DGP: Nierejestrowane listy problematyczne w świetle RODO. Nadzór szuka sposobu, aby zmniejszyć ryzyko

UODO i UKE próbują przekonać branżę pocztową, by opracowała i przyjęła kodeks dobrych praktyk wyznaczający zasady m.in. zawiadamiania nadawców listów o zdarzeniach ocenianych jako naruszenie bezpieczeństwa danych osobowych. Jest to szczególnie ważne w przypadku listów zwykłych Poczty Polskiej, a ta raczej nie jest przychylna wprowadzaniu zmian. To problem dla przedsiębiorców nadających nierejestrowane przesyłki, które zawierają dane osobowe (np. medyczne). W przypadku zaginięcia tego typu korespondencji, to oni mają obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych. Rzecz w tym, że nie mogą tego zrobić, dopóki Poczta Polska nie powiadomi ich o tego typu zdarzeniu, a z tym jest kłopot.

„Jakie obowiązki ma przedsiębiorca, gdy list nierejestrowany nie dotarł do nadawcy?” – pytają przedstawiciele biznesu. Takich zapytań można znaleźć wiele w internecie, trafiają one też do Urzędu Ochrony Danych Osobowych (UODO). O ile dla konsumentów niedostarczenie przesyłki zwykle jest co najwyżej rozczarowujące (zwłaszcza że w 2017 r. zmieniono przepisy w taki sposób, aby nie można było uzyskać odszkodowania w związku z zagubieniem takich listów), o tyle dla przedsiębiorców wysyłających pisma problem jest większy. W ten sposób może bowiem dojść do naruszenia bezpieczeństwa danych osobowych, za co grozi odpowiedzialnością karną z RODO.