Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szczegółowo omawia: Rodzaje naruszeń – poufności, integralności i dostępności danych, Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów, Metody oceny ryzyka i podejmowania działań naprawczych, Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego. Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE). To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku.
Istota sprawy
W 2019 r. deweloper będący osobą fizyczną złożył w urzędzie miasta wniosek o ustalenie lokalizacji inwestycji mieszkaniowej. Przedmiotowy wniosek został w niezanonimizowanej formie opublikowany w miejskim Biuletynie Informacji Publicznej. Kluczowym elementem w sprawie było to, iż w związku z ujawnieniem wniosku, doszło równocześnie do ujawnienia numeru księgi wieczystej, w której oprócz imienia i nazwiska właściciela nieruchomości, zawarty jest chociażby jego numer PESEL czy imiona jego rodziców. W ramach zdarzenia opublikowane zostały także dane kontaktowe wnioskodawcy. Według stanowiska dewelopera, jego dane zostały pobrane co najmniej tysiąc razy, i w konsekwencji otrzymuje on niechciane oferty oraz podejrzane telefony z zagranicy. Co ciekawe, zapadły wyrok potwierdza, że jednym z częstszych błędów administratorów jest ujawnienie zbyt szerokiego zakresu danych [1].
Jako podstawę do zasądzenia kwoty 20.000 złotych tytułem zadośćuczynienia, sąd wskazał szkodę niematerialną w postaci utraty poczucia bezpieczeństwa oraz lęku związanego z możliwością nieuprawnionego wykorzystania tych danych przez inne osoby. Zdania w zakresie wysokości zasądzonej kwoty są podzielone. Sam zainteresowany, który złożył pozew o zadośćuczynienie, według doniesień prasowych, zapowiada złożenie apelacji wskazując, że kwota zadośćuczynienia nie rekompensuje pełnej szkody po jego stronie [2].
Jaki będzie finał tej sprawy? Z całą pewnością będziemy śledzić jej dalsze losy i podzielimy się informacjami na łamach naszego Bloga! 😉
[1] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
[2] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Nowy poradnik Prezesa UODO – Kompendium wiedzy o naruszeniach ochrony danych osobowych
21 lutego 2025 | I L@W IT + RODO
NIS2: kogo dotyczy i jakie konsekwencje mogą ponieść członkowie zarządu za niespełnienie obowiązków w zakresie cyberbezpieczeństwa?
29 października 2024 | Lidia Mucha
Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO
W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]