Aby korespondencja wychodząca nie trafiła w niepożądane ręce, a dane na kopercie ograniczały się tylko do tych niezbędnych, należy wiedzieć o kilku najważniejszych zasadach związanych z przetwarzaniem danych.
Po pierwsze, pamiętajmy o zasadzie minimalizacji danych.
Co ona oznacza? Przetwarzamy, a więc wykorzystujemy, tylko te dane, które są niezbędne do realizacji danego zadania. W tym przypadku będzie to wykorzystanie danych adresata i nadawcy korespondencji. Na kopercie wpiszemy tylko takie dane, które zagwarantują nam, że list trafi do prawidłowego adresata. W praktyce, gdy wysyłamy pismo np. do urzędu, będą to: imię i nazwisko osoby, jej stanowisko, adres siedziby. Należy zwrócić uwagę na często powtarzający się błąd przy nadawaniu listów poleconych za zwrotnym potwierdzeniem odbioru. Wiele osób błędnie, na odwrocie zwrotki, w miejscu na dodatkowe informacje nadawcy, wskazuje bardzo wiele danych, które mogą ujawnić dane osobowe lub naruszyć tajemnicę korespondencji. Dlatego w tym miejscu wystarczające będzie np. wskazanie skrótu nazwy działu organizacji (aby zwrotka trafiła do osoby przydzielonej do prowadzenia sprawy) lub wskazanie np. numeru sprawy lub numeru umowy, aby łatwo można było zidentyfikować, której sprawy dotyczyła korespondencja.
Po drugie, stosujmy odpowiednie środki bezpieczeństwa.
Nie zawsze możliwe jest uniknięcie błędu w postaci przesłania korespondencji do niewłaściwego adresata. Jednak przy zastosowaniu odpowiednich środków bezpieczeństwa to ryzyko można zminimalizować w następujący sposób:
- Na bieżąco weryfikujmy poprawność adresów w naszej bazie adresatów. Za każdym razem, gdy zmieni się siedziba naszego kontrahenta lub zmieni on adres do doręczeń, pamiętajmy o uaktualnieniu takiej informacji.
- Stosujmy zasadę podwójnej weryfikacji korespondencji przeznaczonej do wysyłki.
W dużych organizacjach najlepiej sprawdza się metoda, w której jedna osoba sprawdza na liście adresatów, do jakiego kontrahenta czy instytucji w dniu dzisiejszym powinna zostać wysłana korespondencja, a druga osoba, która odpowiada za przygotowanie listów do wysłania, sprawdza, czy do takiego adresata w dniu dzisiejszym został przygotowany i zaadresowany list. Gdy ze względów organizacyjnych za korespondencję odpowiada jeden pracownik, powinien on prowadzić np. dwie odrębne listy. Pierwsza dotyczy korespondencji przeznaczonej do wysłania, a druga dotyczy już zaadresowanych listów wychodzących. - Nie zapominajmy o szkoleniu pracowników. Najczęstszym powodem popełnianych błędów jest brak świadomości o zagrożeniu. Dlatego uświadamiajmy pracowników o zasadach związanych z ochroną przetwarzanych przez organizację danych oraz informujmy o skutkach związanych z nieuprawnionym ujawnieniem danych. Oprócz tradycyjnych szkoleń, doskonale sprawdzają się krótkie quizy wysyłane raz w miesiącu do pracowników, w których muszą oni np. zidentyfikować zagrożenie związane z ochroną danych bądź wskazać, które działanie pozwoli uchronić organizację przed naruszeniem przepisów RODO.
Po trzecie, pamiętajmy, co należy zrobić, gdy dojdzie do naruszenia danych.
Naruszenie danych poprzez ich nieuprawnione ujawnienie w korespondencji jest jednym
z najczęstszych naruszeń zgłaszanych do UODO. Musimy mieć pewność, że w naszej organizacji wszyscy pracownicy wiedzą, jak należy się zachować, gdy dojdzie do naruszenia. Jak to zrobić krok po kroku? Pod tym linkiem znajdują się najważniejsze informacje i wskazówki dotyczące zgłoszenia naruszenia ochrony danych osobowych z perspektywy pracownika.