WSA: Prezes UODO musi wskazać, na czym polega niewłaściwe zabezpieczenie danych
To prawomocne orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie porusza problem prawidłowego zabezpieczenia tradycyjnej korespondencji. Sąd uchylił decyzję Prezesa UODO nakładająca karę upomnienia na Bank: w związku z naruszeniem art. 5 ust. 1 lit. 1, art. 24 ust. 1 i art. 32 ust. 1 i 2 RODO, polegającym na niewłaściwym zabezpieczeniu przesyłek zawierających dane osobowe A. M. Decyzja organu właściwego w sprawie ochrony danych osobowych pochodzi z czerwca 2021 r. Samo postępowanie zostało wszczęte w odpowiedzi na skargę osoby, której dane dotyczą w zakresie nieprawidłowości przetwarzania jej danych osobowych przez bank: Skarżący wskazał, że do naruszenia ochrony jego danych osobowych doszło dwukrotnie. Pierwsze naruszenie nastąpiło dnia […] grudnia 2018 r., po około tygodniu od wskazanej daty Skarżący otrzymał telefon z Banku, że doszło do kolejnego wycieku danych zawartych w dokumentach, gdyż do Centrali Banku ponownie zostały dostarczone dokumenty w uszkodzonej, otwartej kopercie. Skarżący podniósł, że niezrozumiałym i niedopuszczalnym jest, że po pierwszym incydencie Bank nie zapobiegł wystąpieniu kolejnemu. Skarżący wskazał na treść art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Informacja Banku o naruszeniu była spóźniona i nie zawierała danych kontaktowych inspektora ochrony danych, nie wskazywała możliwych konsekwencji naruszenia ochrony danych osobowych, ani nie opisywała środków zastosowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych. Skarżący wyjaśnił, że koperta z jego danymi osobowymi dotarła do Centrali Banku otwarta, a Bank winą za sytuację obarcza podmiot świadczący usługi kurierskie – jako odpowiedzialnego za naruszenie. Skarżący podkreślił, że to Bank jako administrator danych jest odpowiedzialny za winę w wyborze podmiotu świadczącego usługi kurierskie. Bank umożliwił skarżącemu korzystanie z usługi BIK Alert celem obserwowania konta bankowego. Jednak – zdaniem strony – zaoferowany środek ochrony jest nieefektywny i spóźniony. Skarżący podkreślił, że żyje w strachu, że padnie ofiarą oszustw, zdając sobie sprawę, że utracił kontrolę nad jego danymi i nie ma wpływu na to, kto, kiedy i jak może je wykorzystać. Po opisanych wydarzeniach otrzymuje zwiększoną ilość kontaktów telefonicznych […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.