Co należy zrobić, jeśli zawiadomienie o naruszeniu nie zostało odebrane przez adresata?

0

minut

71

wyświetleń

Osoby, których bezpieczeństwo danych w wyniku incydentu zostały naruszone, co do zasady należy zawiadomić o naruszeniu bezpośrednio, chyba że takie działanie wymagałoby niewspółmiernie dużego wysiłku. Nieodebranie przez taką osobę informacji o naruszeniu, przesłanego za pomocą poczty tradycyjnej, powinno wskazywać administratorowi na konieczność podejmowania dalszych działań w celu skutecznego poinformowania tej osoby o naruszeniu.

Uzasadnienie

Zgodnie z przepisami RODO (art. 12 ust. 1 RODO), przekazanie podmiotom informacji związanych z przetwarzaniem ich danych powinno nastąpić na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. W uzasadnionych przypadkach, informacji takich można udzielić ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. W sytuacji, gdy bezpośrednie kanały komunikacji zawiodą warto rozważyć wydanie publicznego komunikatu lub zastosowanie podobnego środka komunikacyjnego, za pomocą którego osoba, której dane dotyczą, zostanie skutecznie poinformowana.

Do zawiadomienia takiej osoby można posłużyć się takimi metodami jak np.: wiadomości e-mail, SMS, wiadomości bezpośrednie, banery umieszczone na stronie internetowej, korespondencja pocztowa oraz rzucające się w oczy reklamy w mediach drukowanych. Administrator powinien wykorzystać jak najszerszy wachlarz metod komunikacji, a nie tylko jeden kanał kontaktowy.

W przypadku kiedy administrator nie ma możliwości poinformowania danej osoby fizycznej o naruszeniu, ponieważ przechowywane dane są niewystarczające do skontaktowania się z nią, to zgodnie z wytycznymi GR Art. 29 powinien ją poinformować tak szybko, jak jest to rozsądnie wykonalne (np. jeżeli osoba fizyczna skorzysta z przewidzianego w art. 15 RODO prawa do uzyskania dostępu do swoich danych osobowych i dostarczy administratorowi dodatkowe informacje wymagane do skontaktowania się z nią).

Tagi

Odpowiedzi udziela

author
Katarzyna Kaźmierczak-Kuśmierska - Forsafe

Jest ekspertem w zakresie prowadzenia audytów formalno-prawnych, opracowywania dokumentacji przetwarzania i ochrony danych osobowych oraz prowadzenia szkoleń z zakresu ochrony danych osobowych.

www.forsafe.pl
zadaj pytanie