Naczelny Sąd Administracyjny podtrzymał karę, którą na Krajową Szkołę Sądownictwa i Prokuratury nałożył prezes UODO. Chodzi o wyciek danych ponad 50 tys. osób korzystających z internetowej platformy szkoleniowej - w tym sędziów i prokuratorów.
Oddalając skargę kasacyjną KSSiP, sąd podkreślił, że dla odpowiedzialności administratora wynikającej z RODO nie ma znaczenia, czy do wycieku danych doszło w efekcie błędu pracownika firmy zewnętrznej, czy też z innych przyczyn.
Kulisy naruszenia RODO
Chodzi o przetwarzane na internetowej platformie szkoleniowej KSSiP dane ponad 50 tys. osób podlegających szkoleniu ustawicznemu – sędziów i asesorów sądowych, prokuratorów i asesorów prokuratury, referendarzy sądowych, asystentów sędziów, asystentów prokuratorów, kuratorów zawodowych, urzędników sądów i prokuratury oraz pracowników Ministerstwa Sprawiedliwości. Do wycieku tych danych doszło w lutym 2020 r. w trakcie testowej migracji do nowej platformy. KSSiP dowiedziała się o sprawie w kwietniu 2020 r. od Komendy Głównej Policji, gdy dane z wycieku pojawiły się w internecie. Administrator powiadomił UODO o naruszeniu obejmującym m.in.: imię i nazwisko, adres e-mail, nazwę użytkownika, numer telefonu, miejscowość, adres IP i hasło. Następnie Prokuratura Regionalna w Lublinie ustaliła, że do sieci trafiło też ponad 44 tys. numerów PESEL użytkowników platformy szkoleniowej KSSiP.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.