Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

Co należy zrobić, jeśli zawiadomienie o naruszeniu nie zostało odebrane przez adresata?

Co powinienem jako inspektor ochrony danych doradzić administratorowi, jeśli listowne zawiadomienie o naruszeniu ochrony danych osobowych skierowane do osoby, której dane dotyczą nie zostanie przez nią odebrane?

Co do zasady osoby, których dane dotyczą, należy zawiadomić o naruszeniu bezpośrednio,
chyba że takie działanie wymagałoby niewspółmiernie dużego wysiłku. Nieodebranie przez osobę, której dane dotyczą informacji o naruszeniu, przesłanego za pomocą poczty tradycyjnej, powinno wskazywać administratorowi na konieczność podejmowania dalszych działań w celu skutecznego poinformowania tej osoby o naruszeniu.

Zgodnie z przepisami RODO (art. 12 ust. 1 RODO), przekazanie podmiotom informacji związanych
z przetwarzaniem ich danych powinno nastąpić na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. W uzasadnionych przypadkach, informacji można udzielić ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. W sytuacji, gdy bezpośrednie kanały komunikacji zawiodą warto rozważyć wydanie publicznego komunikatu lub zastosowanie podobnego środka komunikacyjnego, za pomocą którego osoba, której dane dotyczą, zostanie skutecznie poinformowana.

Przykładami metod zawiadamiania o naruszeniu ochrony danych są np.: wiadomości e-mail, SMS, wiadomości bezpośrednie, rzucające się w oczy banery lub powiadomienia na stronach internetowych, komunikacja pocztowa oraz rzucające się w oczy reklamy w mediach drukowanych. Powyższe oznacza, że administrator wykorzysta szerszy zakres metod komunikacji, a nie tylko jeden kanał kontaktowy.

W przypadku kiedy administrator nie jest w stanie zawiadomić danej osoby fizycznej o naruszeniu, ponieważ przechowywane dane są niewystarczające do skontaktowania się z tą osobą, to zgodnie
z wytycznymi GR Art. 29 w takim szczególnym przypadku administrator powinien ją poinformować tak szybko, jak jest to rozsądnie wykonalne (np. jeżeli osoba fizyczna skorzysta z przewidzianego w art. 15 RODO prawa do uzyskania dostępu do swoich danych osobowych i dostarczy administratorowi dodatkowe informacje wymagane do skontaktowania się z nią).

2019-04-12 Metadane artykułu
Podmiot udostępniający: Zespół Współpracy z Administratorami Danych
Wytworzył informację: Monika Młotkiewicz 2019-04-12
Wprowadził‚ informację: Edyta Madziar 2019-04-12 10:04:50
Ostatnio modyfikował: Edyta Madziar 2019-04-12 10:38:51