WSA: SGGW ukarana za niezabezpieczenie danych osobowych kandydatów na studia

Uczelnia nie zapewniła bezpieczeństwa danych osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie. Ukarał administratora danych za przewinienia inspektora.

Aktualizacja: 09.08.2021 15:46 Publikacja: 09.08.2021 15:35

Szkoła Główna Gospodarstwa Wiejskiego

Foto: PAP/Rafał Guz

Katarzyna Wójcik

W sprawie chodziło o kradzież prywatnego laptopa pracownika SGGW, na którym zostały zapisane dane osobowe kandydatów na studia. Prezes UODO nałożył na uczelnię karę.

Przed sądem uczelnia próbowała wykazać, że to pracownik był administratorem danych. Bez jej wiedzy i z naruszeniem wewnętrznych procedur przetwarzał dane rekrutacyjne studentów z pięciu lat na prywatnym sprzęcie. SGGW w wewnętrznych regulacjach określiła, że dane kandydatów na studia mają być przetwarzane maksymalnie przez trzy miesiące.

Czytaj też:

Wyciek danych na Politechnice Warszawskiej. Uczelnia chce zwracać wydatki na BIK

WSA nie zgodził się z uczelnią. To SGGW pełniła funkcję administratora, gdyż decydowała o celach i sposobach przetwarzania danych osobowych kandydatów na studia. Zwrócił uwagę, że pracownik uczelni nie występuje jako odrębny podmiot prawa. Jego działania są działaniami pracodawcy, który ponosi za nie odpowiedzialność i może zatrudnioną osobę pociągnąć do odpowiedzialność odszkodowawczej, porządkowej i dyscyplinarnej.

WSA zgodził się z UODO, iż uczelnia naruszyła zasady RODO, w tym m.in. zasadę integralności i poufności, zgodnie z którą dane osobowe muszą być przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą. Administrator nie przeprowadził analizy ryzyka i nie ocenił, z jakimi zagrożeniami ma do czynienia. Nie wdrożył odpowiednich środków technicznych i organizacyjnych, pozwalających skutecznie zabezpieczyć przetwarzane dane. Zagrożeniem dla przetwarzanych danych była możliwość ich eksportowania z Systemu Obsługi Kandydatów na nośnik zewnętrzny, i to bez rejestrowania tego procesu w systemie informatycznym.

– Sąd nałożył karę na administratora za niewłaściwe wykonywanie funkcji przez inspektora ochrony danych. W mojej ocenie administrator podlega karze tylko za naruszenie jego obowiązków wynikających z 36–39 RODO, a nie za uchybienie swoim obowiązkom przez samego inspektora. Jedynie adresat obowiązku może zostać ukarany za jego naruszenie – komentuje prof. Grzegorz Sibiga. I dodaje, że wyrok otwiera pole do dyskusji o odpowiedzialności inspektora danych osobowych przed administratorem, jeżeli sposób wykonywania przez niego funkcji stał się przyczyną ukarania administratora.

Sygnatura akt: II SA/Wa 2129/20

Dane Osobowe WSA Orzecznictwo Sądów i Trybunałów

Polityka

Premier o wizji III wojny światowej. „Morawiecki jest tylko posłańcem Kaczyńskiego. W dodatku pogubionym”

„Takich słów, jakich użył premier Mateusz Morawiecki w wywiadzie dla Financial Times, w Europie się nie używa. To świadczy albo o pogubieniu, albo o słabości premiera. A może o jednym i drugim. Tym bardziej, że kompromis rządu PiS z Komisją Europejską, był już na horyzoncie” – mówią Jędrzej Bielecki i Michał Szułdrzyński z „Rzeczpospolitej”.

Materiał Promocyjny

ŠKODA ENYAQ iV od 1631 zł netto/mies. w leasingu dla firm

To zastrzyk energii dla biznesu. Dowiedz się, ile możesz zyskać korzystając z rządowego dofinansowania.

Nieruchomości

Nie buduj i nie kupuj małych domów z Polskiego Ładu - radzą prawnicy

Eksperci przestrzegają przed małymi domami z Polskiego Ładu. Ustawa wprowadzająca specścieżkę inwestycyjną dla nich czeka na podpis prezydenta.

Sądy i trybunały

Znikną sądy rejonowe, powstaną regionalne

Reforma, która zdaniem polityków ma uzdrowić sądy, wywoła wielki chaos – uważają sędziowie.

Praca, Emerytury i renty

14. emerytura w listopadzie 2021 roku - dla kogo i w jakiej wysokości

Już w listopadzie ponad 9 mln emerytów może liczyć na wypłatę 14. emerytury. Będzie to świadczenie wypłacone jednorazowo i nie każdy emeryt otrzyma pełną kwotę. Niektórzy nie dostaną ani złotówki - pisze portal Onet.pl.

Materiał Promocyjny

Nowe reguły męskiego dress codu

Zmieniający się rytm życia, jego tempo, wielozadaniowość i konieczność szybkiego przemieszczania się narzuciły niezbędne zmiany w podejściu do codziennej, męskiej elegancji.