Sąd: prezes sądu zapłaci karę za pendrive'a zgubionego przez kuratora

Administrator nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - uznał Naczelny Sąd Administracyjny i podtrzymał 10 tys. zł kary nałożonej na Prezesa Sądu Rejonowego w Zgierzu.

Publikacja: 30.09.2024 12:35

Pendrive

Foto: Adobe Stock

mat

Sprawa dotyczyła zgubienia przez kuratora sądowego niezaszyfrowanego nośnika pamięci typu pendrive. Były na nim przechowywane dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Prezes Urzędu Ochrony Danych Osobowych ukarał Prezesa Sądu Rejonowego w Zgierzu, który jego zdaniem nie dopełnił swoich obowiązków jako administrator danych. Ustalono bowiem, że administrator niewłaściwie wdrożył zabezpieczenia techniczne i organizacyjne. Otóż zgodnie z procedurami funkcjonującymi w sądzie w Zgierzu obowiązek zabezpieczenia służbowego nośnika zawierającego dane osobowe spoczywał na samych użytkownikach (pracownikach). Obowiązek ewidencjonowania i szyfrowania nośników został zaś wprowadzony dopiero po tym, jak kurator zgubił swój pendrive.

Jednorazowe szkolenie nie wystarczy

Wcześniej pracownicy zostali po prostu przeszkoleni w zakresie ochrony danych. Tymczasem, jak zauważył Prezes UODO, jednorazowe szkolenie nie wystarczy. Nie gwarantuje, że pracownik nie będzie przenosić danych na niezabezpieczonym nośniku. W tym przypadku pracownik chronił dane nosząc pendrive w zamykanej torbie.

Prezes UODO stwierdził naruszenie przepisów RODO i nałożył karę w wysokości 10 tys. zł, jednak Prezes Sądu Rejonowego w Zgierzu zaskarżył tę decyzję do Wojewódzkiego Sądu Administracyjnego, a następnie do Naczelnego Sądu Administracyjnego. W obu przypadkach sądy przyznały rację Prezesowi UODO.

Czytaj więcej

Dane osobowe

Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu

Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych.

Ochrona danych osobowych w przypadku zagubienia nośników

WSA w Warszawie w wyroku przypomniał, że administratorzy, przetwarzając dane osobowe, muszą doprowadzić do tego, by procesy przetwarzania danych były zgodne z RODO. W tym celu powinni wdrożyć organizacyjne i techniczne środki bezpieczeństwa. Tymczasem w przedmiotowej sprawie administrator ograniczył się do wydania niezabezpieczonych nośników pamięci oraz zobowiązania kuratorów sądowych do wdrożenia zabezpieczeń tej pamięci we własnym zakresie. To nie wystarczyło, bo w przypadku zgubienia nośnika dostęp do danych mogły zyskać osoby nieuprawnione.

Z kolei NSA (sygn. akt III OSK 2654/22) podkreślił, że wyposażenie kuratorów sądowych w szyfrowane nośniki pamięci zminimalizowałoby ryzyko naruszenia zasad poufności danych osobowych. Nawet w przypadku ich zgubienia. Takie rozwiązanie było dostępne, bo nie jest kosztowne, a sąd miał na ten temat odpowiednią wiedzę.

W sprawie nie chodziło o karę za to, że administrator nie zapobiegł zagubieniu nośników, lecz o ochronę danych osobowych w przypadku zagubienia nośników.

Dane Osobowe Sądy i Trybunały Sądy Powszechne Urząd Ochrony Danych Osobowych (UODO)

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Sądy i trybunały

Reforma sądownictwa w 10 punktach. Nowy plan Bodnara

- Przygotowaliśmy 10 punktów programowych, które są odpowiedzią na dobrze zdiagnozowane problemy sądownictwa. Zostały one przedyskutowane zarówno w środowisku sędziowskim, jak i wśród organizacji pozarządowych. Planujemy wdrażać te rozwiązania w latach 2025–2026 - powiedział w czwartek minister sprawiedliwości Adam Bodnar.

Linie Lotnicze

Odszkodowanie za niezrealizowany lot samolotem. Sąd wzmacnia prawa pasażerów

Jeśli linia lotnicza odwołuje połączenie, a w ramach zastępczego lotu oferuje jedynie kolejne ze swojej puli, choć na danej trasie są wcześniejsze realizowane przez innych przewoźników, pasażer ma prawo do odszkodowania - orzekł niemiecki Trybunał Sprawiedliwości.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Banki

Frankowa kontrofensywa banków. Nie warto jej lekceważyć

Banki w sprawach frankowych masowo pozywają swoich klientów o zwrot udostępnionego kapitału. Próbują w ten sposób bronić się przed przedawnieniem kapitału. Liczba takich spraw sięga już 30 tys. Prawnicy radzą, by wezwania do zapłaty traktować poważnie

Nieruchomości

Uchwała wspólnoty musi mieć poparcie większości. Ważne rozstrzygnięcie SN

Sąd Najwyższy opowiedział się w środę przeciwko tzw. uchwałom negatywnym, czyli wyinterpretowanym.

Raporty orzecznicze

Raport orzeczniczy październik 2024

Przedstawiamy najciekawsze orzeczenia z zakresu prawa gospodarczego, administracyjnego, prawa pracy i ubezpieczeń, a także cywilnego oraz karnego wybrane z października 2024 r.