WSA, w kilku orzeczeniach, potwierdza, że wyciek danych to ich udostępnienie

W aktualnościach opisywałem już stanowisko Prezesa UODO wyartykułowane, w kilku identycznych decyzjach, a dotyczące stwierdzenia, że: doszło do udostępnienia jego danych osobowych w zakresie: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób pozostających na utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta osobie nieuprawnionej. Czyli według Prezesa UODO administrator danych, który pozwolił na “kradzież”, przetwarzanych przez siebie, danych osobowych dokonuje udostępnienia takich danych, a właściwym jest: zastosowanie wobec Spółki upomnienia za stwierdzone naruszenie przepisów o ochronie danych osobowych, tj. art. 6 ust. 1 RODO w zw. z art. 5 ust. 1 lit. f, gdyż przetwarzanie danych osobowych Skarżącego, polegające na udostępnieniu w marcu 2020 roku danych osobowych Skarżącego na rzecz nieznanej i nieuprawnionej osoby stanowiło naruszenie norm z zakresu ochrony danych osobowych. Obecnie WSA w Warszawie opublikował cztery uzasadnienia wyroków, w których oddala skargi administratora danych. Orzeczenia te łączy wykorzystana przez Sąd argumentacja – w jednym z uzasadnień Sąd wskazał: Z akt sprawy wynika, że dane osobowe A.K., których administratorem jest skarżąca, zostały udostępnione nieznanej osobie trzeciej. W uzasadnieniu zaskarżonej decyzji trafnie stwierdzono, że A.K. dołączył do skargi wydruk wiadomości e-mail wysłanej 16 marca 2016 r. z adresu elektronicznego […], w której poinformowano, że jego dane osobowe zapisane na koncie użytkownika zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu […] powierzył przetwarzanie danych osobowych. Błąd ten polegał, wedle udzielonej przez administratora informacji, na braku zabezpieczenia danych w okresie od 3 do 14 marca 2020 r. przez podmiot współpracujący z […]. Zgodnie z informacją, zakres danych osobowych objętych nieuprawnionym dostępem objął (podane w trakcie zakładania konta użytkownika lub w okresie późniejszym): imię, […]





Aktualności Plus 30 dni
Przez 30 dni masz dostęp do najnowszych aktualności z RODO
24.99
 PLN z VAT
  • Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
  • Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
  • Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
  • Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO
Wybieram


Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych. 

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.