Naczelny Sąd Administracyjny ostatecznie podtrzymał karę nałożoną na Bank Millennium przez Prezesa UODO. Powodem jest niezgłoszenie naruszenia ochrony danych po zagubieniu przesyłki przez kuriera.
Urząd Ochrony Danych Osobowych (UODO) nałożył na Bank Millennium karę finansową w wysokości 350 tys. zł. Sankcja była konsekwencją niewywiązania się przez bank z obowiązków administratora danych po tym, jak firma kurierska zgubiła korespondencję zawierającą dane osobowe klientów.
Bank uznał, że ryzyko negatywnych konsekwencji dla osób, których dane wyciekły, jest średnie. W związku z tym nie zgłosił naruszenia organowi nadzorczemu ani nie poinformował o zdarzeniu swoich klientów w sposób zgodny z przepisami RODO, co stało się podstawą do nałożenia kary.
Bank Millennium odwołał się od decyzji, argumentując, że w momencie zagubienia przesyłki to firma kurierska sprawowała nad nią kontrolę i w konsekwencji była administratorem danych. Bank stał na stanowisku, że to nie na nim spoczywał obowiązek zgłoszenia naruszenia.
Zarówno Wojewódzki Sąd Administracyjny w Warszawie, jak i Naczelny Sąd Administracyjny nie zgodziły się z tą argumentacją. Sądy orzekły, że to bank, a nie operator pocztowy, określał cele i sposoby przetwarzania danych, co czyni go administratorem odpowiedzialnym za ich ochronę.
Sprawa przeszła przez dwie instancje sądowe. Najpierw Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję Prezesa UODO, wskazując, że brak informacji o losie przesyłki dodatkowo potwierdza wystąpienie naruszenia przepisów.
Po wyroku WSA bank złożył skargę kasacyjną. Naczelny Sąd Administracyjny oddalił jednak skargę banku, co oznacza, że wyrok jest prawomocny, a kara finansowa została utrzymana. Decyzja ta kończy spór prawny w tej sprawie.
Źródło: https://www.bankier.pl/wiadomosc/Zgubiona-przesylka-kurierska-kosztuje-bank-fortune-Sad-utrzymal-kare-UODO-9056364.html
