NSA uchyla wyrok WSA w sprawie kary blisko 5 mln zł i zwraca sprawę do ponownego rozpoznania
W niedawnie opublikowanym uzasadnieniu wyroku NSA możemy przeczytać istotne argumenty przemawiające za decyzją tego Sądu o uchyleniu wyroku WSA i przekazaniu sprawy do ponownego rozpoznania. Sprawa ta jest o tyle istotna, że dotyczy decyzji Prezesa UODO ze stycznia 2022 r., w której organ ten nałożył na administratora danych administracyjną karę pieniężną w wysokości 4 911 732 zł za m.in. brak nadzoru nad podmiotem przetwarzającym. Brak tego nadzoru miał spowodować naruszenie zasady poufności danych osobowych, gdyż “nie pilnowany” podmiot przetwarzający dopuścił się do błędnej konfiguracji serwera wirtualnego. Prezes UODO stwierdził naruszenie u Administratora przepisów art. 5 ust. 1 lit. f), art. 24 ust. 1, art. 25 ust. 1, art. 28 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679, polegające na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. Nadto Prezes UODO stwierdził także naruszenie u podmiotu przetwarzającego przepisów art. 32 ust. 1 i 2 oraz art. 32 ust. 1 i 2 w związku z art. 28 ust. 3 lit. c) i f) tj. podejmowanie wszelkich organizacyjnych i technicznych środków bezpieczeństwa oraz pomocy administratorowi w tych przedsięwzięciach. WSA w Warszawie w październiku 2022 r. uchylił tę decyzję wskazując, że: Zdaniem tut. Sądu, uzasadnienie zaskarżonej decyzji (mimo jego objętości) nie odpowiada wymaganiom art. 107 § 3 K.p.a. Przede wszystkim nie wynika z niego to, aby organ ustalił w ogóle stan faktyczny sprawy. Prezes PUODO konstruując uzasadnienie decyzji, ograniczył się wyłącznie do przywołania oświadczeń stron, złożonych w trakcie trwania postępowania administracyjnego (i to oświadczeń nie zawsze zbieżnych ze sobą). Nie dokonał jednakże żadnej oceny wiarygodności owych oświadczeń. Pominął milczeniem to, w jakiej części (i którym wyjaśnieniom-której strony) dał wiarę. Nie sprecyzował też tego, jakim wyjaśnieniom i z jakich powodów odmówił wiarygodności. Powyższe uchybienie organu, polegające na braku ustalenia stanu faktycznego sprawy powoduje, iż Sąd został pozbawiony możliwości oceny nie tylko poprawności analizy materiału dowodowego przez organ, ale również prawidłowości samego rozstrzygnięcia. […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.