Odliczamy do RODO

Czy ustawa o ochronie danych osobowych zezwala na przesyłanie listem zwykłym korespondencji zawierającej dane osobowe?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Rafał Kreusch 2010-06-01 12:54:43
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Przesyłanie listem zwykłym korespondencji zawierającej dane osobowe jest obojętne z punktu ustawy o ochronie danych osobowych.

Uzasadnienie

Kwestię dostarczania korespondencji można rozpatrywać m.in. biorąc pod uwagę tajemnicę korespondencji, która jest dobrem osobistym każdego z nas chronionym m.in. przepisami Konstytucji RP (art. 49) czy Kodeksu cywilnego (art. 23), a także przepisami ustawy z 12 czerwca 2003 r. - Prawo pocztowe (art. 39).

Sprawę dostarczania korespondencji można ponadto rozpatrywać na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, a zwłaszcza jej rozdziału 5 regulującego kwestię zabezpieczenia danych osobowych. Na mocy art. 36 § 1 ustawy o ochronie danych osobowych, każdy administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a przede wszystkim powinien zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.

Zatem na kopercie powinny być umieszczone jedynie te dane osobowe, które są niezbędne do dostarczenia korespondencji. Natomiast takie dostarczanie korespondencji, które umożliwia osobom nieuprawnionym zapoznanie się z jej treścią, w tym z zawartymi w niej innymi danymi osobowymi, narusza przepisy wymienionej ustawy. Tym samym stanowi przykład niewłaściwego wykonywania jednego z najważniejszych obowiązków spoczywających na administratorze danych - obowiązku zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym.

Jednak żaden z przepisów prawa nie nakłada na administratora danych obowiązku dochowania szczególnej formy doręczania korespondencji, w tym np. przesyłania korespondencji zawierającej dane osobowe listem poleconym. Na potwierdzenie tego stanowiska można przytoczyć wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie wydany w sprawie o sygn. II SA/Wa 735/2004, w którym sąd stwierdził, że: "Nie ma obowiązku przesyłania listami poleconymi korespondencji zawierającej dane osobowe. Generalny Inspektor Ochrony Danych Osobowych, a tym bardziej sąd, nie mogą nakazać tego typu środków, które zabezpieczałyby dane". W uzasadnieniu powołanego wyroku Wojewódzki Sąd Administracyjny podkreślił ponadto, że z ustawy nie wynika, jakie środki zabezpieczenia danych mają być zastosowane, i wykazał, że trzeba zapewnić ochronę, jednakże przesyłka w formie listu zwykłego stanowi taką ochronę.

Serwisy GIODO:

Ostatnie aktualności