Wyciek danych nie jest udostępnieniem danych - tak wynika z ostatniego wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.
Pewna spółka, zajmująca się obsługą płacową, została zaatakowana przez ransomware. W rezultacie dane jednej z firm (kontrahenta spółki) zostały zaszyfrowane. Poszkodowana w ten sposób firma zwróciła się ze skargą do Prezesa #UODO.
Organ nadzorczy stwierdził jednak, że odpowiedzialność za naruszenie ponosi... firma, która (zdaniem PUODO) udostępniła dane osobie atakującej i to właśnie ona została ukarana upomnieniem.
Decyzja organu została zaskarżona. Wojewódzki Sąd Administracyjny w orzeczeniu z 25 lipca 2024 r. (sygn. akt II SA/Wa 2430/23) przyznał rację firmie. Wskazano w szczególności, że Prezes UODO nie wykazał, by w sprawie doszło do udostępnienia danych osobowych.
Szczegóły: rp.pl/abc-firmy/art40866771-sa… #RODO
Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież
Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.Nadia Senkowska (Rzeczpospolita)