Prawie milion zł kary dla Poczty Polskiej. Duże zaniedbanie

Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie wyjaśniające dotyczące Poczty Polskiej z urzędu. To skutek otrzymania zgłoszenia od spółki, które mówiło o naruszeniu bezpieczeństwa danych w wyniku uzyskania przez osobę nieuprawnioną dostępu do danych osobowych w PIT-cie 11.

Konflikt interesów w Poczcie Polskiej

„Prezes UODO w toku postępowania ustalił, że doszło do konfliktu interesu polegającego na braku możliwości zapewnienia niezależności działania IOD (Inspektora Ochrony Danych – red.) z uwagi na jednoczesne sprawowanie przez niego stanowiska kierowniczego oraz merytorycznego w organizacji bezpośredniego związanego z przetwarzaniem danych osobowych” – czytamy w komunikacie Urzędu. 

Mówiąc wprost: w Poczcie Polskiej inspektor ochrony danych sam nadzorował swoją pracę. 

Niedopuszczalne jest bowiem związanie IOD poleceniami mocodawcy i skoncentrowanie obu funkcji - administratora danych osobowych oraz niezależnego inspektora - przez wyznaczenie ich jednej osobie.
Urząd Ochrony Danych Osobowych

Operator nie był w stanie potwierdzić, że przeprowadził analizę konfliktu interesów oraz nie określił pierwszeństwa w tego typu przypadkach. 

Problemy Poczty Polskiej z RODO

Co ważne, to nie pierwszy raz kiedy Poczta Polska naruszyła przepisy RODO. Najgłośniejsza była sprawa kary 27 mln zł za złamanie prawa przy organizacji wyborów kopertowych.

„Wykazane naruszenia świadczą niezbicie o występowaniu w strukturze spółki długotrwałych i nierozwiązanych dotychczas problemów o charakterze systemowym, które istotnie wpływają na przestrzeganie przez administratora przepisów z zakresu przetwarzania danych osobowych” – wskazuje Urząd w najnowszym komunikacie.