NSA: zapisane hasło, prywatne wiadomości i naruszenie RODO
Naczelny Sąd Administracyjny prawomocnie potwierdził, że użycie zapisanych w przeglądarce danych logowania do prywatnego konta Facebook byłego pracownika urzędu, a następnie dostęp do jego rozmów w Messengerze, mieściło się w zakresie stosowania RODO. Sprawa zakończyła się utrzymaniem w mocy upomnienia udzielonego przez Prezesa UODO. Sprawa dotyczyła byłego informatyka Urzędu Miasta i Gminy O. Z akt wynika, że 31 grudnia 2018 r. rozwiązano z nim umowę o pracę z zachowaniem trzymiesięcznego okresu wypowiedzenia, a komputer służbowy miał zostać przez niego zdany do 3 stycznia 2019 r. Pracownik nie usunął jednak z tego komputera konta synchronizacji zakładek i haseł oraz pozostał zalogowany na prywatnym koncie Facebook. W maju 2019 r. inny pracownik urzędu przygotowywał ten komputer do przekazania kolejnej osobie. Po uruchomieniu przeglądarki uzyskał dostęp do dwóch rozmów prowadzonych przez byłego pracownika na Facebooku z innymi pracownikami urzędu. Rozmowy dotyczyły osoby pełniącej funkcję burmistrza. Pracownik wydrukował korespondencję z okresu od listopada 2018 r. do maja 2019 r. i przekazał ją burmistrzowi. Pozyskane dane zostały następnie wykorzystane do wszczęcia postępowania dyscyplinarnego wobec jednej z pracownic oraz postępowań karnych dotyczących tej osoby i byłego pracownika. W urzędzie nie prowadzono monitoringu pracowniczego. Decyzja Prezesa UODO z 22 września 2020 r., nr ZSZZS.440.392.2019.ZS.JM Prezes UODO udzielił burmistrzowi upomnienia za bezpodstawne pozyskanie danych osobowych byłego pracownika zawartych w korespondencji prowadzonej za pośrednictwem Facebooka. Organ uznał, że treść korespondencji pozwalała na identyfikację jej uczestników, a więc zawierała dane osobowe. W rozmowach znajdowały się nie tylko dane zwykłe, ale także dane szczególnych kategorii, w tym informacje dotyczące wyznania. Zdaniem Prezesa UODO administrator nie wykazał podstawy prawnej z art. 6 ust. 1 RODO ani przesłanki pozwalającej na przetwarzanie danych szczególnych kategorii na podstawie art. 9 ust. 2 RODO. Naruszenie polegało więc na pozyskaniu danych bez podstawy prawnej oraz z naruszeniem zasad zgodności z prawem i ograniczenia celu. Prezes UODO nie nakazał jednak usunięcia danych, ponieważ były one przetwarzane w związku z toczącymi się postępowaniami dyscyplinarnym i sądowym. Wyrok WSA w Warszawie z 6 maja 2021 r., II SA/Wa 2372/20 WSA w Warszawie […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.