Administrator danych nie zawsze jest winien wycieku

Sąd uchylił karę ponad miliona złotych nałożoną na firmę pożyczkową, której ktoś przejął bazę klientów. Uznał, że odpowiedzialność ponosi podmiot przetwarzający

W marcu 2020 r. ktoś pobrał bazę danych 140 tys. klientów spółki ID Finance Poland, która oferowała szybkie pożyczki internetowe przez stronę moneyman.pl.

Plik usunięto z serwera, pozostawiając natomiast żądanie zapłacenia określonej kwoty za jego przywrócenie. Firma zgłosiła wyciek prezesowi Urzędu Ochrony Danych Osobowych, a ten, po przeprowadzeniu postępowania, nałożył na nią karę ponad 1 mln zł za brak wystarczających środków technicznych i organizacyjnych, które zapobiegłyby nieuprawnionemu dostępowi do danych. Wojewódzki Sąd Administracyjny w Warszawie uchylił tę decyzję. Uznał bowiem, że winę za wyciek ponosiła białoruska firma, której powierzono przetwarzanie danych (procesor).