Niewłaściwe dostarczenie korespondencji pocztowej.
Niewłaściwe dostarczenie korespondencji pocztowej rozpoczyna cykl publikacji pod tytułem „Bez komentarza„. Są to publikacje wskazujące na problem oraz źródło interpretujące zagadnienie. Celem wpisów opatrzonych kategorią „Bez komentarza”, jest wzbudzenie refleksji w czytelniku, przemyśleń i nie ukrywam także i emocji. Zachęcamy naturalnie także do dyskusji i wymiany swoich poglądów.
Bez komentarza.
„(…)Do UODO wpływały również skargi dotyczące szeroko pojętych usług kurierskich i pocztowych. Obejmują one w przeważającym zakresie problematykę ujawnienia danych osobowych zawartych na przesyłkach poprzez doręczenie ich osobom nieuprawnionym (w tym pozostawienie na portierni lub u ochrony osiedla, niewyrzucenie korespondencji do skrzynki). Takie działania powodują ryzyko ujawnienia osobom nieuprawnionym danych osobowych zawartych w przesyłkach w przypadku ich niedoręczenia i zagubienia przez podmioty realizujące usługę. Przedmiotem analizy w postępowaniach była również kwestia zabezpieczenia danych osobowych oraz ochrona danych osobowych znajdujących się w przesyłce. Należy zauważyć, że podmiot realizujący usługę nie ma wiedzy, czy i jakie dane zawiera list lub paczka. W związku z powyższym najwięcej wątpliwości występuje w tym zakresie, co do określenia:
- czy i w odniesieniu do jakich danych osobowych operatorowi usług pocztowych przysługuje status administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679,
- jaki podmiot ponosi odpowiedzialność za naruszenie rozporządzenia 2016/679 w przypadku ujawnienia danych zawartych w niedoręczonych – zagubionych przesyłkach (o których to danych często podmiot doręczający nie wie)(…)”.
„(…)Osobnym problemem związanym z obowiązkiem zgłaszania naruszeń ochrony danych były konsekwencje związane z niewłaściwym dostarczaniem korespondencji przez narodowego operatora pocztowego, tj. Pocztę Polską S.A. Poczta Polska wykonuje bowiem obowiązki administratora w rozumieniu przepisów RODO wyłącznie w odniesieniu do takich danych, jak imiona, nazwiska i adresy osób, do których kierowana jest korespondencja. Administratorem danych osobowych zawartych w korespondencji pozostaje podmiot ją wysyłający. W przypadku zagubienia przesyłki jej nadawca nawet o tym nie wie i dlatego nie dokonuje oceny ryzyka naruszenia praw i wolności osób fizycznych, do których adresowana była korespondencja. W efekcie nie wie też, czy konieczne jest zawiadomienie osób, których dane zostały naruszone, oraz zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych osobowych. Zatem nadawcy korespondencji, zwłaszcza w sektorze publicznym, którzy w wielu przypadkach zobowiązani są do korzystania z usług narodowego operatora pocztowego, mimo iż nie mieli bezpośredniego wpływu na zaistniałe naruszenie, mają obowiązek przeanalizowania związanego z tym ryzyka i ewentualnego zgłoszenia naruszenia organowi nadzorczemu.(…)”.
„(…)Wiele skarg oraz zgłoszeń naruszeń ochrony danych dokonywanych przez administratorów odnosiło się do zagubionych przesyłek z danymi osobowymi. Administratorzy mieli także wątpliwości w zakresie odpowiedzialności za naruszenie, a tym samym, kto powinien dokonać zgłoszenia: nadawca, operator czy odbiorca? W opinii Prezesa UODO „podmiot realizujący usługę nie ma wiedzy, czy i jakie dane zawiera list lub paczka” (Sprawozdanie…, s. 49). Oznacza to, że podmiot dostarczający listy lub paczki zawierające dane osobowe ponosi odpowiedzialność jedynie w zakresie danych zawartych na kopercie lub opakowaniu. Natomiast to nadawca odpowiada za zapewnienie poufności przesyłki, poprzez jej fizyczne zabezpieczenie oraz wybór wykonawcy dającego gwarancje należytego wykonania usługi. Oznacza to, że w przypadku zagubienia przesyłki to nadawca powinien dokonać zgłoszenia naruszenia do Prezesa UODO.(…)”.
Źródło: „Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych w roku 2019„
Publikacja: UODO.
Źródło: „Analiza sprawozdania z działalności UODO za 2019″
Autor: Czub-Kiełczewska Sylwia
Publikacja: LEX
„Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych złożone przez Ministra Spraw Zagranicznych (dalej również jako MSZ). Dotyczyło ono doręczenia przez operatora pocztowego adresatowi uszkodzonej i niekompletnej przesyłki. Prezes UODO został poinformowany nie przez administratora danych, a przez MSZ, któremu adresat zgłosił nieprawidłowości w jej dostarczeniu. Po otrzymaniu informacji o naruszeniu MSZ powiadomił organ nadzorczy, iż Konsulat Generalny RP wysłał, na wniosek Sądu Okręgowego w Krakowie, w ramach pomocy prawnej, korespondencję zawierającą dane osobowe za pośrednictwem operatora pocztowego. Konsulat zawiadomił Sąd Okręgowy w Krakowie, czyli administratora danych jako nadawcę przesyłki o doręczeniu adresatowi przez operatora pocztowego uszkodzonej i niekompletnej korespondencji. Sąd jednak, mimo że w przedmiotowej sprawie był administratorem przesyłanych danych, nie zgłosił Prezesowi UODO naruszenia ochrony danych”