Zmiany w zakresie doręczeń elektronicznych – co na to RODO

Ustawa z dnia 18 listopada 2020 roku o doręczeniach elektronicznych w swoim art. 61 zmodyfikowała Kodeks postępowania administracyjnego. Nowelizacja dopuszcza prowadzenie i załatwianie spraw na piśmie utrwalonym w postaci papierowej lub elektronicznej. Pisma utrwalone w postaci elektronicznej opatruje się przy tym kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną organu administracji publicznej ze wskazaniem w treści pisma osoby opatrującej pismo pieczęcią.

Generalnie podchodząc do tych zmian należy zauważyć, że dane osobowe będą od tej pory przetwarzane przez organ także w wersji elektronicznej. Samo w sobie nie jest to nowość, bo organy już to do tej pory robiły (np. dysponując elektroniczną książką podawczą czy wykorzystując ePUAP).

Nowością jest natomiast to, że taki sposób doręczania pism będzie dotyczył samego rozpatrywania sprawy. Niemniej jednak nie będzie to miało zasadniczego wpływu na obowiązki administratora i inspektora ochrony danych. Zwłaszcza w przypadku gdy w danym organie z powagą podchodzono do tej pory do środków elektronicznego porozumiewania się na odległość czy dokumentów elektronicznych i w szczególności prawidłowo zabezpieczano dane osobowe przetwarzane w taki sposób.

Każdy administrator powinien jednak rozważyć przeprowadzenie analizy zgodności procesów przetwarzania danych osobowych z RODO pod kątem zmian w KPA. O co chodzi? RODO nakazuje też administratorowi danych przeanalizowanie skutków podejmowanych operacji przetwarzania danych osobowych dla ochrony danych osobowych. Powinien on więc ocenić ryzyko jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą.

Najważniejsze jest jednak to aby administrator - w celu ochrony przetwarzanych danych osobowych - wdrożył odpowiednie środki techniczne i organizacyjne, biorąc pod uwagę stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania. Dokumentacja ochrony danych w danym organie będzie być może musiała być też rozbudowana o niektóre nowe elementy, związane z doręczeniami (np. zmieni się wyliczenie systemów informatycznych, udzielone dostępy).