Judykatura.pl

WSA: Prezes UODO musi wskazać, na czym polega niewłaściwe zabezpieczenie danych

To prawomocne orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie porusza problem prawidłowego zabezpieczenia tradycyjnej korespondencji. Sąd uchylił decyzję Prezesa UODO nakładająca karę upomnienia na Bank: w związku z naruszeniem art. 5 ust. 1 lit. 1, art. 24 ust. 1 i art. 32 ust. 1 i 2 RODO, polegającym na niewłaściwym zabezpieczeniu przesyłek zawierających dane osobowe A. M. Decyzja organu właściwego w sprawie ochrony danych osobowych pochodzi z czerwca 2021 r. Samo postępowanie zostało wszczęte w odpowiedzi na skargę osoby, której dane dotyczą w zakresie nieprawidłowości przetwarzania jej danych osobowych przez bank: Skarżący wskazał, że do naruszenia ochrony jego danych osobowych doszło dwukrotnie. Pierwsze naruszenie nastąpiło dnia […] grudnia 2018 r., po około tygodniu od wskazanej daty Skarżący otrzymał telefon z Banku, że doszło do kolejnego wycieku danych zawartych w dokumentach, gdyż do Centrali Banku ponownie zostały dostarczone dokumenty w uszkodzonej, otwartej kopercie. Skarżący podniósł, że niezrozumiałym i niedopuszczalnym jest, że po pierwszym incydencie Bank nie zapobiegł wystąpieniu kolejnemu. Skarżący wskazał na treść art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Informacja Banku o naruszeniu była spóźniona i nie zawierała danych kontaktowych inspektora ochrony danych, nie wskazywała możliwych konsekwencji naruszenia ochrony danych osobowych, ani nie opisywała środków zastosowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych. Skarżący wyjaśnił, że koperta z jego danymi osobowymi dotarła do Centrali Banku otwarta, a Bank winą za sytuację obarcza podmiot świadczący usługi kurierskie – jako odpowiedzialnego za naruszenie. Skarżący podkreślił, że to Bank jako administrator danych jest odpowiedzialny za winę w wyborze podmiotu świadczącego usługi kurierskie. Bank umożliwił skarżącemu korzystanie z usługi BIK Alert celem obserwowania konta bankowego. Jednak – zdaniem strony – zaoferowany środek ochrony jest nieefektywny i spóźniony. Skarżący podkreślił, że żyje w strachu, że padnie ofiarą oszustw, zdając sobie sprawę, że utracił kontrolę nad jego danymi i nie ma wpływu na to, kto, kiedy i jak może je wykorzystać. Po opisanych wydarzeniach otrzymuje zwiększoną ilość kontaktów telefonicznych […]

Aktualności Plus 30 dni

Przez 30 dni masz dostęp do najnowszych aktualności z RODO

49.99

PLN z VAT

Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO

Wybieram

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.