Judykatura.pl

WSA uchyla karę 160 000 zł wobec Ubezpieczyciela

WSA w Warszawie nie tylko, w ekspresowym tempie 7 miesięcy, rozpoznał skargę na decyzję Prezesa Urzędu Ochrony Danych Osobowych, którą to nałożono na Towarzystwo Ubezpieczeń administracyjną karę pieniężną w wysokości prawie 160 000 zł za niezawiadomienie o naruszeniu ochrony danych bez zbędnej zwłoki oraz nakazano zawiadomić osoby, których to naruszenie dotyczyło, ale także odniósł się zarówno do pojęcia naruszenia ochrony danych oraz jego wagi, która inicjuje obowiązek zgłoszenia naruszenia do organu nadzorczego, jak i do oceny konieczności zawiadomienia osób, o takim naruszeniu. Za nim przejdziemy do prezentacji poglądów Sądu, warto krótko przedstawić stan faktyczny: Pracownik spółki będącej podmiotem przetwarzającym Towarzystwa Ubezpieczeniowego wysłał wiadomość e-mail do osoby nieuprawnionej. Wiadomość e-mail zawierała niezaszyfrowaną ofertę i kalkulację Towarzystwa Ubezpieczeń, w tym takie dane osobowe jak imię, nazwisko, nr PESEL, datę urodzenia, miejscowość, kod pocztowy. Podmiot przetwarzający dokonał zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu w zakresie w jakim pewne dane przetwarzało jako ich administrator. Prezes UODO zwrócił się do Towarzystwa Ubezpieczeniowego z żądaniem wyjaśnienia przyczyn niezgłoszenia naruszenia ochrony danych osobowych. Towarzystwo Ubezpieczeń obszernie przedstawiło swoje stanowisko co do braku takiego obowiązku ze względu na “poziom” prawdopodobieństwa naruszenia ochrony danych osobowych, gdyż nie wszystkie naruszenia ochrony danych osobowych podlegają obowiązkowi zgłoszenia do organu nadzorczego. Prezes UODO miał inny pogląd na sprawę i w czerwcu 2021 r. wydał decyzję stwierdzającą naruszenie przez Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. […] przepisów art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia oraz art. 34 ust. 1 rozporządzenia 2016/679, polegające na niezawiadomieniu o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane dotyczą, nakłada na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. […] administracyjną karę pieniężną w wysokości 159.176 PLN (słownie: sto pięćdziesiąt dziewięć tysięcy sto siedemdziesiąt sześć złotych) oraz nakazuje, w terminie 3 […]

Aktualności Plus 30 dni

Przez 30 dni masz dostęp do najnowszych aktualności z RODO

49.99

PLN z VAT

Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO

Wybieram

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.