31 grudnia 2025 roku kończy się okres przejściowy e-Doręczeń. Był to czas, w którym urzędy i instytucje publiczne miały przystosować się do nowej formy wymiany korespondencji z obywatelami, firmami czy innymi podmiotami publicznymi. Od 1 stycznia 2026 roku podstawowym kanałem komunikacji stają się dla nich e-Doręczenia.
Adresy do e-Doręczeń obywatele mogą zakładać i aktywować już teraz. Można to zrobić online w kilku prostych krokach. Szczegółowe informacje o usłudze i jej aktywacji dostępne są na stronie: https://www.gov.pl/web/e-doreczenia
Obywatel, który chce prowadzić z urzędem elektroniczną korespondencję, również składając wnioski za pomocą formularzy dostępnych na stronach rządowych czy samorządowych (np. zgłoszenie urodzenia dziecka), powinien mieć aktywny adres do e-Doręczeń. Na ten adres urząd będzie wysyłał korespondencję np. decyzje o wymiarze podatku od nieruchomości.
Obowiązek stosowania e-doręczeń będzie wiązał się z nowymi procesami przetwarzania danych osobowych w korespondencji elektronicznej.
|
Obowiązki związane z wdrożeniem e-doręczeń |
Objaśnienie |
|
Analiza ryzyka RODO |
Przeprowadzenie analizy ryzyka RODO jest obowiązkiem każdego administratora danych osobowych, który zamierza rozpocząć nowe czynności przetwarzania danych. Analiza ryzyka ma dać odpowiedź, jakie ryzyka wiążą się z tym przetwarzania i jakie środki bezpieczeństwa danych należy w związku z tym wdrożyć. Zgodnie z RODO e-doręczenia muszą być więc poprzedzone analizą ryzyka. Sprawdź, jak przeprowadzać analizę ryzyka zgodnie z RODO |
|
DPIA (ocena skutków dla ochrony danych) |
Ocenę skutków dla ochrony danych przeprowadza się, jeżeli dany rodzaj przetwarzania - w szczególności z użyciem nowych technologii - ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Taką okolicznością może być także wdrożenie e-doręczeń. |
|
Wdrożenie środków bezpieczeństwa danych osobowych |
Administrator musi przyjąć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych osobowych w ramach e-doręczeń. Mogą być to takie środki jak choćby:
|
|
Aktualizacja rejestru czynności przetwarzania danych |
W rejestrze czynności przetwarzania danych zalecane jest dodanie następujących czynności:
|
|
Upoważnienie do przetwarzania danych osobowych |
Obowiązkiem podmiotu, który ma wdrożyć e-doręczenia, będzie wyznaczenie administrator skrzynki do e-doręczeń, który ma odpowiadać za:
Administratora takiego należy upoważnić do przetwarzania danych osobowych w odpowiednim zakresie (zaktualizować dotychczasowe upoważnienie). |
|
Powierzenie przetwarzania danych osobowych |
Powierzenie przetwarzania danych osobowych w ramach wdrażania e-doręczeń następuje w toku akceptacji umowy i regulaminu świadczenia usługi PURDE i PUH z Pocztą Polską S.A. |
Opracowanie: Michał Kowalski
Przeczytaj również:
Źródło: Ministerstwo Cyfryzacji
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
