Dowodem nie musi być potwierdzenie nadania listu czy nagranie rozmowy telefonicznej. Konieczne jest jednak rzeczywiste wprowadzenie odpowiednich mechanizmów w firmie
Po nałożeniu pierwszej kary przez prezesa Urzędu Ochrony Danych Osobowych w związku z niespełnieniem obowiązku informacyjnego wymaganego przez rozporządzenie RODO na przedsiębiorców padł blady strach. Jak twierdzą prawnicy, wielu z nich w popłochu zaczęło uzupełniać dokumentację. Efektem tego są m.in. podejmowane przez administratorów decyzje o wysyłaniu korespondencji zawierających informacje o przetwarzaniu danych osobowych wyłącznie w formie listów poleconych. Przedsiębiorcy starają się w ten sposób pozyskać dowód na spełnienie obowiązku informacyjnego wobec osoby, której dotyczą dane – w postaci potwierdzenia wysłania przesyłki zawierającej odpowiednie pismo.
– Biznes lubi spokój, a ryzyko kary tego spokoju nie daje – komentuje zjawisko dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński. Jednocześnie jednak wskazuje, że szerząca się praktyka listów poleconych to nadgorliwość, bo RODO nie wymaga spełnienia obowiązku informacyjnego poprzez wysłanie korespondencji w tej formie. To zresztą wyraźnie zostało podkreślone przez UODO podczas konferencji prasowej dotyczącej nałożenia kary na pierwszego w Polsce naruszyciela unijnego rozporządzenia, a potwierdzone także na łamach tygodnika Firma i Prawo tydzień temu. – Reguły dowodzenia spełnienia obowiązku informacyjnego na gruncie zasady rozliczalności z RODO są znacznie łagodniejsze niż reguły dotyczące dostarczania przesyłek w trybie znanym z przepisów kodeksu cywilnego oraz kodeksu postępowania administracyjnego czy karnego – przekonuje dr Litwiński.
– A skoro tak, to po co przepłacać? – zgodnie stwierdzają zarówno inni eksperci, jak i przedstawiciele organu nadzorczego.

Mechanizm bezpieczeństwa