Niszczarka Rexel Momentum X312-SL Slimline P3 394,93 PLN Dodaj do koszyka
Niszczarka Rexel Momentum S206 P2 163,0 PLN Dodaj do koszyka
Niszczarka HSM shredstar X5 ścinek 4,5×30 mm biała 321,03 PLN Dodaj do koszyka

Przedsiębiorca może być odpowiedzialny za wyciek danych jaki miał miejsce w innej firmie – tak uważa Sąd Najwyższy.

Powierzanie danych osobowych firmom to dziś raczej reguła niż wyjątek. Więcej przedsiębiorstw obecnie rezygnuje z własnego działu kadrowego i będzie w tym zakresie wykorzystywać zewnętrzne firmy. Outsourcing księgowy to coraz bardziej popularna opcja. Oczywiście taka współpraca musi być jednak wcześniej również weryfikowana pod kątem profesjonalizmu firmy, która będzie realizowała takie działania. Należy sprawdzić zasady bezpieczeństwa i przed zawarciem umowy dokładnie uregulować to jak będzie się postępować z danymi. Wydawałoby się, że dopełnienie wszystkich procedur wystarczająco świadczy o staranności i dzięki temu przedsiębiorca nie może odpowiadać za błędy czy naruszenia firmy zewnętrznej.

Okazuje się, że Sąd Najwyższy jest innego zdania i uważa, że operator telekomunikacyjny odpowiada za wyciek danych, który miał miejsce w firmie call center. Zasadą, która wynika z przepisów o ochronie danych osobowych będzie możliwość korzystania przez administratora z usług podmiotu, który będzie odpowiadał za przetwarzanie danych na zlecenie. To powszechnie zawierane umowy jak między innymi te odnoszące się do przechowywania i niszczenia dokumentów. SN uważa, żę administrator odpowiada za błędy popełnione przez podmiot, któremu dane zostały powierzone.

Poczucie bezpieczeństwa

Wyrok odnosił się do pozwu mężczyzny, który na stronie internetowej znalazł skan swojego dowodu osobistego z obraźliwym dopiskiem. Okazało się, że skan był zrobiony w czasie zawierania umowy na usługi telekomunikacyjne. Nie wyciekał jednak od operatora, ale od firmy call center, której powierzone były dane. Mimo tego poszkodowany mężczyzna żądał zadośćuczynienia od operatora. Najpierw chciał 10 mln złotych, potem żądał dodatkowo 55 tysięcy płatnych każdego tygodnia. Sąd Apelacyjny w Warszawie uznał, że operator nie może ponosić odpowiedzialności, gdy czynu niedozwolonego dopuszczono się, gdy bazą danych zarządzał uboczny interwenient. SN uchylił jednak ten wyrok i nakazał ponowne rozpoznawanie sprawy. Skład orzekający stwierdził, że operator ponosi odpowiedzialność na równi z tą firmą, z której wyciek nastąpił. Pozwana spółka ma bowiem odpowiadać za własne zawinione zachowanie jako, podmiot, który powierzał czynność osobie trzeciej, To oczywiste, że dane w firmie komórkowej muszą być tak przechowywane, że będą w pełni zabezpieczone.

Większe ryzyko

Eksperci jednak podkreślają, że taka właśnie interpretacja będzie stanowić spore zagrożenie dla administratorów. Musza bowiem liczyć się z tym, że będą odpowiedzialni za coś na co nie mają wpływu. Administrator ma bowiem pełne prawo, by outsourcować pewne operacje na danych osobowych do innych firm. Jeśli to po stronie firmy odpowiadającej za outsourcing dochodzi do naruszenia to ta właśnie firma powinna odpowiadać i być ewentualnym adresatem roszczeń, jeśli takowe się pojawią. Jednak wyrok Sądu Najwyższego pokazuje odmienny w tym zakresie pogląd.

Być może zainteresuje Cię...

Sejf z zamkiem elektronicznym X125ML MasterLock 1 105,77 PLN Dodaj do koszyka
Niszczarka HSM shredstar X10 ścinek 4,5×30 mm biała 520,29 PLN Dodaj do koszyka
Niszczarka dokumentów HSM shredstar S5 138,38 PLN Dodaj do koszyka