Jak wynikam z jednego z orzeczeń Prezesa UODO nawet, jeśli konsument przekaże wadliwy adres także adres e- mail do korespondencji i w efekcie informacje jego dotyczące zostaną przekazane do kogoś dochodzi o wysokiego naruszenia prawidłowości przetwarzania danych osobowych i konieczne jest zgłoszenie takiego incydentu do UODO.
W ocenie urzędu administrator danych osobowych musi przewidywać błędy po stronie konsumenta i obciąża go obowiązek zadbania o wprowadzenie środków organizacyjnych
i technicznych, które będą temu przeciwdziałać w postaci np. weryfikacji podanego adresu, czy też szyfrowania przesyłanych w ten sposób dokumentów.
Administrator nie może również uznawać, że zwrócenia się z prośbą do niewłaściwego odbiorcy o trwałe usunięcie otrzymanej korespondencji dowodzi niskiego zagrożenia dla praw i wolności osób, których dane dotyczą jeśli nie podjął działań mających na celu zweryfikowanie poziomu tego zagrożenia w oparciu o inne środki.
Wskazane rozstrzygnięcie z udziałem jednej z firm ubezpieczeniowych dowodzi, że czasami w sytuacji zaistnienia incydentu mimo przeprowadzenia analizy ryzyka, często zlecanej podmiotom zewnętrznym dla uniknięcia wysokiej kary administracyjnej warto dokonać zgłoszenia o naruszeniu przetwarzania danych do UODO.
Komentarze