Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
  • Łukasz Prasołek
  • /
  • 2024-02-07
  • /
  • Aktualności

Dane osobowe a cyberprzestępczość – wyrok TSUE

W wydanym 14 grudnia 2023 roku wyroku (C‑340/21)  Trybunał Sprawiedliwości Unii Europejskiej uznał, że ciężar udowodnienia odpowiednich środków zapobiegawczych przeciwko atakom hakerów spoczywa po stronie administratora danych osobowych, a obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową.

Sprawa, w której orzekał TSUE  dotyczyła ataku hakerów na bułgarską krajową agencję przychodów skarbowych, działającą przy ministrze finansów. Agencja była odpowiedzialna za identyfikację oraz zabezpieczanie i odzyskiwanie wierzytelności publicznych, i posiadała na swoich serwerach dane osobowe wierzycieli. Po włamaniu się do jej systemu w 2019 roku w Internecie  zostały udostępnione dane osobowe milionów osób, a po ujawnieniu informacji o włamaniu w mediach wiele z nich pozwało agencję w celu uzyskania odszkodowania za szkodę niemajątkową, jako powód wskazując obawy dotyczące możliwości wykorzystania danych w sposób stanowiący nadużycie.

Trybunał wskazał w wyroku, że każde takie zdarzenie sądy powinny szczegółowo analizować, czy wdrożone środki ochrony były odpowiednie, a ciężar udowodnienia że takie były, oraz że nie zostały popełnione żadne uchybienia względem zabezpieczenia danych osobowych przed cyberatakami spoczywa na administratorze.

W sytuacji, gdy nieuprawnione ujawnienie danych osobowych zostało dokonane na przykład przez  cyberprzestępców, czyli osoby trzecie, administrator może być zobowiązany do zapłaty odszkodowania osobom, które poniosły szkodę, i nawet sama obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych w sposób stanowiący nadużycie w związku z naruszeniem RODO może stanowić szkodę niemajątkową.

 

Potrzebujesz szkolenia, które pozwoli Ci opanować problematykę ochrony danych osobowych? Zapraszamy na RODO w kadrach i płacach w praktyce 16 kwietnia. Szkolenie oparte będzie na analizie dotychczasowych wypowiedzi UODO i resortu pracy oraz cyfryzacji, które uchronią działy HR przed popełnianiem błędów narażających organizację na kary związane z naruszeniami RODO.

Pozostałe w sekcji Aktualności

Program pilotażowy skróconego czasu pracy – Ministerstwo ogłasza szczegóły
2025-06-27
Program pilotażowy skróconego czasu pracy: Od 14 sierpnia 2025 roku rusza nabór wniosków zgłoszeniowych do pilotażowego programu skróconego czasu pracy, [...]
Nowe obowiązki dla pracodawców już od 24 grudnia 2025
2025-06-26
Transparentność wynagrodzeń w rekrutacji: W dniu 23 czerwca 2025 roku w Dzienniku Ustaw została opublikowana ustawa z dnia 4 czerwca [...]
Propozycja minimalnego wynagrodzenia za pracę w 2026 roku
2025-06-19
Propozycja minimalnego wynagrodzenia za pracę w 2026 roku oraz minimalna stawka godzinowa w 2026 r. została przyjęta w dniu 12 [...]
 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.
Logo Praktyczne Szkolenia
Logo SUS 2.0
Logo IFS
Facebook Linkedin

Szkolenia

Aktualności

Kontakt z nami

2025 © Praktyczne Szkolenia
Regulamin świadczenia usług szkoleniowych
Polityka Prywatności

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.

Zamknij