Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
  • Olga Kochanowska
  • /
  • 2025-09-10
  • /
  • Aktualności

Czy błędne doręczenie maila to naruszenie RODO?

Nieprawidłowe doręczenie wiadomości lub dokumentu zawierających dane osobowe może być zakwalifikowane jako naruszenie RODO. Bez znaczenia jest w tej sytuacji, czy doszło do niego z powodu błędu zawinionego przez administratora, czy z innej przyczyny – na przykład na skutek błędnego działania algorytmów dostawcy poczt elektronicznej. Mimo, że administrator danych dochował należytej staranności adresując wiadomość, i nie miał wpływu na mechanizm dostarczenia wiadomości, to dla oceny danego przypadku szczególne znaczenie ma to, czy na skutek zdarzenia może dojść do nieuprawnionego ujawnienia danych osobowych.

Jak wskazał Prezes UODO w decyzji nr DKN.5131.5.2020 „z naruszeniem ochrony danych mamy do czynienia zarówno wówczas, gdy do zdarzenia dojdzie wskutek świadomego działania, jak i wtedy, gdy doprowadzi do niego nieumyślność. (…) Jego skutkiem jest bowiem udostępnienie danych osobowych osobie nieuprawnionej, co oznacza, iż doszło do naruszenia poufności danych”.

naruszenie RODO

Naczelny Sąd Administracyjny podtrzymał wyrok Wojewódzkiego Sądu Administracyjnego, utrzymującego decyzję Prezesa UODO w sprawie nałożenia kary pieniężnej na Sąd Rejonowy w Szczecinie.

Kara została nałożona w związku z zagubieniem przez sędziego trzech pendrive’ów (jednego służbowego szyfrowanego oraz dwóch nieszyfrowanych – prywatnych), zawierających dane osobowe nieustalonej liczby osób. W trakcie badania sprawy UODO stwierdził naruszenie szeregu przepisów RODO, w tym obowiązku wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych i obowiązku zapewnienia poufności przetwarzanych danych osobowych.

NSA w wyroku z dnia 26 czerwca 2026 roku podkreślił, że kara pieniężna była jak najbardziej zasadna, gdyż doszło do naruszenia zasady poufności, a w konsekwencji zasady rozliczności. W dalszym ciągu istnieje wysokie ryzyko niezgodnego z prawem posłużenia się danymi osobowymi, gdyż nieznany jest cel, dla którego osoba bądź osoby nieuprawnione mogą podjąć działania zmierzające do wykorzystania tych danych. Istotnym faktem przemawiającym za nałożeniem kary był też brak zapewnienia odpowiedniego zabezpieczenia – pomimo świadomości zagrożeń z tym związanych, a także kategorie naruszonych danych osobowych, które mogły dotyczyć staniu zdrowia, a więc danych szczególne chronionych na gruncie RODO.

Pozostałe w sekcji Aktualności

Wynagrodzenie z umowy zlecenia w podstawie wymiaru zasiłku opiekuńczego
2025-09-11
W stanowisku z dnia 16 lipca 2025 roku Zakład Ubezpieczeń społecznych odpowiedział na pytanie, czy w podstawie wymiaru zasiłku opiekuńczego powinno [...]
Planowane zmiany w zakresie BHP
2025-09-09
Planowane zmiany w zakresie BHP: Ministerstwo Rodziny, Pracy i Polityki Społecznej zapowiada kompleksową aktualizację wskaźników wydatku energetycznego, co jest kluczowe [...]
Okresy odpoczynku pracownika zatrudnionego w systemie równoważnego czasu pracy
2025-09-08
Główny Inspektorat Pracy odpowiedział w stanowisku z dnia 11 czerwca 2025 roku (znak GIP-GBI.0701.50.2025.3) na pytanie, w jakim wymiarze należy [...]
 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.

Zamknij