В результате решения провинциального административного суда (WSA) в Варшаве был сделан вывод о том, что персональные данные, хранящиеся на частном компьютере удаленного работника, защищены в соответствии с Положением о защите персональных данных (GDPR). Такое решение было принято по решению президента Управления по защите персональных данных, который наложил на финансового омбудсмена наказание в виде выговора в связи с кражей ноутбука этого сотрудника.
Мы рекомендуем: Продажа долгов и GDPR
Согласно информации, содержащейся в сообщении, утечка персональных данных произошла в контексте кражи частного компьютера бывшего члена финансового омбудсмена. Этот компьютер хранил персональные данные, которые обрабатывались во время удаленной работы. Отсутствие анализа рисков со стороны администратора привело к тому, что данные не были надлежащим образом защищены и не были дополнительно проверены, действительно ли сотрудник удалил данные с компьютера после окончания службы.
Финансовый омбудсмен обжаловал решение президента УОДО, утверждая, что украденный компьютер принадлежал бывшему сотруднику, и не было никаких доказательств того, что на жестком диске были личные данные. Было также подчеркнуто, что административная процедура не устанавливает, защищен ли компьютер паролем. Кроме того, было отмечено, что лицо, ранее работавшее на Финансового омбудсмена, является юридическим консультантом, что означает, что он является отдельным администратором данных. Однако ценность этих аргументов не была разделена провинциальным административным судом в Варшаве.
Этот суд прямо заявил, что администратором данных в данном случае был финансовый омбудсмен, а не его сотрудник. Исходя из определения администратора, содержащегося в GDPR, который является лицом, принимающим решение о целях и способах обработки персональных данных, Общий суд счел, что работник не является отдельным юридическим лицом и что его действия являются деятельностью работодателя, за которую он несет ответственность. Даже в случае действий, которые подрывают объем трудовых обязательств или статус юридического советника бывшего сотрудника, это не меняет того факта, что работодатель несет ответственность за эти действия.
Провинциальный административный суд согласился с президентом UODO, что контролер данных должен проводить анализ рисков, связанных с удаленной работой сотрудников, используя как частные, так и бизнес-компьютеры. Суд счел, что администратор, пренебрегая обязательствами, вытекающими из GDPR в отношении анализа рисков и внедрения соответствующих технических и организационных решений для обеспечения безопасности обрабатываемых данных, попытался переложить ответственность за это на сотрудника.
Несмотря на то, что сотрудник был обязан подключаться через VPN, использовать соответствующие программы шифрования файлов и использовать известные только ему логины и их циклическое изменение, договор между сторонами не приводит к тому, что сотрудник обязан шифровать жесткий диск. - добавил.
В ответ на утверждение Омбудсмена о том, что президент Управления по защите персональных данных (UODO) не доказал в процессе, что компьютер не был должным образом защищен, провинциальный административный суд (WSA) указал, что бремя доказывания в этой ситуации лежит на администраторе, и он должен быть в состоянии доказать, что частный ноутбук сотрудника был должным образом защищен от потенциального несанкционированного доступа к личным данным, хранящимся на нем.
В WSA также подчеркнули, что администратор versław не смог проверить, действительно ли сотрудник удалил данные с компьютера.
Уважаемый читатель, напоминаем, что все юридические вопросы, о которых мы пишем, могут быть сложными и часто требуют помощи адвоката. Стоит обсудить это с адвокатом, прежде чем предпринимать юридические действия.
Свяжитесь с нами сейчас. Мы рассмотрим ваше дело и посмотрим, что мы можем с вами сделать. Наши специалисты уже помогли ряду клиентов, которые считали, что они уже оказались в невозможной ситуации.
Напишите нам или позвоните нам сейчас.
579-636-527
[email protected]
Вот закон каждый день, Новости из страны, Работодатель, Предприятие, События дня, юридический журнал, личные данные, компьютер, laptoop, Lega artis, Legaartis, Польский, удаленная работа, юрист, GDPR, UODO, WSA, разведывательное измерение-сообщенный пост из
WSA в Варшаве вынесло решение о защите персональных данных при удаленной работе:
