Комисията за защита на личните данни оправи официално предупреждение до пощенски оператор (П.О.)за нарушение на чл. 24 от Общия регламент за защита на данните (ОРЗД), а именно пощенският оператор не е предприел подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с ОРЗД.
При извършена проверка по сигнал комисията е установила, че видно от представения ежедневен опис на кореспондентски пратки от дата 25.04.2018 г., Община П. е изпратила до В.С. и Б.С. пратки, чрез пощенския оператор. Пратките са заявени като препоръчана поща с известие за доставяне. Препоръчаната поща с известие за доставяне се връчва лично на адресата или на член от домакинството му, поради което Комисията приема, че Общината като администратор е предприел необходимите технически и организационни мерки за защита на данните.
Пощенския оператор е обработил личните данни на основание чл. 4, ал. 1, т. 1 ЗЗЛД – за изпълнение на нормативно установените задължения, посочени в Закона за пощенските услуги. В съответствие с чл. 142, ал. 1 АПК, идентично условие за допустимост на обработването е предвидено в чл. 6, пар. 1, буква „в” от Регламент 2016/679.
Комисията установява, че пратките са заявени от Община П. като препоръчани, но вместо това са доставени като непрепоръчана поща поради допусната техническа грешка от обслужващия куриер.
Препоръчаната пратка представлява вид на защита на личните данни, тъй като се доставя срещу подпис лично на лицето или на член на домакинството му. Съгласно чл. 1, ал. 1 от Договора за пощенски услуги, сключен между Общината и куриера, пощенският оператор е приел да предоставя пощенските услуги на потребителя (Община П.) с допълнителни услуги – „препоръка” и „обявена стойност”, което в случая не е спазено от страна на пощенския оператор.
Допускайки тази грешка пощенският оператор, в качеството и на администратор на лични данни не е предприел необходимите технически и организационни мерки по чл. 23, ал. 1 от ЗЗЛД, за да защити данните от случайно или незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение или разпространяване, както и от други незаконни форми на обработване. Задължението на администратора да предприема необходимите технически и организационни мерки е предвидено в чл. 24 от Регламент 2016/679 (ОРЗД).
С допуснатата от страна на пощенския оператор грешка, той е допуснал нарушение на Закона за защита на личните данни и Общия регламент за защита на данните като не е предприел необходимите технически и организационни мерки за защита на данните от неправомерен достъп. Комисията за защита на личните данни е отправила на пощенския оператор официално предупреждение за нарушение на чл. 24 от ОРЗД.