statystyki

Nierejestrowane przesyłki kontrowersyjne w świetle RODO

autor: Jakub Styczyński02.07.2019, 09:26; Aktualizacja: 02.07.2019, 09:26
„Jakie obowiązki ma przedsiębiorca, gdy list nierejestrowany nie dotarł do nadawcy?” – pytają przedstawiciele biznesu.

„Jakie obowiązki ma przedsiębiorca, gdy list nierejestrowany nie dotarł do nadawcy?” – pytają przedstawiciele biznesu.źródło: ShutterStock

UODO i UKE próbują przekonać branżę pocztową, by opracowała i przyjęła kodeks dobrych praktyk wyznaczający zasady m.in. zawiadamiania nadawców listów o zdarzeniach ocenianych jako naruszenie bezpieczeństwa danych osobowych. Jest to szczególnie ważne w przypadku listów zwykłych Poczty Polskiej, a ta raczej nie jest przychylna wprowadzaniu zmian. To problem dla przedsiębiorców nadających nierejestrowane przesyłki, które zawierają dane osobowe (np. medyczne). W przypadku zaginięcia tego typu korespondencji, to oni mają obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych. Rzecz w tym, że nie mogą tego zrobić, dopóki Poczta Polska nie powiadomi ich o tego typu zdarzeniu, a z tym jest kłopot.

„Jakie obowiązki ma przedsiębiorca, gdy list nierejestrowany nie dotarł do nadawcy?” – pytają przedstawiciele biznesu. Takich zapytań można znaleźć wiele w internecie, trafiają one też do Urzędu Ochrony Danych Osobowych (UODO). O ile dla konsumentów niedostarczenie przesyłki zwykle jest co najwyżej rozczarowujące (zwłaszcza że w 2017 r. zmieniono przepisy w taki sposób, aby nie można było uzyskać odszkodowania w związku z zagubieniem takich listów), o tyle dla przedsiębiorców wysyłających pisma problem jest większy. W ten sposób może bowiem dojść do naruszenia bezpieczeństwa danych osobowych, za co grozi odpowiedzialnością karną z RODO.

Obowiązek zgłoszenia wycieku

Przypomnijmy: zgodnie z art. 33 ust. 1 RODO w przypadku naruszenia ochrony danych osobowych administrator zgłasza je organowi nadzorczemu nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. W razie przekroczenia tego terminu, poślizg trzeba uzasadnić organowi nadzorczemu. Zaś zgodnie z art. 34 ust. 1 RODO o naruszeniu informuje się również osobę, której dane dotyczą. Wyjątkiem od powyższych obowiązków jest sytuacja, gdy jest mało prawdopodobne, aby naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Zawiadomienie osoby nie jest też konieczne, gdy wymagałoby niewspółmiernie dużego wysiłku. Przy czym w takiej sytuacji powinno się wydać publiczny komunikat, za pomocą którego osoby, których dane dotyczą, zostają poinformowane o zdarzeniu.


Pozostało jeszcze 82% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane