Administrator danych osobowych może otrzymać kare pieniężną jedynie za zawinione naruszenie ochrony danych. Wniosek taki płynie z najnowszych orzeczeń Trybunału Sprawiedliwości Unii Europejskiej.
Wykładnia przedstawiona przez Trybunał Sprawiedliwości UE została przedstawiona na wniosek niemieckiego i litewskiego sądu. Sądy te zwróciły się do TSUE w związku ze skargami ukaranych administratorów danych osobowych na decyzje krajowych organów nadzorczych.
Trybunał Sprawiedliwości UE w orzeczeniach wskazał, jakie są kryteria nakładania administracyjnych kar pieniężnych. Zwrócił uwagę w szczególności na aspekt winy administratora danych osobowych. W ocenie TSUE kara może zostać nałożona jedynie za zawinione naruszenie ochrony danych.
Odpowiedzialność administratora powstaje w przypadku winy umyślnej lub nieumyślnej. Wina nieumyślna powstaje w przypadku świadomości administratora, że jego zachowanie stanowi naruszenie.
TSUE wskazał także, że administrator będący osobą prawną odpowiada za naruszenia popełnione przez jej przedstawicieli, dyrektorów lub zarządców, ale też przez każdą inną osobę działającą w ramach jego działalności gospodarczej i na jego rachunek. W ocenie Trybunału kara może być nałożona nawet wtedy, gdy nie ustalono, że naruszenia dopuściła się zidentyfikowana osoba fizyczna.
Wyrok TSUE z dnia 12 stycznia 2024 r. C-807/21 (w sprawie Deutsche Wohnen)
Wyrok TSUE z dnia 12 stycznia 2024 r. C-683/21 (w sprawie Nacionalinis visuomenės sveikatos centras)
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
