WSA uchyla upomnienie wobec Banku za atak ransomware na podmiot przetwarzajacy

WSA w Warszawie bardzo merytorycznie podszedł do zagadnienia udostępnienia danych osobowych w sytuacji, w której podmiot przetwarzający stał się ofiarą ataku cybernetycznego. Sąd wykazał wieloma argumentami, że decyzja Prezesa UODO nie mogła ostać się w obrocie prawnym. Decyzją z października 2023 r. Prezes UODO udzielił upomnienia pewnemu Bankowi za naruszenie: art. 6 ust. 1 i art. 5 ust. 1 lit. a RODO polegające na udostępnieniu danych osobowych K. P. (dalej: “uczestnik postępowania”) w zakresie imienia, nazwiska, numeru PESEL, daty urodzenia, adresu, okresu zatrudnienia, jednostki organizacyjnej i lokalizacji osobom nieuprawnionym w związku z wystąpieniem incydentu w […] S.A. z siedzibą w W. (dalej: “[…]”, “Spółka”) świadczącej usługi outsourcingowe w zakresie kadr i płac. Prezes UODO nie badał – w tym postępowaniu administracyjnym – kwestii zgłoszonego naruszenia ochrony danych osobowych i kwestii związanych z tym incydentem, a rozpoznawał skargę jednego z pracowników Banku na przetwarzanie jego danych osobowych tj. ich udostępnienie – jak rozumiem hakerom. Bank wraz z podmiotem przetwarzającym podjeli się wielu działań zmierzających do złagodzenia następstw zaistniałego incydentu – choć jak wskazałem na początku – nie tego dotyczyło to postępowanie. Prezes UODO wskazał w decyzji, że: działając w zakresie swoich kompetencji, dokonał kontroli procesu przetwarzania danych osobowych K. P. przez administratora, w zakresie zakwestionowanym przez niego w skardze inicjującej postępowanie administracyjne przed organem. Organ ustalił, że doszło do naruszenia poufności danych osobowych uczestnika postępowania przetwarzanych przez Bank jako administratora, a powierzonych […] w celu realizacji zakresu świadczeń wynikających z postanowień umowy zawartej między tymi podmiotami, tj. administrowania wynagrodzeniami pracowników Banku oraz prowadzenia dokumentacji raportowej dotyczącej administrowania wynagrodzeniami. na Banku, jako administratorze danych osobowych uczestnika postępowania, ciąży obowiązek prawny przetwarzania danych osobowych zgodnie z obowiązującymi przepisami, a w szczególności z poszanowaniem zasad przetwarzania danych określonych w art. 5 ust. 1 RODO, a także by przetwarzanie odbywało się na podstawie jednej z enumeratywnie wymienionych przesłanek art. 6 ust. 1 RODO. W realiach niniejszej sprawy uznać należy […]

Aktualności Plus 360 dni

599

PLN z VAT

Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
Fachowe i czytelne podsumowanie omawianego orzeczenia
Dostęp do wszystkich aktualności na stronie
Jako pierwszy masz dostęp do ważnych argumentów

Wybieram

Wyszukiwarka Plus 360 dni

2999

PLN z VAT

Dostęp do Wyszukiwarka 360 Dni
Dostęp do Aktualności Plus 360 Dni
3 konsultacje RODO w ramach subskrypcji

Wybieram

Wyszukiwarka 360 dni

2699

PLN z VAT

Baza Orzeczeń Sądów i Trybunałów
Eksperckie tezy wybranych orzeczeń
Decyzje Prezesa UODO
Decyzje Europejskich Organów Nadzorczych
Wytyczne i Opinie EDPB oraz EDPS
Źródło argumentów w postępowaniu administracyjnym

Wybieram

Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.

Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.

Please leave this field empty.
Aktualności Plus 360Wyszukiwarka 360Wyszukiwarka Plus 360 dni

Adres e-mail:

Nazwa Firmy:

NIP:

Adres firmy:

Kod Pocztowy:

Miasto:

Administratorem Pani/Pana danych osobowych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP: 521-332-36-17, tel: (+48) 721 621 299, email: kontakt@judykatura.pl. Dane osobowe będą przetwarzane w celu realizacji dostępu do serwisu. Każdej osobie przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec ich przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat przetwarzania Państwa danych osobowych dostępne jest w polityce prywatności.

Przeczytałem/am i akceptuję regulamin.

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.