Rzeczpospolita
Prawo
Reklama

Sędzia zgubił pendrive'y z poufnymi danymi, NSA: trzeba płacić

Naczelny Sąd Administracyjny oddalił skargę kasacyjną w sprawie 30 tys. zł kary nałożonej na szczeciński sąd za naruszenie przepisów RODO.

Publikacja: 03.09.2025 18:40

Sędzia zgubił pendrive'y z poufnymi danymi, NSA: trzeba płacić

Foto: Adobe Stock

Dorota Gajos-Kaniewska

Sędzia Sądu Rejonowego Szczecin-Centrum w Szczecinie zgubił trzy nośniki danych typu pendrive – jeden służbowy, szyfrowany, oraz dwa nieszyfrowane, prywatne. Wszystkie zawierały dane osobowe nieustalonej liczby osób. W ten sposób doszło do naruszenia poufności danych – stwierdził Prezes Urzędu Ochrony Danych Osobowych i nałożył na Sąd, jako administratora danych, karę pieniężną w wysokości 30 tys. zł.

Czytaj więcej

Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a
Prawnicy
Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a

Organ nadzorczy stwierdził naruszenie wielu przepisów RODO, m.in. obowiązku wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych i ściśle z nim skorelowany obowiązek zapewnienia poufności przetwarzanych danych osobowych.

Sąd nie widział powagi naruszenia RODO

Szczeciński sąd nie pogodził się z decyzją PUODO i wniósł skargę do sądu administracyjnego. Kwestionował wysokość kary, wskazując na niewielki stopień naruszenia. Jego zdaniem wystarczyłoby upomnienie.

WSA był innego zdania i podtrzymał decyzję PUODO, bo naruszenie miało poważny charakter i dotyczyło potencjalnie szerokiego kręgu osób, wobec których sporządzane były projekty orzeczeń, uzasadnień i zarządzeń od grudnia 2004 r. do sierpnia 2020 r.

Reklama
Reklama

Czytaj więcej

Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu
Dane osobowe
Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu

Stanowisko WSA podtrzymał z kolei NSA w wyroku z 26 czerwca 2025 r. (sygn. akt III OSK 1312/24). Jak podkreślił, odstąpienie od nałożenia kary i poprzestanie na upomnieniu powinno się ograniczać wyłącznie do takich przypadków, w których naruszenie jest niewielkie lub grożąca osobie fizycznej kara pieniężna stanowiłaby dla niej nieproporcjonalne obciążenie.

Wciąż jest ryzyko ujawnienia wielu danych, które były na zgubionych pendrive'ach

NSA zauważył także, że ryzyko ujawnienia danych nadal istnieje, bowiem zagubione nośniki danych nadal nie zostały odnalezione. Poza tym w dalszym ciągu istnieje wysokie ryzyko niezgodnego z prawem posłużenia się danymi osobowymi, które były na zgubionych nośnikach, bo nieznany jest cel, dla którego osoba bądź osoby nieuprawnione mogą podjąć działania zmierzające do wykorzystania tych danych. 

Nie bez znaczenia dla oceny sprawy było również to, że nie został ustalony zakres osób, których mogło dotyczyć naruszenie oraz brak zapewnienia odpowiedniego zabezpieczenia pomimo świadomości zagrożeń z tym związanych – administrator, czyli sąd, na długo przed zgubieniem nośników dysponował oprogramowaniem, które wyłączało możliwość korzystania z nieautoryzowanych nośników danych na służbowych komputerach. Na ostateczny werdykt wpłynął także długi czas trwania naruszenia i kategorie naruszonych danych osobowych, które potencjalnie mogły ujawniać dane o stanie zdrowia, a więc dane szczególnie chronione na gruncie RODO.

 

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe Sędziowie Sądy i Trybunały Sądy Administracyjne NSA Urząd Ochrony Danych Osobowych (UODO)

Sędzia Sądu Rejonowego Szczecin-Centrum w Szczecinie zgubił trzy nośniki danych typu pendrive – jeden służbowy, szyfrowany, oraz dwa nieszyfrowane, prywatne. Wszystkie zawierały dane osobowe nieustalonej liczby osób. W ten sposób doszło do naruszenia poufności danych – stwierdził Prezes Urzędu Ochrony Danych Osobowych i nałożył na Sąd, jako administratora danych, karę pieniężną w wysokości 30 tys. zł.

Organ nadzorczy stwierdził naruszenie wielu przepisów RODO, m.in. obowiązku wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych i ściśle z nim skorelowany obowiązek zapewnienia poufności przetwarzanych danych osobowych.

/
artykułów
Czytaj dalej. Subskrybuj
Reklama
Reforma Sądu Najwyższego prawie gotowa. Orzekać mają tylko doświadczeni sędziowie
Sądy i trybunały
Reforma Sądu Najwyższego prawie gotowa. Orzekać mają tylko doświadczeni sędziowie
Nakaz jazdy w kaskach dla dzieci będzie dotyczył jazdy rowerem (również jako pasażer), hulajnogą ele
Prawo drogowe
Do lat 16 jazda tylko w kasku, ale od 17-tki już z prawem jazdy
Prokurator Ewa Wrzosek
Prawnicy
Ewa Wrzosek: Adama Bodnara i mnie poróżniły priorytety
Jeśli opiekowała się siostrą, to nie można jej odebrać zachowku. Wyrok SN
Spadki i darowizny
Jeśli opiekowała się siostrą, to nie można jej odebrać zachowku. Wyrok SN
Wręczenie aktu obywatelstwa
W sądzie i w urzędzie
Trudniej będzie dostać polskie obywatelstwo? Eksperci o pomyśle Nawrockiego
Reklama
Reklama
e-Wydanie