WSA: Prezes UODO musi wskazać, na czym polega niewłaściwe zabezpieczenie danych

To prawomocne orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie porusza problem prawidłowego zabezpieczenia tradycyjnej korespondencji. Sąd uchylił decyzję Prezesa UODO nakładająca karę upomnienia na Bank: w związku z naruszeniem art. 5 ust. 1 lit. 1, art. 24 ust. 1 i art. 32 ust. 1 i 2 RODO, polegającym na niewłaściwym zabezpieczeniu przesyłek zawierających dane osobowe A. M. Decyzja organu właściwego w sprawie ochrony danych osobowych pochodzi z czerwca 2021 r. Samo postępowanie zostało wszczęte w odpowiedzi na skargę osoby, której dane dotyczą w zakresie nieprawidłowości przetwarzania jej danych osobowych przez bank: Skarżący wskazał, że do naruszenia ochrony jego danych osobowych doszło dwukrotnie. Pierwsze naruszenie nastąpiło dnia […] grudnia 2018 r., po około tygodniu od wskazanej daty Skarżący otrzymał telefon z Banku, że doszło do kolejnego wycieku danych zawartych w dokumentach, gdyż do Centrali Banku ponownie zostały dostarczone dokumenty w uszkodzonej, otwartej kopercie. Skarżący podniósł, że niezrozumiałym i niedopuszczalnym jest, że po pierwszym incydencie Bank nie zapobiegł wystąpieniu kolejnemu. Skarżący wskazał na treść art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Informacja Banku o naruszeniu była spóźniona i nie zawierała danych kontaktowych inspektora ochrony danych, nie wskazywała możliwych konsekwencji naruszenia ochrony danych osobowych, ani nie opisywała środków zastosowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych. Skarżący wyjaśnił, że koperta z jego danymi osobowymi dotarła do Centrali Banku otwarta, a Bank winą za sytuację obarcza podmiot świadczący usługi kurierskie – jako odpowiedzialnego za naruszenie. Skarżący podkreślił, że to Bank jako administrator danych jest odpowiedzialny za winę w wyborze podmiotu świadczącego usługi kurierskie. Bank umożliwił skarżącemu korzystanie z usługi BIK Alert celem obserwowania konta bankowego. Jednak – zdaniem strony – zaoferowany środek ochrony jest nieefektywny i spóźniony. Skarżący podkreślił, że żyje w strachu, że padnie ofiarą oszustw, zdając sobie sprawę, że utracił kontrolę nad jego danymi i nie ma wpływu na to, kto, kiedy i jak może je wykorzystać. Po opisanych wydarzeniach otrzymuje zwiększoną ilość kontaktów telefonicznych […]





Aktualności Plus 360 dni
599
 PLN z VAT
  • Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
  • Fachowe i czytelne podsumowanie omawianego orzeczenia
  • Dostęp do wszystkich aktualności na stronie
  • Jako pierwszy masz dostęp do ważnych argumentów
Wybieram
Wyszukiwarka Plus 360 dni
2899
 PLN z VAT
  • Dostęp do Wyszukiwarka 360 Dni
  • Dostęp do Aktualności Plus 360 Dni
  • 3 konsultacje RODO w ramach subskrypcji
Wybieram
Wyszukiwarka 360 dni
2365
 PLN z VAT
  • Baza Orzeczeń Sądów i Trybunałów
  • Eksperckie tezy wybranych orzeczeń
  • Decyzje Prezesa UODO
  • Decyzje Europejskich Organów Nadzorczych
  • Wytyczne i Opinie EDPB oraz EDPS
  • Źródło argumentów w postępowaniu administracyjnym
Wybieram

Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.

Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych.  Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.


    Administratorem Pani/Pana danych osobowych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP: 521-332-36-17, tel: (+48) 721 621 299, email: kontakt@judykatura.pl. Dane osobowe będą przetwarzane w celu realizacji dostępu do serwisu. Każdej osobie przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec ich przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat przetwarzania Państwa danych osobowych dostępne jest w polityce prywatności.



    Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych. 

    W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.