KSSiP przegrała z UODO w sądzie

Krajowa Szkoła Sądownictwa i Prokuratury nie zastosowała odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić bezpieczeństwo przetwarzania danych – potwierdził Wojewódzki Sąd Administracyjny w Warszawie.

Publikacja: 09.04.2022 14:46

Minister ma odrębnie opiniować harmonogram szkoleń w KSSiP zarówno w zakresie merytorycznym, jak i zgodności z planem finansowym

Foto: Fotorzepa, Pio Piotr Guzik

dgk

Prezes Urzędu Ochrony Danych Osobowych ukarał KSSiP karą w wysokości
100 tysięcy złotych za to, że jej zaniedbania doprowadziły do wycieku danych tysięcy sędziów i prokuratorów, w tym ich imion i nazwisk, numerów telefonów i prywatnych adresów e-mail. Wyciek ujawniono w kwietniu 2020 r. Prokuratura ustaliła, że odpowiedzialnym jest pracownik spółki zewnętrznej, z którą KSSiP zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi.

Sprawę badał także Urząd Ochrony Danych Osobowych. Nie dopatrzył się
winy firmy, której pracownik usłyszał zarzuty prokuratorskie. Stwierdził za to wiele nieprawidłowości po stronie szkoły: "Niezastosowanie odpowiednich środków technicznych i organizacyjnych, (...) niewłaściwe uwzględnienie ryzyka związanego ze zmianami w procesie przetwarzania. Powierzenie tego procesu firmie, bez umownego zobowiązania podmiotu przetwarzającego do przetwarzania danych wyłącznie na udokumentowane polecenie administratora". Prezes UODO nałożył na KSSiP karę administracyjną w wysokości 100 tys. złotych.

Czytaj więcej

Sądy i trybunały

Wyciek z KSSiP: Prawnicy dostają pogróżki. Żądanie pieniędzy i groźby śmierci

Kilkuset sędziów i prokuratorów dostało wiadomości z pogróżkami - w środku żądanie pieniędzy i groźby śmierci. Prawnicy mówią, że to efekt wycieku danych z Krajowej Szkoły Sądownictwa i Prokuratury - informuje tvn24.pl.

Jak informuje UODO, w wyniku nieupoważnionego dostępu do pliku z kopią bazy danych nieznane osoby ujawniły te dane w Internecie. Kopia bazy danych powstała natomiast w związku z testową migracją do nowej platformy szkoleniowej KSSiP. KSSiP próbowała przekonać UODO, a potem sąd, że to pracownik firmy zewnętrznej wykonał na zlecenie administratora kopię bazy danych i pozostawił ją na serwerze.

W wyroku, który zapadł 26 stycznia 2022 r. WSA podkreślił jednak, że UODO słusznie przyjął, iż skoro administrator podjął decyzję, że wspomniana kopia bazy danych powinna zostać usunięta, to jego obowiązkiem była weryfikacja, czy czynność ta została wykonana. Sąd zwrócił przy tym uwagę, że nawet jak pracownik podmiotu przetwarzającego nie usunął wykonanej kopii, to na administratorze nadal ciążył obowiązek weryfikacji czy wskazana lokalizacja zapewnia bezpieczeństwo przetwarzania danych osobowych. Zaznaczył, że to administrator jest inicjatorem podejmowanych działań, jako podmiot decydujący o celach i sposobach przetwarzania. Sąd zwrócił też uwagę, że z umowy o świadczenie usług między administratorem a podmiotem przetwarzającym wynika odpowiedzialność administratora za bezpieczeństwo, który w razie konieczności korzysta z pomocy podmiotu przetwarzającego

Sąd podzielił także zarzuty UODO dotyczące braków kompleksowych postanowień w umowie powierzenia przetwarzania danych.

- Treść umowy powierzenia w sposób niewystarczający określała zakres powierzanych danych. Umowa ta nie zawierała kategorii osób oraz nie doprecyzowała rodzaju danych osobowych przez wskazanie ich kategorii. Ponadto KSSiP nie zawarła w umowie zobowiązania podmiotu przetwarzającego do przetwarzania danych osobowych wyłącznie na udokumentowane polecenie administratora - uznał sąd.

WSA nie zgodził się z zarzutem skarżącej KSSiP, że postępowanie przed UODO powinno być zawieszone do czasu zakończenia postępowania karnego wszczętego w związku z naruszeniem.

- UODO nie dubluje uprawnień prokuratury i sądu karnego, a ocenia działanie administratora poprzez analizę stanu faktycznego i wykładnię przepisów o ochronie danych osobowych - zauważył WSA.

Sygn. akt II SA/Wa 1384/21

Dane Osobowe Sędziowie Sądy i Trybunały Sądy Administracyjne WSA

Pozostało 86% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Sądy i trybunały

Sędziowie Trybunału Konstytucyjnego bez wypłat? Komisja za cięciem budżetów

W czwartek sejmowa Komisja Finansów Publicznych przyjęła poprawkę do projektu budżetu na 2025 rok, która przewiduje zmniejszenie środków dla czternastu instytucji państwowych. Cięcia obejmą m.in. Trybunał Konstytucyjny, Sąd Najwyższy czy Krajową Radę Sądownictwa.

Grudzień 2018. Minister sprawiedliwości, prokurator generalny Zbigniew Ziobro oraz wiceminister spra

Sądy i trybunały

Sędzia poparł kandydaturę Łukasza Piebiaka. Teraz traci za to stanowisko

Minister sprawiedliwości Adam Bodnar wszczął w czwartek procedurę odwołania sędziego Jacka Przyguckiego z funkcji prezesa Sądu Okręgowego w Suwałkach oraz sędziego Jacka Szredera z funkcji wiceprezesa Sądu Apelacyjnego w Szczecinie. Obaj zostali zawieszeni.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Miłosz Sz., jeden z oskarżonych w sprawie pożaru w escape roomie na sali Sądu Okręgowego w Koszalini

Prawo karne

Śmierć nastolatek w escape roomie. Jest wyrok

Sąd Okręgowy w Koszalinie ogłosił wyrok skazujący w sprawie tragicznej śmierci pięciu 15-latek w pożarze escape roomu w tym mieście na początku 2019 roku.

Sądy i trybunały

Reforma sądownictwa w 10 punktach. Nowy plan Bodnara

- Przygotowaliśmy 10 punktów programowych, które są odpowiedzią na dobrze zdiagnozowane problemy sądownictwa. Zostały one przedyskutowane zarówno w środowisku sędziowskim, jak i wśród organizacji pozarządowych. Planujemy wdrażać te rozwiązania w latach 2025–2026 - powiedział w czwartek minister sprawiedliwości Adam Bodnar.

Siedziba Krajowej Szkoły Sądownictwa i Prokuratury (KSSiP)

Sądy i trybunały

Po co psuć świeżą krew, czyli ostatni tegoroczni absolwenci KSSiP wciąż na lodzie

Skoro jednak odłożyliśmy na bok model urzędu sędziego jako korony zawodów prawniczych i postawiliśmy na KSSiP, to chociaż zasilajmy wymiar sprawiedliwości świeżą krwią w sposób sprawny, w przewidywalnej procedurze.

Linie Lotnicze

Odszkodowanie za niezrealizowany lot samolotem. Sąd wzmacnia prawa pasażerów

Jeśli linia lotnicza odwołuje połączenie, a w ramach zastępczego lotu oferuje jedynie kolejne ze swojej puli, choć na danej trasie są wcześniejsze realizowane przez innych przewoźników, pasażer ma prawo do odszkodowania - orzekł niemiecki Trybunał Sprawiedliwości.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?