorcy. Co więcej, podczas ustnego określania w placówce pocztowej tytułu przelewu może dojść do ujawnienia szczególnych kategorii danych osobowych, np. o stanie zdrowia. Tytułem przelewu może być np. leczenie, operacja etc. – zauważa dr Edyta Bielak-Jomaa, prezes UODO.
Skierowała ona wystąpienie do Poczty Polskiej, w którym zwraca uwagę na zagrożenia wynikające z przyjętego rozwiązania. Prosi o ponowne zbadanie przez operatora, czy świadczona przez niego usługa jest zgodna z przepisami o ochronie danych osobowych. Informacje uzyskane przez osoby nieuprawnione (np. czekające w kolejce do okienka) mogą zostać wykorzystane do innych celów, co oznaczałoby niezgodność z zasadami wynikającymi z RODO.
Czy filmowanie policjantów i publikowanie nagrań w internecie podlega pod przepisy RODO? Jest wyrok TSUE
Czy filmowanie policjantów i publikowanie nagrań w internecie podlega pod przepisy RODO? Jest wyrok TSUE

Zobacz również
Poczta Polska powinna podjąć wszelkie środki, aby nie dopuścić do pozyskania danych, za których przetwarzanie jest odpowiedzialna, przez osoby trzecie. Zgodnie z zaleceniami UODO ma ona przeanalizować, czy ustne zlecenia powinny być regułą, czy też może jedynie usługą świadczoną w wyjątkowych sytuacjach. Jeśli usługa ta ma nadal być świadczona, trzeba ją tak zorganizować, by przetwarzane dane nie były dostępne dla osób postronnych. Klienci muszą być też informowani o alternatywnych, mniej inwazyjnych dla prywatności, sposobach wpłaty pieniędzy.
– Skoro regulamin Poczty Polskiej przewiduje inne sposoby realizacji przelewu bankowego niż w formie ustnej, to pracownicy Poczty Polskiej powinni informować klientów o takiej możliwości, tak by nie nakłaniać jedynie do realizacji przekazów w formie werbalnej – wyjaśnia dr Edyta Bielak-Jomaa.