Prawo bez barier technicznych, finansowych, kompetencyjnych

Odpowiedzialność administratora danych za przetwarzanie danych niezgodnie z umową

Odpowiedzialność zwierzchnika za podwładnego (art. 430 k.c.) Zasady, przesłanki, podstawy odpowiedzialności deliktowej (art. 415 k.c.)

Stosownie do treści art. 31 ust. 3 ustawy o ochronie danych osobowych podmiot, któremu administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych, jest obowiązany, przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające, o których mowa w art. 36 - 39 tejże ustawy oraz spełnić wymagania określone w art. 39a.

W zakresie przestrzegania tych przepisów ww. podmiot ponosi odpowiedzialności jak administrator danych.

Z kolei przepis art. 31 ust. 4 cytowanej wyżej ustawy stanowi, że odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niegodnie z tą umową.

Nie chodzi tu jednak o odpowiedzialność cywilną, ale o odpowiedzialność przed Generalnym Inspektorem Danych osobowych, w zakresie wypełnienia obowiązków z art. 36 - 39 ustawy (vide: Janusza Barta, Paweł Fajgielski, Ryszard Markiewicz Ochrona Danych Osobowych. Komentarz Lex a Wolters Kluwer business Warszawa 2011 s.577).

Natomiast w sytuacji, gdy dochodzi do naruszenia dóbr osobistych osób trzecich, w związku z bezprawnym przetwarzaniem danych, to zarówno administrator jak i podmiot, któremu zlecono przetwarzanie danych opowiadają na zasadach ogólnych, przewidzianych w kodeksie cywilnym.

Jak już była o tym mowa przedstawiony przez powoda wydruk ze strony (...) pozwala przyjąć, że niedozwolonego czynu dopuszczono się, gdy bazą danych klientów pozwanej spółki zarządzał interwenient uboczny (sprawca korzystał z systemu Archiwizacji Dokumentów będącego w dyspozycji firmy (...)).

Powyższe ustalenie dawałoby podstawy do przyjęcia domniemania faktycznego, że to pracownik tej firmy, za którego czynności ponosi ona odpowiedzialność cywilną, na podstawie art. 430 KC dopuścił się bezprawnego rozpowszechnienia danych ze skanu dowodu osobistego powoda wraz z jego wizerunkiem.

Wyrok SA w Warszawie z dnia 23 września 2015 r., VI ACa 1357/14

Standard: 21007 (pełna treść orzeczenia)

Serwis wykorzystuje pliki cookies. Korzystając z serwisu akceptujesz politykę prywatności i cookies.