Prezes UODO ostro krytykuje wyrok NSA ws. Morele.net

Prezes UODO jest głęboko zaniepokojony "niebezpiecznym kierunkiem, w jakim zmierza dokonana przez NSA interpretacja kompetencji i pozycji ustrojowej organu nadzorczego w świetle praw osób, których dane osobowe zostały naruszone." Chodzi o wydany w lutym wyrok ws. kary dla Morele.net.

Publikacja: 31.03.2023 11:36

Jan Nowak, prezes UODO

Foto: UODO

dgk

Przypomnijmy - w 2019 r. Prezes Urząd Ochrony Danych Osobowych nałożył na Morele.net rekordową wówczas karę 2,8 mln zł za wyciek danych ponad 2,2 mln klientów tego sklepu spowodowany nienależytą ochroną danych osobowych.

Sklep nie zgodził się z decyzją UODO i sprawa trafiła do Wojewódzkiego Sądu Administracyjnego. Ten jednak uznał, że nie ma podstaw do uchylenia decyzji Prezesa UODO i utrzymał karę.

Sklep złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego, który uchylił decyzję PUODO. W wyroku z 9 lutego 2023 r. NSA uznał, że sam skutek, czyli włamanie, nie jest dowodem na to, że administrator danych nie dochował odpowiednich standardów. NSA wytknął też WSA, że nie zlecił sporządzenia opinii biegłego, choć domagał się tego ukarany sklep. WSA uznał, że wystarczający jest materiał dowodowy zebrany przez Prezesa UODO. To ograniczało prawo sklepu do obrony. NSA zauważył też, że uzasadnienie decyzji PUODO było zbyt lakoniczne.

Czytaj więcej

Dane osobowe

Morele nie zapłaci gigantycznej kary za wyciek danych. NSA obciążył UODO

Sklep internetowy Morele.net nie zapłaci prawie 3 mln zł kary za wyciek danych, do którego doszło w 2018 r. Naczelny Sąd Administracyjny zobowiązał natomiast Urząd Ochrony Danych Osobowych do zwrócenia portalowi 65 tys. zł za kosztów postępowania.

Zdaniem Prezesa UODO, NSA w sposób precedensowy zakwestionował jego niezależność jako organu nadzorczego. Podważył też jego kompetencje oraz kwalifikacje merytoryczne pracowników UODO.

"Z orzeczenia wynika wprost, iż przyczyną uchylenia decyzji w sprawie Morele.net było oddalenie przez organ wniosku o przeprowadzenie dowodu z opinii biegłego w kontekście standardów technicznych i organizacyjnych stosowanych przez spółkę" - czytamy w komunikacie Prezesa UODO.

Podkreśla on wieloletnie doświadczenie i unikalną wiedzę pracowników UODO, które gwarantują "posiadanie wiedzy specjalistycznej pozwalającej na samodzielną ocenę stosowania środków technicznych i organizacyjnych w systemach informatycznych bez konieczności korzystania z pomocy biegłego." Zwraca uwagę, że wbrew twierdzeniom NSA, dokonywana przez UODO ocena stosowania środków technicznych i organizacyjnych na gruncie RODO nie jest żadnym novum.

"NSA przed wejściem w życie RODO nie kwestionował kompetencji pracowników Biura GIODO (dawne UODO) do kontroli i prowadzenia postępowania wobec podmiotów przetwarzających dane w systemach informatycznych, w tym w strategicznych z punktu widzenia interesów państwa systemach np. rejestru PESEL." - twierdzi Prezes UODO.

Zdaniem Urzędu zastosowane przez spółkę Morele.net środki organizacyjne i techniczne nie odpowiadały ryzyku związanym z przetwarzaniem danych klientów. Przez to dane około 2 mln 200 tys. osób dostały się w niepowołane ręce, a naruszenie to miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób.

"NSA swoim orzeczeniem całkowicie pominął prawa ponad 2 mln 200 tys. użytkowników, których dane osobowe zostały naruszone wskutek działalności spółki, a którzy ponosić mogą również i dotkliwe konsekwencje związane z uzyskaniem nieuprawnionego dostępu do ich danych. Zdaniem UODO prawa osób, których dane dotyczą, winny być istotną wartością w rozpatrywanej sprawie, zwłaszcza, że organ podkreślił, iż w stanie faktycznym przedmiotowej sprawy ryzyko dotyczyło zagrożenia polegającego na zastosowaniu metody zwanej phishingiem, mającej na celu wyłudzenie danych, m.in. uwierzytelniających do konta bankowego poprzez podszycie się pod spółkę w wiadomościach SMS i wykorzystanie faktu dokonania zamówienia przez klienta." - wyjaśnia PUODO.

Jak zauważył Wojewódzki Sąd Administracyjny w Warszawie podzielił stanowisko organu nadzorczego, że zastosowane przez spółkę środki techniczne i organizacyjne okazały się nieskuteczne w celu ochrony danych osobowych klientów.

"Przyjęcie stanowiska NSA wyrażonego w ww. wyroku, kwestionującego kompetencje UODO i podważającego jego niezależność, za słuszne, w praktyce oznaczałoby uniemożliwienie organowi samodzielnego funkcjonowania i rozstrzygania spraw z zakresu ochrony danych osobowych w systemach informatycznych służących do przetwarzania danych i prowadziłoby do pozbawienia skutecznej ochrony praw osób, których dane są przetwarzane, zagwarantowanej przepisami Traktatu o funkcjonowaniu Unii Europejskiej, Karty praw podstawowych Unii Europejskiej i RODO." - czytamy w komunikacie.

Dane Osobowe Sądy i Trybunały Sądy Administracyjne NSA Urząd Ochrony Danych Osobowych (UODO)

Nieruchomości

Sąd Najwyższy wydał ważny wyrok dla tysięcy właścicieli gruntów ze słupami

Samo wejście na cudzy grunt, a nawet budowa instalacji przesyłowej, nie oznacza oczywistego korzystania, uruchamiającego bieg zasiedzenia służebności.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Czy podział odziedziczonego przez rodzinę mieszkania trzeba opodatkować?

Podatki

Podział mieszkania ze spadku. Czy można uniknąć podatku?

Czy podział odziedziczonego przez rodzinę mieszkania trzeba opodatkować? Niekoniecznie. Dział spadku nie podlega pod ustawę o podatku od spadków i darowizn. Można też uniknąć PIT, bo w przepisach jest zwolnienie dla najbliższych.

Prawo karne

„Matka Boska Kermitowska” obraża uczucia religijne? Jest wyrok sądu

Sąd Rejonowy w Toruniu uniewinnił mężczyznę, który na aukcji na rzecz WOŚP wystawił obraz „Matka Boska Kermitowska”. SR podkreślił, że w podobnych sprawach trzeba brać pod uwagę emocje „przeciętnego”, a nie ortodoksyjnego wierzącego.

Prawo w Polsce

Ile zapłacimy za abonament RTV w 2025? Oto stawki od 1 stycznia i lista zwolnionych z opłaty

Użytkownicy odbiorników radiofonicznych lub telewizyjnych zobowiązani są do wnoszenia opłat abonamentowych. Ich stawki określane są przez rozporządzenie Krajowej Rady Radiofonii i Telewizji. Ile wyniesie abonament RTV w 2025 roku?

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Z ulgi podatkowej dla pracująych seniorów mogą skorzystać osobuy, które po osiągnięciu wieku emeryta

Podatki

Ulga podatkowa dla pracujących seniorów. Czym jest i kto może z niej skorzystać?

Ulga dla pracujących seniorów to stosunkowo nowa ulga podatkowa skierowana do osób, które po osiągnięciu wieku emerytalnego nadal pracują. Dzięki niej część seniorów może nie płacić podatku dochodowego od osób fizycznych. W jaki sposób można z tego zwolnienia skorzystać? Kto jest do niego uprawniony? Jaki przychód jest nim objęty?

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Konsumenci

To był dobry rok dla frankowiczów, a następny może być jeszcze lepszy

Frankowicze wygrywają ponad 90 proc. spraw z bankami. Jednak wciąż nie brakuje wyzwań, w szczególności związanych z odblokowaniem sądowych wydziałów frankowych i przyspieszeniem postępowań.

Prawo w Polsce

Andrzej Duda wysyła ustawę do TK. Poszło o karę za brak parytetu płci

Prezydent Andrzej Duda skierował do Trybunału Konstytucyjnego w trybie kontroli prewencyjnej nowelizację ustawy o sporcie.

Przewodniczący Państwowej Komisji Wyborczej, sędzia Sylwester Marciniak podczas wypowiedzi dla medió

Opinie Prawne

Pietryga: Słowa sędziego Marciniaka jak kasandryczna przepowiednia

Perturbacje związane z wyborem nowego prezydenta mogą spowodować, że cały proces decyzyjny państwa, nominacyjny, legislacyjny, kontroli nad armią i sprawami międzynarodowymi, się zatnie. Nie warto zbliżać się do tak apokaliptycznego scenariusza.

Pierwsza Prezes Sądu Najwyższego Małgorzata Manowska

Sądy i trybunały

Manowska reaguje na ruch rządu. Wyjaśnia, dlaczego nie wystąpi do prokuratury

Pierwszy Prezes Sądu Najwyższego Małgorzata Manowska wydała stanowisko w związku z "atakami rządu na Izbę Kontroli Nadzwyczajnej i Spraw Publicznych Sądu Najwyższego".

Finanse

Prezes odpowiada za długi spółki powstałe po jego kadencji

Członek zarządu spółki z o.o. odpowiada za jej długi wynikłe z jego decyzji, powstałe także po opuszczeniu przez niego zarządu – wynika z wyroku Sądu Najwyższego.

Polityka

Sondaż: Czy PKW powinna uwzględnić orzeczenie SN ws. odrzucenia sprawozdania PiS?

„Czy Państwowa Komisja Wyborcza powinna uwzględnić orzeczenie Izby Kontroli Nadzwyczajnej i Spraw Publicznych Sądu Najwyższego ws. odrzucenia przez Państwową Komisję Wyborczą sprawozdania finansowego PiS?” - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Historia

IPN oskarża sędziów i prokuratorów stanu wojennego

Pion śledczy Instytutu Pamięci Narodowej oskarżył dwóch sędziów Sądu Marynarki Wojennej oraz prokuratora wojskowego z Wrocławia za działania podejmowane wobec działaczy opozycji demokratycznej po wprowadzeniu stanu wojennego.

Sądy i trybunały

Minister Bodnar odwołał prezesa i wiceprezesa z dwóch sądów

Minister sprawiedliwości Adam Bodnar odwołał prezesa Sądu Okręgowego w Suwałkach oraz wiceprezesa Sądu Apelacyjnego w Szczecinie. Podał kilka powodów swoich decyzji.