Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję prezesa Urzędu Ochrony Danych Osobowych, nakładającą karę na restaurację z Podkarpacia. Powodem było zgubienie przez jej pracownika pendrive’a z niezaszyfrowanymi danymi innego pracownika (w biurze firmy). Prezes UODO zarzucił w swojej decyzji, że administrator przerzucił obowiązek zabezpieczenia danych na pracowników. Tymczasem w skardze do WSA spółka wskazała, że istniały wewnętrzne procedury korzystania z zewnętrznych nośników pamięci. Zakładała ona m.in. konieczność szyfrowania pendrive’ów oraz wnioskowania o zgodę na wyniesienie ich poza firmę. Do czasu zaistnienia incydentu nikt o taką zgodę nie wystąpił.
Zyskaj dostęp do rzetelnych analiz, opinii ekspertów i kluczowych prognoz gospodarczych. Poznaj fakty, które kształtują biznes, prawo oraz społeczeństwo.
Buduj swoją przewagę. Subskrybuj profesjonalne treści publikowane wyłącznie w pro.rp.pl.
