Sprawa sięga jesieni 2020 r. Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęło wówczas zawiadomienie o podejrzeniu naruszenia zasad przestrzegania przepisów o ochronie danych osobowych przez Fundację Promocji Mediacji i Edukacji Prawnej LEX NOSTRA, która działa na rzecz ochrony przedsiębiorców pokrzywdzonych przez aparat państwowy oraz organy i instytucje publiczne. Chodziło o utratę danych osobowych wielu osób, do której doszło na początku 2020 r., gdy w mazowieckim biurze terenowym skradziono teczki zawierające dane osobowe beneficjentów Fundacji. Administrator nie dokonał zgłoszenia naruszenia do UODO, nie zawiadomił też osób, których dane utracił. Dlatego Prezes UODO nałożył na Fundację karę pieniężną w wysokości 13 644 zł.
Fundacja odwołała się sądu administracyjnego. Wyrok zapadł w sierpniu 2022 r. Teraz informuje o nim UODO.
W ocenie WSA, skarga Fundacji nie zasługuje na uwzględnienie. Sąd potwierdził, że administrator naruszył przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Czytaj więcej
Szczególnie szybko administrator powinien działać, gdy incydent może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Dominować powinna zasada, że im poważniejsze naruszenie, tym szybsza powinna być reakcja.
Zdaniem sądu UODO słusznie wskazał przykłady szkód, jakie mogą wystąpić w przypadku zaistniałego naruszenia. A obejmują one m.in.: dyskryminację, kradzież lub fałszowanie tożsamości, straty finansowe i naruszenia dobrego mienia. Sąd potwierdził również, iż w tej sprawie – biorąc pod uwagę katalog danych osobowych, jakie były objęte naruszeniem – wystąpiło wysokie ryzyko naruszenia praw i wolności osób objętych tym naruszeniem, gdyż utracone dane pozwalały na łatwą identyfikację tych osób.
