WSA wyrokiem z dn. 15 lutego 2022 r. utrzymał w mocy decyzję organu nadzorczego. Powyższe dotyczyło stwierdzenia naruszenia ochrony danych osobowych przez Prezesa jednego z Sądów Rejonowych.
Na prezesa Sądu Rejonowego została nałożona kara pieniężna w wysokości 10 tys. zł w związku ze zgubieniem przez kuratora sądowego pendrive’a. Na nośniku były przechowywane dane 400 osób, podlegających nadzorowi kuratorskiemu oraz objętych wywiadem środowiskowym.
W uzasadnieniu wyroku WSA wskazał, że organ nadzorczy prawidłowo ustalił stan faktyczny sprawy i ocenił zebrany materiał dowodowy. Doszło bowiem do naruszenia ochrony danych osobowych poprzez zgubienie niezaszyfrowanego nośnika danych. Administrator wydał kuratorowi niezabezpieczone urządzenie. Ponadto zobowiązał go do zabezpieczenia nośnika we własnym zakresie.
Sąd przyznał, że pracownik nie może zastępować administratora w realizacji jego obowiązków. Dodatkowo pracownik może nie posiadać wiedzy odnośnie środków np. technicznych, które trzeba zastosować. Wskazano również, na co także zwrócił uwagę UODO, że administrator naruszył m. in. zasady integralności i poufności danych osobowych.
