Urząd Ochrony Danych Osobowych wystąpił do Poczty Polskiej, by ta przeanalizowała, czy usługa ustnych zleceń wpłat nie narusza przepisów RODO. To efekt interwencji dziennikarki DGP.
Chodzi o realizowanie wpłat na rachunek bankowy przez zlecenie ustne. Mówiąc wprost – klient stojący przy okienku dyktuje dane niezbędne do wpłaty, a pracownik je wpisuje, aby zrealizować przelew. Z taką sytuacją spotkała się dziennikarka DGP, która chciała za pośrednictwem Poczty Polskiej dokonać przelewu. Została poinformowana, że skończyły się blankiety, ale może wydać polecenie ustne. Podawała więc dane osobowe swoje i odbiorcy, a pracownica poczty powtarzała je głośno, sprawdzając, czy dobrze zrozumiała.
UODO przyznaje, że taki sposób przetwarzania danych może naruszać przepisy RODO.
– Podawanie w obecności innych osób danych osobowych niezbędnych do przelewu ogranicza prywatność zarówno dokonującego przelew, jak i jego odbiorcy. Co więcej, podczas ustnego określania w placówce pocztowej tytułu przelewu może dojść do ujawnienia szczególnych kategorii danych osobowych, np. o stanie zdrowia. Tytułem przelewu może być np. leczenie, operacja etc. – zauważa dr Edyta Bielak-Jomaa, prezes UODO.
Skierowała ona wystąpienie do Poczty Polskiej, w którym zwraca uwagę na zagrożenia wynikające z przyjętego rozwiązania. Prosi o ponowne zbadanie przez operatora, czy świadczona przez niego usługa jest zgodna z przepisami o ochronie danych osobowych. Informacje uzyskane przez osoby nieuprawnione (np. czekające w kolejce do okienka) mogą zostać wykorzystane do innych celów, co oznaczałoby niezgodność z zasadami wynikającymi z RODO.
Poczta Polska powinna podjąć wszelkie środki, aby nie dopuścić do pozyskania danych, za których przetwarzanie jest odpowiedzialna, przez osoby trzecie. Zgodnie z zaleceniami UODO ma ona przeanalizować, czy ustne zlecenia powinny być regułą, czy też może jedynie usługą świadczoną w wyjątkowych sytuacjach. Jeśli usługa ta ma nadal być świadczona, trzeba ją tak zorganizować, by przetwarzane dane nie były dostępne dla osób postronnych. Klienci muszą być też informowani o alternatywnych, mniej inwazyjnych dla prywatności, sposobach wpłaty pieniędzy.
– Skoro regulamin Poczty Polskiej przewiduje inne sposoby realizacji przelewu bankowego niż w formie ustnej, to pracownicy Poczty Polskiej powinni informować klientów o takiej możliwości, tak by nie nakłaniać jedynie do realizacji przekazów w formie werbalnej – wyjaśnia dr Edyta Bielak-Jomaa.