Praktyka orzecznicza dotycząca tego, czy radcowie prawni wykonujący swój zawód w ramach stosunku pracy są samodzielnymi administratorami danych osobowych, jest niejednoznaczna, a wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie jest nieprawomocny – wskazał Rzecznik Finansowy, odnosząc się do informacji Urzędu Ochrony Danych Osobowych na temat incydentu bezpieczeństwa danych osobowych.
Rzecznik przypomniał, że zdarzenie opisywane przez UODO i będące przedmiotem wyroku WSA dotyczyło kradzieży sprzętu komputerowego byłego pracownika Biura RzF, który zakończył z nim współpracę w lipcu 2020 r., jeszcze za kadencji poprzedniego Rzecznika.
RzF zaznaczył, że po uzyskaniu wiedzy o możliwym incydencie bezpieczeństwa danych niezwłocznie powiadomił o zdarzeniu Prezesa UODO oraz wszystkie osoby, których danych mógł dotyczyć incydent. Ponadto złożył zawiadomienie o podejrzeniu popełnienia przestępstwa. Rzecznik podkreślił, że od czasu naruszenia nie stwierdzono żadnego przypadku wskazującego na faktyczną utratę poufności danych.
„Dodatkowo należy podkreślić, że zgodnie z artykułem 5c ustawy o radcach prawnych z dnia 6 lipca 1982 r. radcowie prawni wykonujący swój zawód w ramach stosunku pracy są samodzielnymi administratorami danych osobowych. Brak jednoznacznej wykładni praktyki stosowania tego przepisu stawia instytucje publiczne, jak i radców prawnych przed analogicznymi dylematami do tych, z którymi spotkał się Rzecznik Finansowy” – wskazał RzF w komunikacie. Ponadto zwrócił uwagę, że orzeczenie WSA z 5 października 2023 r. jest nieprawomocne. Obecnie trwa analiza pisemnego uzasadnienia wyroku. Rzecznik nie wyklucza skorzystania ze swojego prawa do wniesienia skargi kasacyjnej do Naczelnego Sądu Administracyjnego.
Więcej na temat informacji UODO w artykule na portalu GU.
(AM, źródło: RzF)