Były pracownik zaalarmował UODO. Stwierdzono naruszenie przepisów

Sprawa dotyczyła informatyka, który przez jakiś czas był zatrudniony w urzędzie jednego z miast Małopolski. W grudniu 2018 r. jego umowa o pracę została rozwiązana za wypowiedzeniem. Problem zaczął się, gdy kilka miesięcy później oddany przez niego sprzęt zaczęto przygotowywać do przekazania kolejnej osobie. Pracownikowi, który się tym zajmował po „odpaleniu” komputera i przeglądarki, na ekranie ukazały się dwie rozmowy na portalu Facebook. Okazało się bowiem, że były użytkownik nie usunął z komputera służbowego konta synchronizacji zakładek i haseł, pozostał również zalogowany na prywatnym koncie na Facebooku. Pewnie nie miałoby to znaczenia, gdyby nie fakt, że uczestnikami dyskusji na prywatnym koncie byłego informatyka były też dwie osoby nadal pracujące w urzędzie. Konwersacja dotyczyła zaś pani burmistrz. Rozmowy zostały wydrukowane i trafiły na jej biurko. Schody zaczęły się, gdy burmistrz zainicjowała dwa postępowania: dyscyplinarne wobec jednego z aktualnie zatrudnionych i karne w stosunku do byłego już pracownika. To spotkało się z reakcją informatyka, który o poczynaniach byłego pracodawcy zaalarmował prezesa Urzędu Ochrony Danych Osobowych (UODO). I skutecznie zarzucił mu naruszenie RODO. Prezes UODO uznał, że pozyskanie danych osobowych informatyka nastąpiło z naruszeniem przepisów. A za przewinienie udzielił upomnienia. Miasto je zaskarżyło.

Czytaj więcej

ZUS odmówił prawa do L4 i świadczeń. Jest orzeczenie do Sądu Najwyższego
Praca, Emerytury i renty
ZUS odmówił prawa do L4 i świadczeń. Jest orzeczenie do Sądu Najwyższego

Wojewódzki Sąd Administracyjny oddalił skargę miasta. Do podobnych wniosków doszedł NSA

Wojewódzki Sąd Administracyjny (WSA) w Warszawie uznał, że UODO w ogóle nie powinien angażować się w sprawę. Ta koncepcja nie przekonała jednak Naczelnego Sądu Administracyjnego (NSA). Warszawski WSA znów zajął się sporem i tym razem oddalił skargę samorządowców. Uznał, że w sprawie doszło do zebrania danych osobowych w postaci tych do logowania, jak i innych, do których burmistrz miał dostęp po zalogowaniu. Ostatecznie do podobnych wniosków doszedł NSA. Jeśli chodzi o meritum sprawy, to zgodził się, że dane logowania na profil społecznościowy, pozwalające następnie na wgląd w korespondencję na Messenger, jak i całość informacji, które znajdują się na tym komunikatorze, jak i samym Facebooku stanowią dane osobowe. Są to bowiem dane o osobie zidentyfikowanej, w tym także wrażliwe np. w zakresie wyznania. Zdaniem NSA nie udało się również wykazać, że te dane osobowe i profil wyświetlił się na ekranie niejako automatycznie. W ocenie sądu także fakt wydruku rozmów – czyli ich wydrukowanie i przekazanie – świadczy o przetwarzaniu danych osobowych. A podstaw prawnych do tego nie było.

Sygnatura akt: III OSK 2508/25

Czytaj więcej

Zwolnienie bez wypowiedzenia za pracę zdalną z zagranicy. Sąd rozstrzygnął spór
Praca, Emerytury i renty
Zwolnienie bez wypowiedzenia za pracę zdalną z zagranicy. Sąd rozstrzygnął spór

Więcej o raportach orzeczniczych: Raport orzeczniczy maj 2026