Tak, jeżeli istnieje ryzyko uzyskania dostępu do informacji zawartej w korespondencji przez osoby trzecie.
W myśl art. 32 ust. 1 RODO administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zobowiązany jest wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
Należy zatem przeprowadzić analizę polegającą na zidentyfikowaniu ryzyka związanego z takim sposobem przekazywania informacji członkom spółdzielni, a następnie ocenić prawdopodobieństwo jego wystąpienia oraz potencjalne szkody, jakie mogłyby zaistnieć na skutek ziszczenia się tego ryzyka. Dopiero na tej podstawie należy ocenić, czy przekazywanie korespondencji w opisany w pytaniu sposób będzie stwarzało niskie ryzyko naruszenia ochrony danych osobowych (np. w postaci uzyskania dostępu do informacji przez osoby trzecie).
Jeżeli korespondencja trafia do indywidualnej skrzynki pocztowej, w której nie ma możliwości podejrzenia koperty, wówczas wskazane środki bezpieczeństwa nie są konieczne.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
