WSA: kara w wysokości prawie 1,6 mln zł jest zasadna
Orzeczenie WSA w Warszawie z czerwca 2023 r., którego uzasadnienie właśnie się ukazało, jest istotne dla administratorów, którzy zamierzają przejąć inny podmiot prawa handlowego, gdyż muszą się liczyć z ryzykiem “przejęcia” odpowiedzialności za naruszenie RODO. Nadto Sąd pochylił się nad zagadnieniem podstawy wyliczenia administracyjnej kary pieniężnej w przypadku ponownego zbadania sprawy przez organ nadzorczy. Sprawa, o której mowa już raz gościła na wokandzie WSA w Warszawie. Sąd ten pod koniec 2021 r. uchylił zaskarżoną decyzję Prezesa Urzędu Ochrony Danych Osobowych z grudnia 2020 r. W uchylonej decyzji, Prezes Urzędu Ochrony Danych Osobowych wskazał, że: V. sp. z o.o. (zwana dalej: “Spółką”, “Skarżącą”) zgłosiła […] grudnia 2019r. Prezesowi Urzędu Ochrony Danych Osobowych (zwany dalej “Prezesem UODO”) naruszenie ochrony danych osobowych abonentów usług przedpłaconych, polegające na uzyskaniu przez osobę nieuprawnioną dostępu do tych danych i pozyskaniu […] rekordów potwierdzeń rejestracji usług przedpłaconych, zawierających dane osobowe […] klientów w zakresie imienia i nazwiska, nr PESEL, serii i nr dowodu osobistego, numeru telefonu, NIP i nazwy podmiotu. Incydent ten miał miejsce od […] do […] grudnia 2019r. Zakresem kontroli objęto sposób przetwarzania, w tym zabezpieczenia danych, w ramach świadczenia usług telekomunikacyjnych abonentom usług przedpłaconych. W toku kontroli odebrano od pracowników Spółki ustne wyjaśnienia i dokonano oględzin systemu […], służącego do rejestracji danych osobowych abonentów usług przedpłaconych. Stan faktyczny opisano szczegółowo w protokole kontroli, który podpisał zarząd Spółki. Spółka, jako administrator, naruszyła: zasadę poufności danych wyrażoną w art. 5 ust. 1 lit. f RODO i obowiązki, które stanowią odzwierciedlenie tej zasady, określone w art. 24 ust. 1, art. 25 ust. 1, art. 32 ust. 1 lit. b) i d), art. 32 ust. 2 RODO – przez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa, odpowiadający ryzyku przetwarzania danych za pomocą systemów informatycznych służących do rejestracji danych osobowych abonentów usług przedpłaconych. Prezes UODO decyzją z […] grudnia […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.