Rzeczpospolita
Prawo

WSA: SGGW ukarana za niezabezpieczenie danych osobowych kandydatów na studia

Uczelnia nie zapewniła bezpieczeństwa danych osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie. Ukarał administratora danych za przewinienia inspektora.

Aktualizacja: 09.08.2021 15:46 Publikacja: 09.08.2021 15:35

Szkoła Główna Gospodarstwa Wiejskiego

Szkoła Główna Gospodarstwa Wiejskiego

Foto: PAP/Rafał Guz

Katarzyna Wójcik

W sprawie chodziło o kradzież prywatnego laptopa pracownika SGGW, na którym zostały zapisane dane osobowe kandydatów na studia. Prezes UODO nałożył na uczelnię karę.

Przed sądem uczelnia próbowała wykazać, że to pracownik był administratorem danych. Bez jej wiedzy i z naruszeniem wewnętrznych procedur przetwarzał dane rekrutacyjne studentów z pięciu lat na prywatnym sprzęcie. SGGW w wewnętrznych regulacjach określiła, że dane kandydatów na studia mają być przetwarzane maksymalnie przez trzy miesiące.

Czytaj też:

Wyciek danych na Politechnice Warszawskiej. Uczelnia chce zwracać wydatki na BIK

WSA nie zgodził się z uczelnią. To SGGW pełniła funkcję administratora, gdyż decydowała o celach i sposobach przetwarzania danych osobowych kandydatów na studia. Zwrócił uwagę, że pracownik uczelni nie występuje jako odrębny podmiot prawa. Jego działania są działaniami pracodawcy, który ponosi za nie odpowiedzialność i może zatrudnioną osobę pociągnąć do odpowiedzialność odszkodowawczej, porządkowej i dyscyplinarnej.

WSA zgodził się z UODO, iż uczelnia naruszyła zasady RODO, w tym m.in. zasadę integralności i poufności, zgodnie z którą dane osobowe muszą być przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą. Administrator nie przeprowadził analizy ryzyka i nie ocenił, z jakimi zagrożeniami ma do czynienia. Nie wdrożył odpowiednich środków technicznych i organizacyjnych, pozwalających skutecznie zabezpieczyć przetwarzane dane. Zagrożeniem dla przetwarzanych danych była możliwość ich eksportowania z Systemu Obsługi Kandydatów na nośnik zewnętrzny, i to bez rejestrowania tego procesu w systemie informatycznym.

– Sąd nałożył karę na administratora za niewłaściwe wykonywanie funkcji przez inspektora ochrony danych. W mojej ocenie administrator podlega karze tylko za naruszenie jego obowiązków wynikających z 36–39 RODO, a nie za uchybienie swoim obowiązkom przez samego inspektora. Jedynie adresat obowiązku może zostać ukarany za jego naruszenie – komentuje prof. Grzegorz Sibiga. I dodaje, że wyrok otwiera pole do dyskusji o odpowiedzialności inspektora danych osobowych przed administratorem, jeżeli sposób wykonywania przez niego funkcji stał się przyczyną ukarania administratora.

Sygnatura akt: II SA/Wa 2129/20

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Dane Osobowe WSA Orzecznictwo Sądów i Trybunałów
Ważna opinia z TSUE ws. neosędziów. Nie spodoba się wielu polskim prawnikom
Sądy i trybunały
Ważna opinia z TSUE ws. neosędziów. Nie spodoba się wielu polskim prawnikom
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Materiał Promocyjny
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Advertisement
Będzie nowa ustawa o Sądzie Najwyższym?
Sądy i trybunały
Będzie nowa ustawa o Sądzie Najwyższym. Ujawniamy plany reformy
Jakie warunki trzeba spełnić, aby zdać maturę?
Matura i egzamin ósmoklasisty
Jakie warunki trzeba spełnić, aby zdać maturę 2025?
Pełnomocnik przedsiębiorców ds. deregulacji Rafał Brzoska
ZUS
Kolejny pomysł zespołu Brzoski: ZUS rozliczy składki za przedsiębiorców
Tech trendy to zmiana rynku pracy
Materiał Promocyjny
Tech trendy to zmiana rynku pracy
Resort Bodnara chce dać więcej czasu rozwodnikom. Szykuje zmianę w prawie
Prawo rodzinne
Resort Bodnara chce dać więcej czasu rozwodnikom. Szykuje zmianę w prawie
Polska ma ogromny potencjał jeśli chodzi o samochody elektryczne
Materiał Partnera
Polska ma ogromny potencjał jeśli chodzi o samochody elektryczne
e-Wydanie