Jako pierwsi publikujemy pełną treść Uchwały Krajowej Rady Sądownictwa z października 2021 r. dotyczącą naruszenia ochrony danych osobowych. Podstawą wydawania przedmiotowej uchwały przez KRS jest zarówno ustawa o KRS (art. 3 ust. 2 pkt. 10) jak i Prawo ustroju o sądach powszechnych (art. 175dd § 1 pkt 3 oraz art. 175dd § 3 pkt 6). Zgodnie z treścią Uchwały KRS przeprowadził postępowanie w przedmiocie przetwarzania danych osobowych przez pewien Sąd Apelacyjny i stwierdził: “naruszenie w dniach od 14 do 21 października 2021 r. przez Sąd Apelacyjny w Gdańsku jako administratora danych osobowych przepisów art. 5 ust. 1 lit. a) lit. b) lit. c), art. 6 ust. 1 lit. e) i ust. 3, art. 9 ust. 1, art. 25 ust. 2 i art. 33 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 ze zm.), zwanego dalej RODO w zw. z art. 175db USP i art. l75a § 1 pkt 1 USP polegające na: 1) naruszeniu ochrony danych osobowych przez nieuprawnione przetwarzanie i nieuprawnione ujawnianie danych osobowych X.Z. i Y.W. 2) zaniechaniu wykonania obowiązku administratora zgłoszenia naruszenia danych osobowych Krajowej Radzie Sądownictwa jako organowi nadzorczemu” Zanim jednak przejdziemy do stanu faktycznego, który według KRS doprowadził do powyżej opisanego naruszenia warto wskazać rozważania tego podmiotu w zakresie samego uprawnienia do wydania takiej uchwały. Krajowa Rada Sądownictwa zauważa, że: “Krajowa Rada Sądownictwa w oparciu o przepis art. 3 ust. 2 pkt. 10 ustawy z dnia 12 maja 2011 r. o Krajowej Radzie Sądownictwa oraz art. 175dd § 1 pkt 3 UPS sprawuje nadzór nad przetwarzaniem danych osobowych przez sądy apelacyjne w ramach prowadzonych […]