Ochrona danych osobowych. Organ powinien uważać przy masowym wysyłaniu e-maili

Ochrona danych osobowych. Organ powinien uważać przy masowym wysyłaniu e-maili fotolia.pl

Jeżeli administrator wysyła korespondencję do większej liczby adresatów, powinien zadbać o to, aby każda z osób, do której skierowana jest tego typu korespondencja, nie miała możliwości zapoznawania się z danymi pozostałych odbiorców wiadomości, np. imionami, nazwiskami, ale również adresami e-mail.

Przed tym właśnie przestrzega organy administracji publicznej (i nie tylko) Urząd Ochrony Danych Osobowych w majowym Biuletynie.

Krajowy organ nadzorczy przybliżył sprawę dotyczącą skargi na nieprawidłowości w procesie przetwarzania danych osobowych skarżącego, który domagał się zaprzestania udostępniania w korespondencji seryjnej w kopii otwartej nieupoważnionym osobom trzecim jego danych osobowych w zakresie adresu e-mail. Skarga dotyczyła administratora reprezentującego sektor publiczny, a dane osobowe przetwarzane były w związku z realizacją zadań publicznych własnych oraz zleconych, wynikających z przepisów prawa.

W postępowaniu przed Prezesem UODO ustalono, że administrator rzeczywiście udostępnił ww. dane osobowe skarżącego w wiadomościach przesyłanych pocztą elektroniczną jako korespondencja seryjna w kopii otwartej.

Jakie zatem zapadło rozstrzygnięcie w sprawie? Otóż Prezes UODO udzielił w drodze decyzji administracyjnej upomnienia administratorowi. Organ nadzorczy uznał, że udostępnienie adresu e-mail skarżącego osobom trzecim nie było niezbędne do realizacji celu udzielenia informacji dotyczących bieżącej pracy komórki organizacyjnej u tego administratora. Co więcej, proces przetwarzania danych osobowych nie był prowadzony w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (integralność i poufność).

Reasumując, administrator jako organ władzy publicznej udostępnił w masowej korespondencji dane osobowe skarżącego na rzecz nieuprawnionych osób trzecich, czym naruszył art. 6 ust. 1 RODO.

Opracowano na podstawie Biuletynu UODO Nr 3/05/23

Link do usługi: uodo.gov.pl 

Pt., 26 Mj. 2023 0 Komentarzy Dodane przez: Przemysław Matysiak