WSA uchyla karę 160 000 zł wobec Ubezpieczyciela
WSA w Warszawie nie tylko, w ekspresowym tempie 7 miesięcy, rozpoznał skargę na decyzję Prezesa Urzędu Ochrony Danych Osobowych, którą to nałożono na Towarzystwo Ubezpieczeń administracyjną karę pieniężną w wysokości prawie 160 000 zł za niezawiadomienie o naruszeniu ochrony danych bez zbędnej zwłoki oraz nakazano zawiadomić osoby, których to naruszenie dotyczyło, ale także odniósł się zarówno do pojęcia naruszenia ochrony danych oraz jego wagi, która inicjuje obowiązek zgłoszenia naruszenia do organu nadzorczego, jak i do oceny konieczności zawiadomienia osób, o takim naruszeniu. Za nim przejdziemy do prezentacji poglądów Sądu, warto krótko przedstawić stan faktyczny: Pracownik spółki będącej podmiotem przetwarzającym Towarzystwa Ubezpieczeniowego wysłał wiadomość e-mail do osoby nieuprawnionej. Wiadomość e-mail zawierała niezaszyfrowaną ofertę i kalkulację Towarzystwa Ubezpieczeń, w tym takie dane osobowe jak imię, nazwisko, nr PESEL, datę urodzenia, miejscowość, kod pocztowy. Podmiot przetwarzający dokonał zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu w zakresie w jakim pewne dane przetwarzało jako ich administrator. Prezes UODO zwrócił się do Towarzystwa Ubezpieczeniowego z żądaniem wyjaśnienia przyczyn niezgłoszenia naruszenia ochrony danych osobowych. Towarzystwo Ubezpieczeń obszernie przedstawiło swoje stanowisko co do braku takiego obowiązku ze względu na “poziom” prawdopodobieństwa naruszenia ochrony danych osobowych, gdyż nie wszystkie naruszenia ochrony danych osobowych podlegają obowiązkowi zgłoszenia do organu nadzorczego. Prezes UODO miał inny pogląd na sprawę i w czerwcu 2021 r. wydał decyzję stwierdzającą naruszenie przez Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. […] przepisów art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia oraz art. 34 ust. 1 rozporządzenia 2016/679, polegające na niezawiadomieniu o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane dotyczą, nakłada na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. […] administracyjną karę pieniężną w wysokości 159.176 PLN (słownie: sto pięćdziesiąt dziewięć tysięcy sto siedemdziesiąt sześć złotych) oraz nakazuje, w terminie 3 […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.