Co należy zrobić, jeśli zawiadomienie o naruszeniu nie zostało odebrane przez adresata?
Co powinienem jako inspektor ochrony danych doradzić administratorowi, jeśli listowne zawiadomienie o naruszeniu ochrony danych osobowych skierowane do osoby, której dane dotyczą nie zostanie przez nią odebrane?
Co do zasady osoby, których dane dotyczą, należy zawiadomić o naruszeniu bezpośrednio,
chyba że takie działanie wymagałoby niewspółmiernie dużego wysiłku. Nieodebranie przez osobę, której dane dotyczą informacji o naruszeniu, przesłanego za pomocą poczty tradycyjnej, powinno wskazywać administratorowi na konieczność podejmowania dalszych działań w celu skutecznego poinformowania tej osoby o naruszeniu.
Zgodnie z przepisami RODO (art. 12 ust. 1 RODO), przekazanie podmiotom informacji związanych
z przetwarzaniem ich danych powinno nastąpić na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. W uzasadnionych przypadkach, informacji można udzielić ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. W sytuacji, gdy bezpośrednie kanały komunikacji zawiodą warto rozważyć wydanie publicznego komunikatu lub zastosowanie podobnego środka komunikacyjnego, za pomocą którego osoba, której dane dotyczą, zostanie skutecznie poinformowana.
Przykładami metod zawiadamiania o naruszeniu ochrony danych są np.: wiadomości e-mail, SMS, wiadomości bezpośrednie, rzucające się w oczy banery lub powiadomienia na stronach internetowych, komunikacja pocztowa oraz rzucające się w oczy reklamy w mediach drukowanych. Powyższe oznacza, że administrator wykorzysta szerszy zakres metod komunikacji, a nie tylko jeden kanał kontaktowy.
W przypadku kiedy administrator nie jest w stanie zawiadomić danej osoby fizycznej o naruszeniu, ponieważ przechowywane dane są niewystarczające do skontaktowania się z tą osobą, to zgodnie
z wytycznymi GR Art. 29 w takim szczególnym przypadku administrator powinien ją poinformować tak szybko, jak jest to rozsądnie wykonalne (np. jeżeli osoba fizyczna skorzysta z przewidzianego w art. 15 RODO prawa do uzyskania dostępu do swoich danych osobowych i dostarczy administratorowi dodatkowe informacje wymagane do skontaktowania się z nią).
Podmiot udostępniający: | Zespół Współpracy z Administratorami Danych | |
Wytworzył informację: | Monika Młotkiewicz | 2019-04-12 |
Wprowadził‚ informację: | Edyta Madziar | 2019-04-12 10:04:50 |
Ostatnio modyfikował: | Edyta Madziar | 2019-04-12 10:38:51 |