GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Doręczenie korespondencji – koszt 100 000 Euro

Autor: Redakcja
Udostępnij publikację:

Aktualizacja danych osobowych klientów, w tym adresu korespondencji, to dość ważny obowiązek administratorów danych wynikający z RODO. Może się czasami wydawać że wysłanie korespondencji na stary adres klienta to problem, który łatwo można naprawić. Nie zawsze tak jest a przekonał się o tym hiszpański dostawca energii, który swoim działaniem postawił swoją klientkę w bardzo niekorzystnej sytuacji. Sprawa braku aktualizacji adresu, a co za tym idzie wysłania korespondencji na stary adres, trafiła do hiszpańskiego organu nadzorczego ds. ochrony danych osobowych (Agencia española protección datos), który wydał 8 lipca br. decyzję kończącą to postępowanie.

Doręczenie korespondencji – koszt 100 000 Euro

Fatalna pomyłka w systemie

Organ nadzorczy wszczął postępowanie na skutek skargi klientki na spółkę dostarczającą energię i gaz do domów (COMERCIALIZADORA REGULADA, GAS & POWER, S.A.). Skarżąca wskazała, że zmieniła adres zamieszkania i podpisała nową umowę wskazując aktualny adres, równocześnie rozwiązując wcześniejszą umowę na dostawę pod dawny adres. Jednakże w wyniku pomyłki w systemie adres do korespondencji nie został zaktualizowany. Następnie kopia umowy została wysłana na stary adres, gdzie zamieszkiwała osoba, która otrzymała zakaz zbliżania się do poszkodowanej. W dokumencie zawarte były aktualne dane osobowe klientki, w tym nowy adres zamieszkania. Dane te z pewnością nie powinny trafić do osoby objętej zakazem zbliżania się, a zaistniała sytuacja naraziła skarżącą na niebezpieczeństwo i w konsekwencji wymusiła ponowną zmianę adresu zamieszkania.

Postępowanie skargowe

W toczącym się wskutek całego zdarzenia postępowaniu hiszpański organ nadzorczy rozpatrzył sprawę i wykazał naruszenie art. 5 ust. 1 lit. d RODO. Następnie nałożył na spółkę karę pieniężną w wysokości 100 000 tys. euro, jednocześnie stosując charakterystyczną dla hiszpańskiego systemu ochrony danych osobowych możliwość zapłaty mniejszej kwoty, ale pozbawiając się możliwości obrony. Spółka uznała decyzje organu nadzoru i zapłaciła obniżoną karę w wysokości 60 tys. euro. Tak na marginesie to rozwiązanie wydaje się być ciekawe na tyle by pomyśleć o jego skopiowaniu na nasz krajowy grunt.

Kara za brak powołania Inspektora Ochrony Danych

Rady organu

Jak można zapobiegać takim sytuacjom?

Administrator przetwarzając dane osobowe musi zachowywać odpowiednie środki organizacyjne i techniczne, aby skutecznie realizować obowiązki wynikające z RODO. Najlepszym środkiem zapobiegawczym jest wdrożenie odpowiednich procedur postępowania z danymi adresowymi. Ważne jest staranne wprowadzanie danych do baz adresowych oraz regularne aktualizowanie ich.

Jak reagować gdy wyślemy przesyłkę z danymi na zły adres?

W chwili otrzymania informacji o błędnym nadaniu przesyłki, należy powiadomić potencjalnych pokrzywdzonych i podjąć działania naprawcze. Administrator powinien skontaktować się z niewłaściwym odbiorcą i poinformować go o zaistniałej sytuacji. Dodatkowo trzeba zażądać od odbiorcy zniszczenia korespondencji i przesłania potwierdzenia tego faktu.

Kara za drobne przewinienie

Jak pokazuje powyższa sprawa, aby uniknąć tego typu sytuacji trzeba działać systemowo i konsekwentnie przyglądać się procesom.

Treść decyzji w j. hiszpańskim:

https://www.aepd.es/es/documento/ps-00087-2022.pdf

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies