Bezsporne jest, że w opisanej przez nas sytuacji doszło do naruszenia. Zaginiony list lub paczka, nie dość, że zawierał dane osobowe na etykiecie (imię, nazwisko oraz adres), to również za jego pośrednictwem przekazywaliśmy np. pracownikowi lub klientowi dotyczące go dokumenty, często bardzo ważne. Co za tym idzie, naruszona została dostępność danych (zaginął nośnik danych, często jedyny), a często również ich poufność (w końcu nie wiemy, czy z zawartością listu/paczki nie zapoznały się osoby nieuprawnione).
Zatem pytanie za milion dolarów brzmi: kto powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska lub kurier?
Odpowiedź Prezesa UODO może być dla Ciebie szokująca: w przypadku zagubienia przesyłki pocztowej/kurierskiej obowiązki związane ze zgłoszeniem naruszenia spoczywają na nadawcy przesyłki, ponieważ to on posiada wiedzę o tym, jakie dane przekazywane są w przesyłce, a tym samym może ocenić, jakim ryzykiem dla praw i wolności osoby fizycznej skutkuje utrata przesyłki.
Co to oznacza? Z Twojej perspektywy tylko jedną, ale za to bardzo ważną rzecz: zgłaszaj takie sytuacje do swojego inspektora ochrony danych. W oparciu o udzielone przez Ciebie informacje podejmie on decyzję, czy zagubione dokumenty są na tyle ważne dla osoby, której dotyczyły, że należało poinformować o zaistniałym zdarzeniu Prezesa UODO oraz niedoszłego odbiorcę, czy też nie dzieje się nic i wystarczy odnotować ten fakt w wewnętrznej dokumentacji RODO.
Wiemy, że lektura naszego komunikatu może nie być dla Ciebie satysfakcjonująca, dlatego mamy coś na pocieszenie. W przypadku, gdy dojdzie do zagubienia tylko zwrotnego potwierdzenia odbioru, podmiotem zobowiązanym do dokonania oceny w zakresie konsekwencji takiego zdarzenia jest operator pocztowy.
Gdybyś miał pytania dotyczące opisanego przez nas problemu, pisz do nas, jesteśmy do Twojej dyspozycji.