NSA podtrzymał administracyjną karę pieniężną wymierzoną Szkolne Głównej Gospodarstwa Wiejskiego za naruszenie ochrony danych, które doprowadziło do wycieku danych kandydatów na studia. W ocenie NSA uczelnia nie mogła zasłaniać się błędem pracownika.
Opracowanie: Michał Kowalski
Sprawa dotyczyła naruszenia przez Szkołę Główną Gospodarstwa Wiejskiego w Warszawie obowiązków związanych z przepisami o ochronie danych osobowych, co doprowadziło do incydentu. W listopadzie 2019 r. doszło bowiem do wycieku danych osobowych osób aplikujących na studia, które - przeniesiony na prywatny komputer pracownika - w wyniku kradzieży tego urządzenia zostały ujawnione osobom postronnym. W konsekwencji doszło do naruszenia poufności tych informacji. Prezes Urzędu Ochrony Danych Osobowych za nieprzestrzeganie przepisów RODO nałożył na uczelnię jako administratora danych osobowych administracyjną karę pieniężną w wysokości 50 tys. zł.
Więcej na temat tej sprawy w artykule: 50 tysięcy złotych kary dla SGGW
Decyzja Prezesa UODO została zaskarżona do WSA, który jednak skargę oddalił. Oddalona została też skarga do Naczelnego Sądu Administracyjnego. Uczelnia argumentowała wprawdzie, że powinna odpowiadać za działania pracownika wykraczające poza zakres upoważnienia. Niemniej jednak NSA nie zgodził się z argumentacją SGGW. Pracownik, który przeniósł dane na swój prywatny laptop, nie uzyskał w ten sposób statusu administratora. SGGW jako administrator danych powinna mieć pełną kontrolę nad procesem przetwarzania danych, aby zapobiegać sytuacjom, w których dane mogłyby być ujawnione osobom nieuprawnionym. W tym celu powinna wdrożyć środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych.
W ocenie NSA obowiązkiem administratora danych osobowych jest monitorowanie, czy pracownicy przestrzegają zasad ochrony danych osobowych.
Serwis UODO
wyrok Naczelnego Sądu Administracyjnego z dnia 7 lutego 2025 r. III OSK 6801/21
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
