Przetwarzanie danych osobowych w kontekście obrony przed roszczeniami to temat, który budzi kontrowersje i wywołuje różne interpretacje – zarówno w orzecznictwie, jak i w praktyce stosowania RODO. Z jednej strony mamy przepisy pozwalające na przetwarzanie danych w oparciu o uzasadniony interes administratora, z drugiej – silny nacisk na zasadę minimalizacji i ograniczenia celu. UODO i stanowisko restrykcyjne wobec banków Urząd Ochrony Danych Osobowych (UODO) w kilku decyzjach zakwestionował długoterminowe przechowywanie danych klientów przez banki po wygaśnięciu relacji umownej. W ocenie organu, samo potencjalne ryzyko wystąpienia roszczeń nie wystarcza, by uzasadnić dalsze przetwarzanie danych. Naczelny Sąd Administracyjny w wyroku z dnia […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku.
Istota sprawy
W 2019 r. deweloper będący osobą fizyczną złożył w urzędzie miasta wniosek o ustalenie lokalizacji inwestycji mieszkaniowej. Przedmiotowy wniosek został w niezanonimizowanej formie opublikowany w miejskim Biuletynie Informacji Publicznej. Kluczowym elementem w sprawie było to, iż w związku z ujawnieniem wniosku, doszło równocześnie do ujawnienia numeru księgi wieczystej, w której oprócz imienia i nazwiska właściciela nieruchomości, zawarty jest chociażby jego numer PESEL czy imiona jego rodziców. W ramach zdarzenia opublikowane zostały także dane kontaktowe wnioskodawcy. Według stanowiska dewelopera, jego dane zostały pobrane co najmniej tysiąc razy, i w konsekwencji otrzymuje on niechciane oferty oraz podejrzane telefony z zagranicy. Co ciekawe, zapadły wyrok potwierdza, że jednym z częstszych błędów administratorów jest ujawnienie zbyt szerokiego zakresu danych [1].
Jako podstawę do zasądzenia kwoty 20.000 złotych tytułem zadośćuczynienia, sąd wskazał szkodę niematerialną w postaci utraty poczucia bezpieczeństwa oraz lęku związanego z możliwością nieuprawnionego wykorzystania tych danych przez inne osoby. Zdania w zakresie wysokości zasądzonej kwoty są podzielone. Sam zainteresowany, który złożył pozew o zadośćuczynienie, według doniesień prasowych, zapowiada złożenie apelacji wskazując, że kwota zadośćuczynienia nie rekompensuje pełnej szkody po jego stronie [2].
Jaki będzie finał tej sprawy? Z całą pewnością będziemy śledzić jej dalsze losy i podzielimy się informacjami na łamach naszego Bloga! 😉
[1] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
[2] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Przetwarzanie danych osobowych w celu obrony roszczeń – rozbieżności w orzecznictwie i praktyce
31 lipca 2025 | Aleksandra Ziętek
Kontakt marketingowy – ochrona danych osobowych w świetle prawa komunikacji elektronicznej
26 czerwca 2025 | Aleksandra Ziętek
Ustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (pke) została opracowana w odpowiedzi na wymagania określone w Europejskim Kodeksie Łączności Elektronicznej (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r.). Akt ten stanowi fundament prawny regulujący zasady przetwarzania danych osobowych w sektorze usług komunikacyjnych. Artykuły 386–405 pke tworzą szczegółowe ramy prawne, które uzupełniają ogólne przepisy RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.), uwzględniając specyfikę telekomunikacji. Regulacje PKE zastąpiła dotychczasowe z ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) oraz przepisów Prawa telekomunikacyjnego, które obowiązywały w tym zakresie do 10 listopada […]
UODO wszczyna postępowanie wobec posła– kolejne naruszenie ochrony danych osobowych w życiu publicznym
9 maja 2025 | Aleksandra Ziętek
Urząd Ochrony Danych Osobowych poinformował o wszczęciu z urzędu postępowania administracyjnego wobec posła Przemysława Czarnka. Powodem jest podejrzenie naruszenia przepisów RODO w związku z ujawnieniem danych osobowych podczas konferencji prasowej. To kolejny przypadek, w którym osoba pełniąca funkcję publiczną staje się przedmiotem postępowania o naruszenie prawa do prywatności. Na naszym blogu pisaliśmy już o analogicznej sytuacji z udziałem byłego ministra zdrowia, który ujawnił dane pacjenta podczas publicznego wystąpienia – co zakończyło się nałożeniem administracyjnej kary pieniężnej (link). Najnowsza sprawa pokazuje, że problem nieprzestrzegania zasad ochrony danych osobowych przez osoby publiczne wciąż pozostaje aktualny. Ujawnienie danych na konferencji – co wiadomo? […]