Operator pocztowy odpowiada za naruszenia danych w związku z przesyłką korespondencji

Marcin Sarna

Autor: Marcin Sarna

Dodano: 23 sierpnia 2018
Kradzież danych osobowych
Pytanie:  Na adres spółdzielni mieszkaniowej przesyłane są również listy zwykłe. Niestety bardzo często są one pozostawiane obok skrzynki pocztowej. Jak w takiej sytuacji powinna zareagować spółdzielnia?
Odpowiedź: 

W przedstawionej sytuacji zgłoszenie naruszenia ochrony danych jest obowiązkiem operatora pocztowego.

Odpowiedzialność operatora pocztowego

W przedstawionej sytuacji niewątpliwie dochodzi do naruszenia zasad ochrony danych osobowych, polegający na przetwarzaniu danych osobowych w taki sposób, że dochodzi do ujawnienia (upublicznienia) danych osobowych nadawców i adresatów przesyłek. Działanie takie jest nieprawidłowe, gdyż doręczyciel nie był zapewne uprawniony do takiego doręczenia przesyłek lecz miał je dostarczyć bezpośrednio adresatowi lub do skrzynki pocztowej adresata. W związku z tym za rozsypanie korespondencji odpowiada ten, kto tego dokonał. Jeżeli naruszycielem jest doręczyciel (np. listonosz, kurier) to odpowiedzialność spoczywa na administratorze danych osobowych, którego pracownikiem jest ten listonosz lub kurier.

O incydencie informuje sam naruszyciel

RODO nie ustanawia na podmiotach innych niż administrator danych osobowych obowiązku reagowania na incydenty związane z ochroną danych osobowych. Obowiązek „samodenuncjacji” spoczywa bowiem wyłącznie na administratorze danych osobowych. Ustanawia go art. 33 RODO, zgodnie z którym w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Uwaga

Inne podmioty (np. spółdzielnia mieszkaniowa) mogą jednak zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o incydencie, co powinno skutkować przeprowadzeniem przez ten organ nadzorczy kontroli u danego administratora danych osobowych. Spółdzielnia powinna sfotografować pozostawione przesyłki i wskazać PUODO konkretne podmioty odpowiedzialne za ich doręczenie.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x