WSA miał wątpliwości, czy naruszenie poufności danych przez Ergo Hestię powoduje wysokie ryzyko

Prezes UODO nałożył na Ergo Hestię karę w wysokości ponad 159 tysięcy złotych. WSA uznał jednak wówczas, że naruszenie dotyczyło jednej osoby i skala ryzyka była ograniczona. We wniesionej skardze kasacyjnej PUODO wskazał jednak, że przy analizie ryzyka znaczenie powinna mieć waga i skutek związany z naruszeniem, a nie tylko prawdopodobieństwo, że takie naruszenie nastąpi.   

NSA przedstawił wytyczne co do interpretacji obowiązku notyfikacji wskazanego w RODO

NSA podkreślił, że ujawnienie numeru PESEL w połączeniu z imieniem i nazwiskiem oznacza realne ryzyko kradzieży tożsamości. Może to prowadzić np. do wyłudzenia pożyczki, zawarcia umowy telekomunikacyjnej czy uzyskania dostępu do danych medycznych.

Sprawa zostanie więc ponownie rozpoznana przez WSA – ale już z jasnymi wytycznymi co do oceny ryzyka naruszeń i obowiązków administratora wynikających z RODO.

Źródło: https://uodo.gov.pl/pl/138/3932

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI