Poczta Polska powinna pracować nad wzmocnieniem bezpieczeństwa przesyłek, z takim wnioskiem prezes UODO Mirosław Wróblewski wystąpił ponownie do szefa Poczty Polskiej - poinformował we wtorek Urząd. Skala wyzwań z tym związanych jest nam znana i traktowana z powagą - odpowiedziała Poczta Polska.
UODO przekazał, że pismo jest kontynuacją korespondencji prezesa Urzędu w sprawie niepokojących sygnałów, jakie otrzymywał od administratorów (danych osobowych - PAP), którzy zgłaszali naruszenia ochrony danych osobowych w ramach świadczenia usług przez Pocztę Polską.
Wcześniej, w kwietniu 2024 r., prezes UODO zwrócił się do prezesa Poczty Polskiej Sebastiana Mikosza z prośbą o podjęcie pilnych działań mających na celu wypracowanie rozwiązań ograniczających tego typu zdarzenia i wzmocnienie współpracy z nadawcami takiej korespondencji. Jak zaznaczył urząd „prezes UODO z aprobatą przyjął wówczas informację z Poczty Polskiej na temat realizacji usługi e-Doręczeń, w tym zaktualizowania dokumentacji analizy ryzyka oraz przedstawienia szczegółowego opisu procesów realizowanych w ramach świadczenia publicznej usługi hybrydowej”. Urząd zwrócił jednak uwagę, że prezes UODO ponownie podjął interwencję w sprawie, gdyż ciągle skala odnotowywanych przypadków zagubienia przesyłek przez Pocztę Polską, wydania ich osobom nieuprawnionym do odbioru, czy też doręczenia uszkodzonych przesyłek pocztowych wciąż jest jednak, „bardzo duża”.
„Tego rodzaju przypadki zgłaszają do organu nadzorczego administratorzy z sektora prywatnego, z obszaru administracji publicznej oraz sądy” - wskazał UODO. Jak przekazał, wielokrotnie zawiadamiali oni prezesa UODO o naruszeniach ochrony danych osobowych nie tylko w związku ze zgubieniem korespondencji pocztowej z danymi osobowymi, ale i dostarczeniem przez operatora pocztowego przesyłek noszących ślady znacznych uszkodzeń: koperty były porozrywane, otwarte, z niektórych wypadała zawartość. Urząd Ochrony Danych Osobowych podkreślił, że biorąc pod uwagę zakres danych jaki potencjalnie może znajdować się w takiej korespondencji, tego rodzaju przypadki mogą wiązać się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, wymagających zgodnie z treścią art. 34 ust. RODO zawiadomienia osób, których dane dotyczą. „Oprócz tzw. danych zwykłych typu imię i nazwisko, adres zamieszkania, numer telefonu, czy numer PESEL mogą być to bowiem także dane szczególnej kategorii, wymienione w art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, oraz dane, o których mowa w art. 10 RODO, tj. dane dotyczące wyroków skazujących i czynów zabronionych” - zaznaczył urząd.
Zdaniem UODO w przypadku korespondencji związanej z postępowaniami sądowymi pojawia się również niebezpieczeństwo wystąpienia negatywnych skutków procesowych. W przypadku zgubienia części zawartości przesyłki lub jej uszkodzenia strona może zostać pozbawiona możliwości obrony swoich praw, a skutki mogą być nieodwracalne. W komunikacie zauważono, że niektóre dowody, np. oryginały pism, są przesyłane do postępowań drogą pocztową i są nie do odtworzenia w razie ich zagubienia lub zniszczenia.
„Należy również pamiętać o możliwości naruszenia dóbr osobistych w postaci chociażby wizerunku, które może wiązać się z dotkliwą ingerencją w sferę prywatności danej osoby” - dodał UODO.
Urząd zwrócił się więc do Poczty Polskiej o udzielenie dalszych wyjaśnień, szczególnie: czy Poczta Polska monitoruje efektywność uprzednio wdrożonych środków służących wzmocnieniu bezpieczeństwa przesyłek, a także czy wdrożyła lub planuje wdrożyć dodatkowe środki bezpieczeństwa w tym zakresie, a jeśli tak, to jakie są to środki oraz w jakim terminie zostały lub zostaną wdrożone.
Prezes UODO podkreślił również, że dalej będzie monitorował działania Poczty Polskiej, które mają przysłużyć się poprawie bezpieczeństwa świadczonych usług i wyeliminowaniu przypadków naruszeń ochrony danych.
„W związku z opublikowanym 2 września br. komunikatem UODO, Zarząd Poczty Polskiej wyraża zdziwienie praktyką formułowania ocen o charakterze publicznego upomnienia bez uprzedniej, merytorycznej wymiany stanowisk między instytucjami” - stwierdziła Poczta Polska w odpowiedzi przekazanej PAP.
Poczta podkreśliła też, że konsekwentnie odpowiada na każde wystąpienie organów nadzoru. „W sprawach dotyczących ochrony danych i bezpieczeństwa przesyłek prowadzimy dialog z prezesem UODO, tym bardziej trudno zracjonalizować cel upubliczniania korespondencji pomiędzy urzędem i spółką” - dodano.
W oświadczeniu przypominano, że dotychczasowe działania spółki – w tym w zakresie e-Doręczeń – zostały pozytywnie ocenione przez UODO. „Komunikacja prowadzona za pośrednictwem przekazów medialnych nie może zastąpić rzeczowej współpracy” - zaznaczyła Poczta.
Poczta Polska podkreśliła, że jest otwarta na bezpośredni dialog, a spółka na bieżąco reaguje na sygnały dotyczące jakości świadczonych usług. „Skala wyzwań związanych z bezpieczeństwem przesyłek i ochroną danych osobowych jest nam znana i traktowana z powagą” - zapewniono, wskazując, że Poczta pełni rolę operatora wyznaczonego. Dodano, że spółka obsługuje ponad 15 mln adresów, dostarczając każdego dnia ok. 3,5 mln listów. „W takiej skali działalności każde zgłoszenie traktujemy z najwyższą powagą. Zgłaszane incydenty są przedmiotem szczegółowych analiz. Naszym głównym celem pozostaje poprawa jakości usług dla obywateli i instytucji publicznych” - podkreślono.
Poczta Polska to spółka Skarbu Państwa, największy operator pocztowy na rynku krajowym. Jej sieć obejmuje 7,6 tys. placówek, filii i agencji pocztowych w całej Polsce. Według spółki z jej usług korzysta ponad 90 proc. Polaków. (PAP)
ab/ mick/
