WSA uchyla karę 103 000 zł za przesłanie maila do błędnego adresata
W tej sprawie WSA w Warszawie zdecydował o uchyleniu decyzji Prezesa UODO z października 2023 r. Decyzja ta dotyczyła nałożenia administracyjnej kary pieniężnej na jedno z Towarzystw Ubezpieczeniowych za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych. Prezes UODO nałożył na to towarzystwo karę ponad 103 000 zł w następującym stanie faktycznym: do Prezesa UODO zwróciła się osoba, która otrzymała w wiadomości e-mail nie swoje dokumenty; przesłana wiadomość wraz z załącznikiem zawierała takie dane – osoby trzeciej – jak imię, nazwisko, adres korespondencyjny, informacje o zaistniałej szkodzie, model samochodu, numer rejestracyjny samochodu; Osoba trzecia zawiadomiła o sytuacji Towarzystwo Ubezpieczeniowe, Podmiot ten jako administrator danych przeprowadził analizę ryzyka i podjął decyzję, że przedmiotowe naruszenie nie prowadzi do ryzyka większego niż niskie co do prawdopodobieństwa naruszenia praw i wolności osób fizycznych Efektem takiej analizy naruszenia było odnotowanie naruszenia w odpowiednim rejestrze i brak zgłoszenia naruszenia Prezesowi UODO. Prezes UODO stwierdził naruszenie art. 33 ust. 1 RODO wskazując, że: poddając ocenie stanowisko Spółki, należy najpierw zaznaczyć, że pomiędzy sytuacjami, w których istnieje małe prawdopodobieństwo by naruszenie ochrony danych osobowych skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (co zwykle uzasadnia brak obowiązku informacyjnego z art. 33 ust. 1 rozporządzenia 2016/679) a sytuacjami, gdy istnieje wysokie ryzyko naruszenia praw lub wolności osób fizycznych (gdy – poza obowiązkiem z art. 33 ust. 1 rozporządzenia 2016/679 – najczęściej pojawia się dodatkowy obowiązek z art. 34 ust. 1 tego rozporządzenia), pozostają przypadki “pośrednie”, których istnienia nie sposób pominąć, bowiem art. 33 ust. 1 rozporządzenia 2016/679 nie zawiera listy przypadków, w których dokonanie zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu jest obowiązkiem administratorów; ujawnienie spornych danych nieuprawnionemu odbiorcy wiąże się w przypadku Spółki z naruszeniem dodatkowych obowiązków nakładanych na nią ww. ustawą, tj. z niedochowaniem tajemnicy dotyczącej umowy ubezpieczenia; ze względu na zakres ujawnionych danych osobowych w analizowanym przypadku wystąpiła możliwość zmaterializowania […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.