Wyciek danych to ich udostępnienie

Judykatura.pl
Judykatura.pl
Wyciek danych to ich udostępnienie
Loading
/

Tytuł tego odcinka to niestety nie klikbajt. Wojewódzki Sąd Administracyjny w Warszawie w kilku nieprawomocnych wyrokach wskazuje, za Prezesem Urzędu Ochrony Danych Osobowych, że pozyskanie przez hakera czy inną nieuprawnioną do tego osobę danych osobowych przetwarzanych przez ich administratora danych jest ich udostępnieniem, a więc musi spełniać zasady wynikające z RODO.

Temat ten zaczął się od pewnej spółki, która w wyniku błędu podmiotu przetwarzającego, posługując się nomenklaturą WSA i Prezesa UODO, udostępniła dane osobowe swoich klientów w internecie na niezabezpieczonym serwerze. Kilka osób zwróciło uwagę administratorowi na to jak wygląda dostęp do bazy klientów. W związku z takim biegiem wydarzeń administrator ten otrzymał od Prezesa UODO, w grudniu 2020 r., administracyjną karę pieniężną w wysokości ponad 1 mln zł. Decyzja ta została w październiku 2021 r. uchylona przez WSA w Warszawie z kilku powodów, które nie stanowią przedmiotu tego odcinka, ale mówiąc krótko – Sąd wskazał na powinność organu nadzorczego w zakresie zbadania ciężaru odpowiedzialności administratora i podmiotu przetwarzającego oraz dokładnego ustalenia zakresu obowiązków poszczególnych podmiotów.