Różne podejścia do wycieku

UODO nie powinien wszczynać postępowań w sprawach indywidualnych skarg dotyczących nielegalnego przejęcia danych - uznał sąd administracyjny w precedensowych wyrokach

W marcu 2020 r. ktoś pobrał bazę danych 140 tys. klientów spółki ID Finance Poland, która oferowała szybkie pożyczki internetowe przez stronę Moneyman.pl. Dane usunięto z serwera, pozostawiając żądanie zapłacenia określonej kwoty za ich przywrócenie. Firma zgłosiła wyciek prezesowi Urzędu Ochrony Danych Osobowych, a ten po przeprowadzeniu postępowania nałożył na nią karę ponad 1 mln zł za brak wystarczających środków technicznych i organizacyjnych, które zapobiegłyby nieuprawnionemu dostępowi do danych. Wojewódzki Sąd Administracyjny w Warszawie uchylił jednak tę decyzję (sygn. akt II SA/Wa 528/21). Uznał bowiem, że winę za wyciek ponosiła białoruska firma, której powierzono przetwarzanie danych (procesor).