W wytycznych opublikowanych na stronie urzędu (UODO) zwraca się uwagę na obowiązek udostępniania danych kontaktowych inspektora i podkreśla się, że powinny one znajdować się w ogólnie dostępnym miejscu.
Dane kontaktowe IOD
Zgodnie z art. 11 ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku – danymi kontaktowymi są m.in. imię, nazwisko, numer telefonu lub adres poczty elektronicznej. Dane te muszą być udostępnione przez administratora m.in. na prowadzonej stronie internetowej. Przepisy RODO również nakładają obowiązek opublikowania danych kontaktowych inspektora w obowiązkach informacyjnych jednak zakres ten może nie obejmować imienia i nazwiska IOD. Warto również zwrócić uwagę w tym wypadku na wytyczne dotyczące przejrzystości na mocy rozporządzenia 2016/679 przygotowane przez Grupę Roboczą Art. 29 [tutaj- ściągnie się pdf] – dane kontaktowe, takie jak adres korespondencyjny, telefon kontaktowy lub adres poczty elektronicznej powinny być łatwo dostępne i umożliwiać bezpośredni kontakt osoby zainteresowanej z IOD. Grupa Robocza podkreśla również, że choć RODO nie wymaga publikacji imienia i nazwiska inspektora, zasadne jest ich podanie.
W jakim miejscu należy umieścić dane kontaktowe IOD?
Podmiot, który wyznaczył inspektora, ma obowiązek opublikować dane kontaktowe IOD, na swojej stronie internetowej lub w sposób ogólnie dostępny w miejscu prowadzenia działalności gospodarczej (jeśli nie jest prowadzona strona internetowa). PUODO reagując na napływające sygnały o trudnościach w znalezieniu informacji, podkreśla, że dane kontaktowe IOD należy umieścić w łatwo dostępnym miejscu z punktu widzenia osób, których dane dotyczą.
Udostępnianie danych kontaktowych IOD na stronie internetowej
W przypadku, gdy dane kontaktowe IOD udostępniane są na stronie internetowej, należy zadbać o to, aby osoba zainteresowana kontaktem nie musiała długo ich wyszukiwać – za niewłaściwe w ocenie organu nadzoru uznaje się umieszczanie danych IOD w „Aktualnościach”, „Polityce Prywatności”. Natomiast za poprawne miejsca udostępnienia danych IOD można przyjąć zakładkę „Kontakt”, „Inspektor Ochrony Danych Osobowych”, „RODO”.
Analizując wypowiedź PUODO można mieć wątpliwości, w jakiej zakładce na stronie internetowej należy udostępnić dane kontaktowe IOD, oraz jak rozumieć pojęcie udostępnienia informacji w sposób ogólnie dostępny w miejscu prowadzenia działalności gospodarczej. Naszym zdaniem PUODO słusznie wskazał, że dane kontaktowe IOD powinny być opublikowane tak, aby można było bez większych trudności do nich dotrzeć. Z pewnością ułatwi to komunikację pomiędzy osobą zainteresowaną kontaktem, a IOD. O ile zgodzić należy się z poglądem, że zakładka „Aktualności” to miejsce niewłaściwe do umieszczenia danych kontaktowych IOD, tak wątpliwości budzi zaklasyfikowanie do takich miejsc „Polityki Prywatności”. Bowiem czym różni się dostęp do strony o nazwie RODO od strony polityka prywatność? Równie dobrze na stronie RODO (a nawet często) na tej stronie znajduje się polityka prywatności. Rzadkością jest natomiast tworzenie dedykowanej strony tylko inspektorowiom danych osobowych.
Dla uznania, że dane kontaktowe IOD są łatwo dostępne nie powinno mieć znaczenia, jak strona na której się je publikuje nazywa się, a faktyczna możliwość dostępu do niej. Należy wskazać za dobra praktykę, że strona ta powinna być dostępna bezpośrednio (np. w formie odwołania) z miejsc w których osoba może zostawić swoje dane osobowe. Dodatkowo należy wskazać, że dobrą praktyką jest również umieszczenie odwołania do tej strony w stopce (footer) każdej ze stron.
Reasumując – na administratorach ciąży obowiązek publikacji danych kontaktowych IOD. W przypadku udostępnienia na stronie internetowej należy zadbać, aby informacje były bezpośrednio i łatwo dostępne dla osoby zainteresowanej, bez konieczności mozolnego ich wyszukiwania.