Prezes UODO zaniepokojony kwestionowaniem kompetencji urzędu przez NSA

Źródło: iStock

Prezes Urzędu Ochrony Danych Osobowych w piśmie skierowanym do Naczelnego Sądu Administracyjnego wyraził zaniepokojenie kwestionowaniem kompetencji i podważaniem niezależności organu. To pokłosie sprawy związanej z nałożeniem kary na spółkę Morele.net, która - choć obroniła się przed sądem pierwszej instancji - została uchylona po rozpatrzeniu skargi kasacyjnej w NSA.

Prezes UODO zaznacza w piśmie, że jest "głęboko zaniepokojony" kierunkiem, w jakim zmierza interpretacja kompetencji urzędu, która poskutkowała uchyleniem decyzji o nałożeniu kary na spółkę Morele.net w Naczelnym Sądzie Administracyjnym. Przypomnijmy, że firma miała pierwotnie zapłacić 2,8 mln zł za wyciek danych klientów z powodu niedostatecznego zabezpieczenia i niewdrożenia odpowiednich środków zapobiegawczych. Była to jedna z najwyższych sankcji nałożona przez UODO. I choć Wojewódzki Sąd Administracyjny podzielił zdanie urzędników, to NSA doszedł do odmiennych wniosków. W uzasadnieniu uznał, że problemem było przede wszystkim nieprecyzyjne opisanie naruszenia prawa w decyzji nakładającej karę i odstąpienie od jednolitego rozstrzygania spraw o takim samym podłożu prawnym. Punktem spornym była też odmowa powołania biegłego. NSA uznał, że naruszono tym samym prawo do obrony.

Czytaj też:
Prawie 3 mln zł kary dla Morele.net za wyciek danych>>
Wyrok w sprawie kary UODO dla morele.net >>

UODO: Precedensowe kwestionowanie niezależności

Z takim postawieniem sprawy nie zgadza się jednak urząd. W piśmie podkreśla, że całe postępowanie zostało przeprowadzone rzetelnie, zgodnie z wieloletnim doświadczeniem urzędników.

Czytaj w LEX: Analiza decyzji administracyjnych Prezesa UODO z lat 2018-2021 >>>

- NSA swoim orzeczeniem całkowicie pominął prawa ponad 2 mln 200 tys. użytkowników, których dane osobowe zostały naruszone wskutek działalności spółki, a którzy ponosić mogą również i dotkliwe konsekwencje związane z uzyskaniem nieuprawnionego dostępu do ich danych. Zdaniem UODO prawa osób, których dane dotyczą, winny być istotną wartością w rozpatrywanej sprawie, zwłaszcza, że organ podkreślił, iż w stanie faktycznym przedmiotowej sprawy ryzyko dotyczyło zagrożenia polegającego na zastosowaniu metody zwanej phishingiem, mającej na celu wyłudzenie danych, m.in. uwierzytelniających do konta bankowego poprzez podszycie się pod spółkę w wiadomościach SMS i wykorzystanie faktu dokonania zamówienia przez klienta - czytamy w piśmie.

Czytaj w LEX: Udział i rola IOD w kontrolach prowadzonych przez Prezesa UODO >>>

Prezes UODO uważa, że argumenty podnoszone przez NSA to niebezpieczny precedens.

- Przyjęcie stanowiska NSA wyrażonego w ww. wyroku, kwestionującego kompetencje UODO i podważającego jego niezależność, za słuszne, w praktyce oznaczałoby uniemożliwienie organowi samodzielnego funkcjonowania i rozstrzygania spraw z zakresu ochrony danych osobowych w systemach informatycznych służących do przetwarzania danych i prowadziłoby do pozbawienia skutecznej ochrony praw osób, których dane są przetwarzane, zagwarantowanej przepisami Traktatu o funkcjonowaniu Unii Europejskiej, Karty praw podstawowych Unii Europejskiej i RODO - podkreślono w stanowisku.

Czytaj w LEX: Jak Prezes UODO nakłada administracyjne kary pieniężne? >>

Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami

Mirosław Gumularz, Patrycja Kozik

Sprawdź

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO

Aktualności

Data dodania: 2023-03-31