Poczta Polska jako administrator odpowiada za prawidłowe zabezpieczenie danych osobowych (art. 24 oraz 32 RODO). Prezes Urzędu Ochrony Danych Osobowych uważa więc, że spółka powinna zatem podjąć wszelkie środki, aby nie dopuścić np. do utraty czy pozyskania przez osoby trzecie danych osobowych, za których przetwarzanie jest odpowiedzialna. Tymczasem ze skarg wpływających do UODO wynika, że pracownicy Poczty Polskiej często odbierają zlecenia od posiadaczy rachunków w formie ustnej. W ten sposób może dochodzić do ujawnienia danych osobowych osobom trzecim. Takie przetwarzanie danych może bowiem przyczynić się do wykorzystania tych informacji do innych celów, a więc będzie niezgodne z rozporządzeniem o ochronie danych osobowych (RODO). Co więcej, podczas ustnego określania w placówce pocztowej tytułu przelewu, może dojść do ujawnienia szczególnych kategorii danych osobowych, np. o stanie zdrowia (tytułem przelewu może być np. leczenie, operacja etc.). Dlatego dr Edyty Bielak-Jomaa, prezes UODO skierowała wystąpienie do Poczty Polskiej w tej sprawie.

Czytaj również: UODO wkrótce zacznie karać za nieprzestrzeganie RODO >>

 


– Skoro regulamin Poczty Polskiej przewiduje inne sposoby realizacji przelewu bankowego niż w formie ustnej, to pracownicy Poczty Polskiej powinni informować klientów o takiej możliwości, tak by nie nakłaniać jedynie do realizacji przekazów w formie werbalnej. Pracownicy Poczty Polskiej powinni być zatem, w tym zakresie pouczeni i zobligowani do takiego przyjmowania zleceń wpłat na rachunek bankowy, które pozostawać będą w zgodzie z przepisami dotyczącymi ochrony danych osobowych – wyjaśnia dr Edyta Bielak-Jomaa.

Sprawdź w LEX: Jak przygotować się na kontrolę inspektorów UODO w zakresie zgodności wykorzystywanego monitoringu wizyjnego z przepisami RODO >

Ustny sposób realizowania wpłaty na rachunek bankowy to jedno z kilku rozwiązań dostępnych dla klientów Poczty Polskiej. Jak wynika z informacji wpływających do UODO, pracownicy poczty nie informują klientów o alternatywnym sposobie zrealizowania przelewu.  

 


Warto pamiętać, że nie jest to pierwsza interwencja prezes UODO.  W lutym dr Edyta Bielak-Jomaa  zwróciła się do Ministra Finansów z prośbą o wyjaśnienie, czy pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników. Po jej interwencji Ministerstwo Finansów rozszerzyło Twój e-PIT o nowe funkcjonalności. Użytkownicy mogą już korzystać z podglądu historii logowania, która pozwala sprawdzić wszystkie próby wejścia do systemu. Informacje zawierają informacje o dokładnych datach i sposobach logowania. Przede wszystkim jednak dodano jeszcze jeden element autoryzacyjny o kwoty nadpłaty lub kwoty podatku do zapłaty z PIT za 2017 r.

Więcej przydatnych materiałów znajdziesz w LEX Ochrona Danych Osobowych:

RODO: Obowiązek dokumentacyjny w świetle zasady rozliczalności >

Kontrola przestrzegania przepisów o ochronie danych osobowych - plany UODO na 2019 rok >

Status Inspektora ochrony danych osobowych >

Ochrona danych osobowych pracowników >