Ważny wyrok sądu ws. ochrony danych osobowych podczas pracy zdalnej

Dane osobowe w prywatnym komputerze pracownika, wykonującego pracę zdalną podlegają RODO - wynika z wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.

Publikacja: 07.12.2023 14:09

Ważny wyrok sądu ws. ochrony danych osobowych podczas pracy zdalnej

Foto: Adobe Stock

mat

Kanwą orzeczenia była decyzja Prezesa Urzędu Ochrony Danych Osobowych, w której nałożono karę upomnienia na Rzecznika Finansowego.

Skradziony laptop radcy prawnego

Jak czytamy w komunikacie, do naruszenia ochrony danych osobowych doszło w związku z kradzieżą prywatnego komputera byłego pracownika RF. W komputerze tym przechowywane były dane osobowe przetwarzane podczas pracy zdalnej. Fakt nieprzeprowadzenia przez administratora analizy ryzyka sprawił, że dane te nie zostały odpowiednio zabezpieczone. Ponadto administrator nie upewnił się, czy pracownik po zakończeniu świadczenia pracy skutecznie i trwale usunął dane z komputera.

Rzecznik Finansowy zaskarżył decyzję Prezesa UODO. Podniósł w niej, iż skradziony komputer należał do byłego już pracownika, a Prezes UODO nie udowodnił, że na jego dysku twardym faktycznie znajdowały się dane osobowe. Wytknięto również, że w postępowaniu administracyjnym nie ustalono, czy komputer był chroniony hasłem. Wskazano także, że osoba świadcząca w przeszłości pracę dla Rzecznika Finansowego jest radcą prawnym, a więc odrębnym administratorem danych.

Czytaj więcej

Dane osobowe

Praca i wakacje w jednym. Jak pracownicy chronią dane osobowe podczas workation

Pogoda za oknem coraz bardziej nie zachwyca, dni są coraz krótsze i tylko z utęsknieniem można już tylko wspominać mijające lato. Dla niektórych droga tam i z powrotem do swojej pracy odbywa się już pod ciemnym niebem. Niejedna osoba patrzy już z utęsknieniem na billboardy biur turystycznych oferujących egzotykę, mimo że sezon urlopowy już dawno minął. I tak marząc o kolejnych, przyszłorocznych wakacjach, można natknąć się na oferty workation, które teraz wydają się jeszcze bardziej kuszące.

Administrator danych powinien przeprowadzić analizę ryzyka w związku z pracą zdalną

W komunikacie podkreślono, że żaden z powyższych argumentów nie został podzielony przez WSA w Warszawie.

Wojewódzki Sąd Administracyjny nie miał wątpliwości, że administratorem danych w tym przypadku był Rzecznik Finansowy, a nie jego pracownik. Sąd rozstrzygając tę kwestię, przywołał definicję administratora zawartą w RODO, zgodnie z którą jest nim ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. WSA podkreślił przy tym, że pracownik nie występuje jako odrębny podmiot prawa, a jego działania są działaniami pracodawcy, za które pracodawca ponosi odpowiedzialność. Jak podkreślono, nie zmienia tej sytuacji prawnej nawet działanie naruszające lub wykraczające poza zakres powierzonych pracownikowi zadań i obowiązków pracowniczych czy też status radcy prawnego byłego pracownika.

WSA w Warszawie zgodził się z Prezesem UODO, że administrator danych powinien przeprowadzić analizę ryzyka w związku z pracą zdalną pracowników i korzystaniem przez nich zarówno z prywatnych, jak i służbowych komputerów. Sąd uznał, że administrator uchybiając obowiązkom RODO w zakresie analizy ryzyka, jak i wdrożenia odpowiednich rozwiązań technicznych i organizacyjnych mających zapewniać bezpieczeństwo przetwarzanym danym, starał się przerzucić odpowiedzialność za to na pracownika. "Pomimo iż pracownik był zobowiązany do łączenia się przez VPN, korzystania z odpowiednich programów do szyfrowania plików oraz stosowania haseł do logowania znanych wyłącznie jemu i ich cyklicznej zmiany, to z umowy zawartej pomiędzy stronami nie wynika, by pracownik był zobowiązany do szyfrowania dysku twardego" - dodano.

Odpowiadając na zarzut RF, że Prezes UODO nie udowodnił w postępowaniu, iż komputer nie był odpowiednio chroniony, WSA wskazał, iż ciężar dowodowy w tym przypadku spoczywa po stronie administratora i to on powinien być w stanie wykazać, że prywatny laptop pracownika został odpowiednio zabezpieczony przed potencjalnym nieuprawnionym dostępem do danych osobowych, które się na nim znajdowały.

W swoim orzeczeniu WSA zwrócił też uwagę, że administrator nie zweryfikował również, czy pracownik skutecznie usunął dane z komputera.

Czytaj więcej:

Kadry i Płace

Świadczenie obowiązków zdalnie musi gwarantować ochronę danych

Pro

Praca Dane Osobowe Sądy i Trybunały Sądy Administracyjne WSA Urzędnicy Rzecznik Finansowy Praca zdalna Urząd Ochrony Danych Osobowych (UODO)

Kanwą orzeczenia była decyzja Prezesa Urzędu Ochrony Danych Osobowych, w której nałożono karę upomnienia na Rzecznika Finansowego.

Skradziony laptop radcy prawnego

Pozostało 96% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

ABC Firmy

Przedsiębiorcy dostaną pomoc od urzędów pracy przy rozwijaniu biznesu

Przedsiębiorcy, obok bezrobotnych, poszukujących pracy i niezarejestrowanych, będą mogli skorzystać z poradnictwa zawodowego w urzędzie pracy.

Podatki

Trybunał Konstytucyjny: Nie można zastawiać pułapek na podatników

Przepisu, który przerwał możliwość rozpoczętej amortyzacji podatkowej, nie da się pogodzić z konstytucyjną zasadą ochrony interesów w toku.

Sędziowie Michał Laskowski i Jarosław Matras

Sądy i trybunały

KRS wzywa dwóch sędziów SN do samowyłączenia. "Zagrożenie dla bezstronności"

Krajowa Rada Sądownictwa uważa, że sędziowie Sądu Najwyższego Jarosław Matras i Michał Laskowski powinni wyłączyć się ze sprawy dotyczącej statusu prawnego Prokuratora Krajowego.

Sądy i trybunały

Sędziowie Trybunału Konstytucyjnego bez wypłat? Komisja za cięciem budżetów

W czwartek sejmowa Komisja Finansów Publicznych przyjęła poprawkę do projektu budżetu na 2025 rok, która przewiduje zmniejszenie środków dla czternastu instytucji państwowych. Cięcia obejmą m.in. Trybunał Konstytucyjny, Sąd Najwyższy czy Krajową Radę Sądownictwa.

Grudzień 2018. Minister sprawiedliwości, prokurator generalny Zbigniew Ziobro oraz wiceminister spra

Sądy i trybunały

Sędzia poparł kandydaturę Łukasza Piebiaka. Teraz traci za to stanowisko

Minister sprawiedliwości Adam Bodnar wszczął w czwartek procedurę odwołania sędziego Jacka Przyguckiego z funkcji prezesa Sądu Okręgowego w Suwałkach oraz sędziego Jacka Szredera z funkcji wiceprezesa Sądu Apelacyjnego w Szczecinie. Obaj zostali zawieszeni.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Miłosz Sz., jeden z oskarżonych w sprawie pożaru w escape roomie na sali Sądu Okręgowego w Koszalini

Prawo karne

Śmierć nastolatek w escape roomie. Jest wyrok

Sąd Okręgowy w Koszalinie ogłosił wyrok skazujący w sprawie tragicznej śmierci pięciu 15-latek w pożarze escape roomu w tym mieście na początku 2019 roku.

Problem luki płacowej nie omija również branży technologicznej.

Biznes i prawo

Nowy europejski raport: Sytuacja kobiet w branży technologicznej nie jest optymistyczna

Europejki pracujące w branży technologicznej wciąż zmagają się z wieloma problemami. Luka płacowa jest tylko jednym z nich. Mało optymistycznych danych na temat sytuacji kobiet działających w tym sektorze dostarcza najnowszy raport firmy Atomico.