Recepcjonistka niechcący ujawniła adresy mailowe, badająca sprawę prokuratura zrobiła coś dużo gorszego
Recepcjonistka wysłała newsletter do dużej grupy klientów bez ukrycia ich adresów mailowych. Prokuratura w związku z tym wszczęła śledztwo w sprawie złamania przepisów o ochronie danych osobowych. I co zrobiła? Wysłała wszystkim zainteresowanym pełną listę imion i nazwisk, a nawet ujawniła im bardzo wrażliwe dane recepcjonistki. Wpadka? Nie, takie absurdalne procedury obowiązują w Polsce.
Wysyłając email do dużej grupy nieznających się osób, zawsze powinno się użyć funkcji UDW (ukryte do wiadomości). W ten sposób żaden z adresatów nie pozna adresów pozostałych. To nie tylko eleganckie, ale przede wszystkim zgodne z przepisami o ochronie danych osobowych.
Jak pisze serwis Niebezpiecznik.pl, zapomniała o tym recepcjonistka jednego z hoteli, która omyłkowo wysłała newsletter do wszystkich klientów figurujących w bazie hotelowej.
Jeden z gości hotelowych tak się zdenerwował, że jego adres mailowy został ujawniony przeszło dwóm setkom innych osób, że zgłosił sprawę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Ten przekazał sprawę prokuraturze. I tu zaczął się prawdziwy teatr absurdu.
Prokuratura recepcjonistki formalnie nie ukarała, warunkowo umarzając postępowanie karne. W praktyce ukarała ją okrutnie, ujawniając całej grupie 204 osób jej najwrażliwsze dane - od numeru PESEL przez jej stan posiadania aż po dane na temat jej zdrowia psychicznego.
Wideo: kontrola sklepów i przychodni. GIODO sprawdzi ochronę danych osobowych
Prokuratura nie zrobiła tego ani złośliwie, ani przez błąd. Zastosowała się jedynie do obowiązujących przepisów, które nakazują prokuratorom uzasadnić powody warunkowego umorzenia postępowania, opisując szczegółowo sytuację życiową osoby, wobec której dokonuje się takiego "aktu łaski".
To jeszcze nie koniec. Nieprzyjemna niespodzianka spotkała też wszystkich adresatów feralnego newslettera. Jeśli myśleli, że ujawnienie w ramach tej grupy adresów mailowych to najgorsze, co mogło ich w tej sprawie spotkać, bardzo się mylili.
Prokuratura wysłała bowiem do wszystkich kopie tego samego pisma, w którym poinformowała o przeprowadzonych czynnościach, wpisując imiona i nazwiska wszystkich zainteresowanych osób. W ten sposób wszyscy poznali nie tylko adresy mailowe gości hotelowych, ale także dostali możliwość dopasowania ich do konkretnych osób.
Prokuratura nie ma sobie oczywiście nic do zarzucenia, zresztą trudno jej cokolwiek zarzucić, jeśli stosuje się do obowiązujących przepisów. Prokurator okręgowy Michał Trybus wyjaśnił, że wymóg podawania wszystkich danych wynikał z przepisów Kodeksu postępowania karnego.
Jaki z tej historii morał? Nie wysyłajcie grupowych maili do nieznających się nawzajem osób, a jeśli już to robicie, wpisujcie adresy w pole UDW. Jeśli jednak ktoś popełni taki błąd i ujawni nasz mail, lepiej nie zawiadamiać organów państwa, bo dopiero wtedy może dojść do poważnego naruszenia tajemnicy naszych danych osobowych. I to w majestacie prawa.