Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku.
Istota sprawy
W 2019 r. deweloper będący osobą fizyczną złożył w urzędzie miasta wniosek o ustalenie lokalizacji inwestycji mieszkaniowej. Przedmiotowy wniosek został w niezanonimizowanej formie opublikowany w miejskim Biuletynie Informacji Publicznej. Kluczowym elementem w sprawie było to, iż w związku z ujawnieniem wniosku, doszło równocześnie do ujawnienia numeru księgi wieczystej, w której oprócz imienia i nazwiska właściciela nieruchomości, zawarty jest chociażby jego numer PESEL czy imiona jego rodziców. W ramach zdarzenia opublikowane zostały także dane kontaktowe wnioskodawcy. Według stanowiska dewelopera, jego dane zostały pobrane co najmniej tysiąc razy, i w konsekwencji otrzymuje on niechciane oferty oraz podejrzane telefony z zagranicy. Co ciekawe, zapadły wyrok potwierdza, że jednym z częstszych błędów administratorów jest ujawnienie zbyt szerokiego zakresu danych [1].
Jako podstawę do zasądzenia kwoty 20.000 złotych tytułem zadośćuczynienia, sąd wskazał szkodę niematerialną w postaci utraty poczucia bezpieczeństwa oraz lęku związanego z możliwością nieuprawnionego wykorzystania tych danych przez inne osoby. Zdania w zakresie wysokości zasądzonej kwoty są podzielone. Sam zainteresowany, który złożył pozew o zadośćuczynienie, według doniesień prasowych, zapowiada złożenie apelacji wskazując, że kwota zadośćuczynienia nie rekompensuje pełnej szkody po jego stronie [2].
Jaki będzie finał tej sprawy? Z całą pewnością będziemy śledzić jej dalsze losy i podzielimy się informacjami na łamach naszego Bloga! 😉
[1] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
[2] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
NIS2: kogo dotyczy i jakie konsekwencje mogą ponieść członkowie zarządu za niespełnienie obowiązków w zakresie cyberbezpieczeństwa?
29 października 2024 | Lidia Mucha
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO
W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]
AI Act czyli Akt o sztucznej inteligencji – po miesiącach batalii mamy porozumienie!
18 stycznia 2024 | Artur Kruziński
AI Act (ang. Artificial Intelligence Act) to rozporządzenie unijne w sprawie sztucznej inteligencji, nad którym prace trwają już od 2021 r. W ubiegłym roku nieustannie prowadzono rozmowy na poziomie UE nad jego treścią, co zaowocowało osiągnięciem porozumienia w tym zakresie. Więcej informacji o wyżej wskazanym akcie prawnym przybliżamy w niniejszym artykule. Czym jest AI Act i czemu ma służyć? Głównym zadaniem przedmiotowego rozporządzenia ma być uregulowanie ram prawnych w związku z rozwojem sztucznej inteligencji. AI Act ma przede wszystkim służyć zapewnieniu bezpiecznego funkcjonowania systemów opartych o sztuczną inteligencję. Rozporządzenie ma również ustanawiać zakazy dotyczące określonych praktyk w zakresie sztucznej inteligencji, […]