WSA uchyla decyzję nakładającą 4 mln zł kary na bank
WSA w Warszawie, w niespełna siedem miesięcy od wpływu sprawy do sądu, uchylił w całości decyzję Prezesa UODO z sierpnia 2024 r., w której zarzucono jednemu z banków naruszenie RODO polegające na niezawiadomieniu osób, których dane zostały udostępnione w sposób nieuprawniony. Prezes UODO nałożył – za to naruszenie – administracyjną karę pieniężną w wysokości 4 053 173 zł. Organ nadzorczy wskazał w decyzji, że: Bank S.A. w dniu […] lipca 2022 r. dokonał zgłoszenia organowi naruszenia ochrony danych osobowych, do którego doszło w dniu […] czerwca 2022 r. Bank wyjaśnił, że w dniu […] lipca 2022 r. otrzymał informację od […] Sp. z o.o. (podmiotu przetwarzającego dane osobowe na zlecenie administratora), że pracownik podmiotu przetwarzającego błędnie przesłał dokumenty bankowe klientów […] Banku do innego banku. Dokumenty ostatecznie zostały w komplecie zwrócone do […] Banku. Istnieje prawdopodobieństwo, że zapoznali się z nimi pracownicy innego banku. Jednak, w ocenie zgłaszającego, ryzyko wystąpienia istotnego ryzyka naruszenia praw i wolności klientów jest zminimalizowane obowiązkiem stosowania tajemnicy bankowej wobec wszystkich informacji, z którymi zapoznają się pracownicy banku. Dlatego bank nie podjął decyzji o powiadomieniu klientów o tym zdarzeniu; w sytuacji, gdy na skutek naruszenia ochrony danych osobowych występuje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator zobowiązany jest na podstawie art. 34 ust. 1 rozporządzenia nr 2016/679 bez zbędnej zwłoki zawiadomić osoby, których dane dotyczą, o takim naruszeniu. Administrator umożliwia w ten sposób osobom podjęcie niezbędnych działań zapobiegawczych w celu ochrony praw lub wolności przed negatywnymi skutkami naruszenia; ze względu na zakres ujawnionych danych osobowych w analizowanym przypadku wystąpiła możliwość zmaterializowania się poważnych negatywnych konsekwencji dla osób, których dane dotyczą, a więc wagę potencjalnego wpływu na prawa lub wolności osób fizycznych należy uznać za wysoką. Tym samym organ stwierdził, że w związku z przedmiotowym naruszeniem wystąpiło wysokie ryzyko naruszenia praw lub wolności osoby, której dane dotyczą, co w konsekwencji determinuje obowiązek zawiadomienia o naruszeniu podmiotu danych, zgodnie z art. 34 ust. 1 […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.