Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Niewłaściwe dostarczenie korespondencji pocztowej

Niewłaściwe dostarczenie korespondencji pocztowej.

Niewłaściwe dostarczenie korespondencji pocztowej rozpoczyna cykl publikacji pod tytułem „Bez komentarza„. Są to publikacje wskazujące na problem oraz źródło interpretujące zagadnienie. Celem wpisów opatrzonych kategorią „Bez komentarza”, jest wzbudzenie refleksji w czytelniku, przemyśleń i nie ukrywam także i emocji. Zachęcamy naturalnie także do dyskusji i wymiany swoich poglądów.

Bez komentarza.

„(…)Do UODO wpływały również skargi dotyczące szeroko pojętych usług kurierskich i pocztowych. Obejmują one w przeważającym zakresie problematykę ujawnienia danych osobowych zawartych na przesyłkach poprzez doręczenie ich osobom nieuprawnionym (w tym pozostawienie na portierni lub u ochrony osiedla, niewyrzucenie korespondencji do skrzynki). Takie działania powodują ryzyko ujawnienia osobom nieuprawnionym danych osobowych zawartych w przesyłkach w przypadku ich niedoręczenia i zagubienia przez podmioty realizujące usługę.
Przedmiotem analizy w postępowaniach była również kwestia zabezpieczenia danych osobowych oraz ochrona danych osobowych znajdujących się w przesyłce. Należy zauważyć, że podmiot realizujący usługę nie ma wiedzy, czy i jakie dane zawiera list lub paczka. W związku z powyższym najwięcej wątpliwości występuje w tym zakresie, co do określenia:

  • czy i w odniesieniu do jakich danych osobowych operatorowi usług pocztowych przysługuje status administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679,
  • jaki podmiot ponosi odpowiedzialność za naruszenie rozporządzenia 2016/679 w przypadku ujawnienia danych zawartych w niedoręczonych – zagubionych przesyłkach (o których to danych często podmiot doręczający nie wie)(…)”.

„(…)Osobnym problemem związanym z obowiązkiem zgłaszania naruszeń ochrony danych były konsekwencje związane z niewłaściwym dostarczaniem korespondencji przez narodowego operatora pocztowego, tj. Pocztę Polską S.A. Poczta Polska wykonuje bowiem obowiązki administratora w rozumieniu przepisów RODO wyłącznie w odniesieniu do takich danych, jak imiona, nazwiska i adresy osób, do których kierowana jest korespondencja. Administratorem danych osobowych zawartych w korespondencji pozostaje podmiot ją wysyłający. W przypadku zagubienia przesyłki jej nadawca nawet o tym nie wie i dlatego nie dokonuje oceny ryzyka naruszenia praw i wolności osób fizycznych, do których adresowana była korespondencja. W efekcie nie wie też, czy konieczne jest zawiadomienie osób, których dane zostały naruszone, oraz zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych osobowych. Zatem nadawcy  korespondencji, zwłaszcza w sektorze publicznym, którzy w wielu przypadkach zobowiązani są do korzystania z usług narodowego operatora pocztowego, mimo iż nie mieli bezpośredniego wpływu na zaistniałe naruszenie, mają obowiązek przeanalizowania związanego z tym ryzyka i ewentualnego zgłoszenia naruszenia organowi nadzorczemu(…)”.

„(…)Wiele skarg oraz zgłoszeń naruszeń ochrony danych dokonywanych przez administratorów odnosiło się do zagubionych przesyłek z danymi osobowymi. Administratorzy mieli także wątpliwości w zakresie odpowiedzialności za naruszenie, a tym samym, kto powinien dokonać zgłoszenia: nadawca, operator czy odbiorca? W opinii Prezesa UODO „podmiot realizujący usługę nie ma wiedzy, czy i jakie dane zawiera list lub paczka” (Sprawozdanie…, s. 49). Oznacza to, że podmiot dostarczający listy lub paczki zawierające dane osobowe ponosi odpowiedzialność jedynie w zakresie danych zawartych na kopercie lub opakowaniu. Natomiast to nadawca odpowiada za zapewnienie poufności przesyłki, poprzez jej fizyczne zabezpieczenie oraz wybór wykonawcy dającego gwarancje należytego wykonania usługi. Oznacza to, że w przypadku zagubienia przesyłki to nadawca powinien dokonać zgłoszenia naruszenia do Prezesa UODO.(…)”.

Źródło:Analiza sprawozdania z działalności UODO za 2019″
Autor: Czub-Kiełczewska Sylwia
Publikacja: LEX

Wybierz interesujący tematycznie dział Sklepu RODO

IT w medycynie

Wsparcie IT dla podmiotów medycznych

Wsparcie IT

Sklep

Szkolenia

Warsztaty szkoleniowe prowadzone przez PTR

Szkolenia

Zapoznaj się z ofertą szkoleniową naszego portalu.
Sklep

Niszczarki

Niszczarki do dokumentów wybrane modele

Niszczarki

Zapoznaj się z ofertą niszczarek do dokumentów dla firm.
Sklep

Dodaj komentarz