Służbowy e-mail, prywatne sprawy. Kto złamał RODO?

Przekazanie pracodawcy danych osobowych jego pracownika, który użył służbowego maila do celów prywatnych to naruszenie przepisów o RODO. I nie ma znaczenia, że pracodawca i tak miał już sporne dane. Chodzi o sam tryb ich przetwarzania.

Aktualizacja: 27.04.2024 18:27 Publikacja: 11.03.2024 03:00

Służbowy e-mail, prywatne sprawy. Kto złamał RODO?

Foto: Adobe Stock

Aleksandra Tarka

Zasadniczo służbowa skrzynka mailowa służy do pracy i nie powinno się jej używać z celach prywatnych. Wielu pracodawców wręcz tego zakazuje. Jednak często zdarza się, że pracownicy wykorzystują ją do załatwiania własnych, osobistych spraw. Zgłaszanie takiego „nadużycia” przez adresat takiego maila to jednak ogromne ryzyko. Okazuje się, że przekazanie danych osobowych pracownika, który wykorzystał służbowego maila do celów prywatnych jego pracodawcy to naruszenie RODO, za które grożą kary. A potwierdza to przełomowy wyrok Naczelnego Sądu Administracyjnego (NSA).

Służbowy adres e-mail a RODO

O tym, że dobrymi chęciami jest piekło wybrukowane przekonała się spółdzielnia mieszkaniowa, która wdała się w awanturę z jednym ze swoich członków. Konkretnie chodziło o korespondencję na temat rozliczeń finansowych oraz uchwał podjętych przez radę nadzorczą spółdzielni. Z akt sprawy wynikało, że jeden z właścicieli mieszkania korespondował w tej sprawie ze spółdzielnią posługując się służbowym adresem e-mail szpitala wojewódzkiego, w którym był zatrudniony. W ten sposób spółdzielnia pozyskała jego dane osobowe tj. imię, nazwisko i adresu zamieszkania.

Szkopuł w tym, że odpowiedź na jedno z pism właściciela mieszkania spółdzielnia przesyłała również do wiadomości jego pracodawcy tj. szpitala. Powodem tego było wykorzystanie przez służbowego adresu e-mail dla celów niezwiązanych z obowiązkami służbowymi.

To nie spodobało się głównemu adresatowi, który zażądał od prezesa spółdzielni zaprzestania przetwarzania jego danych osobowych. Gdy ta odmówiła — skutecznie jak się później okazało — poskarżył się do prezesa Urzędu Ochrony Danych Osobowych (UODO).

Prezes UODO zauważył, że dane osobowe muszą być przetwarzane zgodnie z prawem. Oznacza to, że administrator, przetwarzając dane osobowe, musi legitymować się przynajmniej jedną z przesłanek określonych w art. 6 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO). Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, a także adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Urzędnicy uznali, że spółdzielnia udostępniając dane osobowe członka spółdzielni szpitalowi wykroczyła poza cel, w którym je pozyskała. Podkreślili, że spółdzielnia nie wskazała podstawy prawnej udostępnienia danych osobowych pracodawcy właściciela mieszkania. W ocenie UODO udostępnienie danych podyktowane "wykorzystaniem służbowego maila dla celów nie związanych z obowiązkami służbowymi" nie mieści się w realizacji pierwotnego celu przetwarzania, a ponadto działanie to nie było niezbędne dla udzielenia odpowiedzi przez spółdzielnie. To oznacza, że spółdzielnia naruszyła RODO. Na szczęście dla spółdzielni skończył się tylko na upomnieniu, choć zgodnie z przepisami UODO mogło też sięgnąć po kary finansowe, których wysokość zależy od okoliczności indywidualnej sprawy.

Czytaj więcej

Prawo w Firmie

Pierwsza kara za RODO – milion złotych

Całkiem spora kara za złamanie przepisów o ochronie danych osobowych spadła na firmę przetwarzającą ogólnodostępne w Internecie dane.

Co do żądania nakazania spółdzielni pisemnych przeprosiny na łamach lokalnej gazety UODO odesłał „poszkodowanego” do sądu powszechnego.

Taki obrót sprawy nie satysfakcjonował spółdzielni. W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie przekonywała, że inicjatorem prowadzenia korespondencji za pośrednictwem służbowej skrzynki e-mail był uczestnik postępowania i to on zaangażował w sprawę swojego pracodawcę. Kontekst w jakim zaczęto operować jego danymi wynikał z jego suwerennego i zamierzonego działania.

Jak zauważyła skarżąca w ten sposób chciał podkreślić doniosłość swojego stanowiska prezentowanego w kierowanych do niej pismach, korzystając z autorytetu instytucji w jakiej pracuje. Ponadto jak tłumaczyła spółdzielnia przekazane dane znajdowały się w dyspozycji szpitala, jako pracodawcy.

Dane u pracodawcy i w spółdzielni to nie to samo

Ta argumentacja nie przekonała jednak warszawskiego WSA, a ostatecznie również sądu kasacyjnego.

Oddalając skargę kasacyjną spółdzielni NSA zgodził się, że jej działanie stanowiło przetwarzanie danych osobowych poprzez ich "udostępnienie". I nie ma znaczenia, że sporne dane pozostawały już w dyspozycji szpitala, tj. były mu znane jako pracodawcy oraz jako administratorowi adresu e-mail, z którego pracownik korzystał prowadząc korespondencję ze spółdzielnią.

NSA podkreślił, że art. 4 pkt 2 RODO nadaje pojęciu przetwarzania znacznie szersze od rozumienie od potocznego. Prawnie pojęciem przetwarzania należy objąć wszelkie operacje na danych, co ma umożliwić zapewnienie ochrony w odniesieniu do różnorodnych działań dokonywanych na nich, począwszy od gromadzenia poprzez rozmaite czynności a na usuwaniu skończywszy.

W spornym przypadku przesłanie przez spółdzielnię danych osobowych szpitalowi stanowiło niezautomatyzowaną operację wykonywaną na danych osobowych, która stanowiła ich udostępnienie

Czytaj więcej

Samorząd

Sąd: słona kara za sesje rady miasta transmitowane na YouTubie

Przetwarzanie danych na potrzeby dostępu do informacji publicznej podlega RODO. Dotyczy to m.in. transmisji i publikacji sesji organów samorządowych np. rad w BIP przez linki do platformy internetowych jak YouTube.

Sąd zauważył, że celem RODO, jest ochrona poufnych danych osobowych przed nieuprawnionym do nich dostępem. Zwłaszcza, że przesyłający lub udostępniający dane osobowe z reguły nie wie czy ten któremu przesyła lub udostępnia dane osobowe jest już w ich posiadaniu. Ponadto w ocenie NSA za uznaniem "udostępnienia" danych osobowych w spornym przypadku za przetwarzanie danych osobowych przemawia też orzecznictwo unijne. Wynika z niego bowiem, że "przetwarzanie" danych osobowych należy interpretować szeroko.

Wyrok jest prawomocny.

Sygnatura akt: III OSK 2816/22.

Adam Szkurłat

adwokat z kancelarii Lubasz i Wspólnicy

W komentowanym wyroku NSA skupił się na dwóch zagadnieniach z obszaru ochrony danych osobowych. Konkretnie wykładni pojęcia „udostępnienie” w kontekście definicji przetwarzania danych osobowych oraz możliwości udostępnienia administratorowi danych, które ten już posiada. W mojej ocenie nie budzi wątpliwości przyjęte i uzasadnione przez sąd kasacyjny stanowisko kwalifikujące udostępnienie jako przetwarzanie danych osobowych. W tym kontekście niezwykle cenne jest odwołanie przez NSA do orzecznictwa TSUE dotyczącego interpretacji przetwarzania na gruncie RODO i kontynuacja przyjętej przez unijny trybunał linii orzeczniczej. Nie bez znaczenia pozostaje dokonanie tej wykładni w duchu RODO, które zakłada szerokie definiowanie przetwarzania i co za tym idzie – szeroką ochronę osób, których dane dotyczą. Kontrowersyjne na pierwszy rzut oka uznanie, że można udostępnić dane, którymi administrator już dysponuje i które przetwarza w innych celach także zostało przez NSA przekonująco wyjaśnione. W tej sprawie pojawił się natomiast wątek, któremu nie poświęcono dużo uwagi, a który ma doniosłe znaczenie praktyczne. W przedmiotowym wypadku spółdzielnia powiadomiła pracodawcę podmiotu danych o wykorzystywaniu przez niego służbowego adresu e-mail dla celów niezwiązanych z obowiązkami służbowymi. Uwzględniając kontekst sytuacji takie powiadomienie - i udostępnienie danych osobowych pracownika szpitala - było nielegalne – nie zaistniała żadna z przesłanek przetwarzania opisanych w art. 6 RODO. W efekcie całe zdarzenie stanowiło naruszenie ochrony danych. Wskazaną sytuację można byłoby kwalifikować inaczej w sytuacji, w której istniałyby przepisy uzasadniające takie powiadomienie o ewentualnych nieprawidłowościach. Aktualnie trwają prace nad przepisami o ochronie sygnalistów i zgłaszaniu nieprawidłowości – na ich podstawie przekazanie opisanej wyżej informacji pracodawcy osoby, której dane dotyczą, mogłoby zostać uznane za legalne.

Dane Osobowe Sądy Administracyjne NSA Naczelny Sąd Administracyjny (NSA) Kary RODO Urząd Ochrony Danych Osobowych (UODO)

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Warszawa, 25.04.2024. Pierwszy prezes SN Małgorzata Manowska (C), prezes SN Joanna Misztal-Konecka (

Konsumenci

Sąd Najwyższy orzekł w sprawie frankowiczów. Eksperci komentują

Gdy umowa z bankiem zawiera abuzywne klauzule, nie można ich zastąpić innymi przepisami. Na te i inne ważne dla frankowiczów pytania odpowiedziała Izba Cywilna SN w czwartek wieczorem.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sędzia Wojciech Postulski w trakcie wysłuchań przez zespół oceniający kandydatów do KSSiP

Aplikacje i egzaminy

Postulski: Nigdy nie zrezygnowałem z bycia dyrektorem KSSiP

Kolejny kandydat na dyrektora Krajowej Szkoły Sądownictwa i Prokuratury, który uzyskał rekomendację komisji Adama Bodnara, przepadł, mimo że wygrał konkurs.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Opinie Prawne

Marek Isański: Wybory kopertowe, czyli „prawo” państwa kontra prawa obywatela

Tematem pracy Komisji Nadzwyczajnej ds. wyborów kopertowych jest wyjaśnienie zmarnowania prawie 100 mln zł pieniędzy obywateli. Jednak znaczenie ustaleń tej Komisji ma w rzeczywistości zupełnie inne cele. Obnażają one bowiem jak organy państwa lekceważą Konstytucję. Jak robią co chcą. Czyli jak niszczą państwo. Wybory kopertowe to jedynie wierzchołek góry lodowej.

Prawo dla Ciebie

Resort cyfryzacji: ponad 3 miliony Polaków musi wymienić w tym roku dowody osobiste

Liczba dowodów osobistych, które w 2024 roku utracą ważność przekracza dwa miliony. Reszta to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument - podaje Ministerstwo Cyfryzacji.

Tim Scott, działacz Partii Republikańskiej

Gospodarka

„Niezauważalna poprawka" zaostrza sankcje USA wobec Rosji

Poprawka republikańskiego senatora do niedawnej ustawy o pomocy dla Ukrainy i innych państw znacznie zaostrza rygor antyrosyjskich sankcji USA. Zwiększa też kary dla tych, którzy łamią ograniczenia.

ABC Firmy

Niezależność inspektora ochrony danych – kiedy dochodzi do konfliktu interesów?

Ostatnie miesiące przyniosły restrykcyjne interpretacje organów dotyczące konfliktu interesów inspektorów ochrony danych i krytyczne wobec tych interpretacji stanowiska biznesu. Warto je poznać, aby zapewnić IOD odpowiedni poziom niezależności.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

PIT & CIT & VAT

NSA: rozbijanie płatności na kilka faktur nie zwalnia z limitu 15 tys. zł

Limitu płatności bezgotówkowych, od którego zależy prawo do kosztów nie można obchodzić przez rozbijanie płatności na kilka faktur - wynika z najnowszego wyroku Naczelnego Sądu Administracyjnego.

Dane osobowe

Poczta Polska za często gubi przesyłki. UODO chce wyjaśnień

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony dużą skalą gubienia przez Pocztę Polską przesyłek nadanych przez administratorów danych. W kopertach często są ważne dokumenty z szerokim zakresem danych osobowych, a nawet wyniki badań lekarskich.

Ustrój i kompetencje

Informację publiczną można upowszechniać w sieci

Polityczne prawo do informacji publicznej polega nie tylko na otrzymywaniu informacji i zapoznaniu się z nią, ale również na prawie do jej upowszechniania w dowolny sposób.

Tu i Teraz

Problemy z Teslą Cybertruck. Wstrzymana produkcja przez... mydło

Pedał gazu w Tesli Cybertruck, kontrowersyjnie wyglądającym elektrycznym pick-upie może ulec zablokowaniu, a dokładniej utknąć pod tapicerką. Departament Transportu USA postanowił wezwać do warsztatu wszystkie wyprodukowane do tej pory egzemplarze auta.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 794

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę

Handel

W niedzielę, 28 kwietnia, sklepy otwarte. Okazja do zaopatrzenia się na majówkę

W najbliższą niedzielę Polacy będą mogli uzupełnić zapasy na majowe spotkania przy grillu. To dlatego, że zakaz handlu nie obowiązuje w ostatnią niedzielę przypadającą w styczniu, kwietniu, czerwcu i sierpniu, niedzielę bezpośrednio poprzedzającą pierwszy dzień Wielkanocy oraz w kolejne dwie niedziele poprzedzające pierwszy dzień Bożego Narodzenia.

Kronos ma stalowy kadłub pokryty materiałem kompozytowym i może pomieścić dziesięć osób. Waży 10 ton

Technologie

Ukraińcy stworzyli niezwykły okręt podwodny w technologii stealth. Rosja ma problem

Przypominający mantę i trudny do wykrycia Kronos jest w stanie wejść pod wodą w 180-stopniowy zakręt z pełną prędkością i zaatakować wrogi okręt torpedami lub podczepić miny.

Silnik nowego Bugatti będzie w układzie V16

Samochód Jutra

Nowy model Bugatti będzie napędzany 16-cylindrową hybrydą o mocy 1800 KM

Bugatti chce wkrótce przedstawić następcę modelu Chiron. Na pierwszych zdjęciach pokazano póki co wysokoobrotowy, wolnossący silnik V16. Teraz Mate Rimac, dyrektor generalny marki zdradza kilka nowych szczegółów.

Wojsko

Dramatyczny koniec poszukiwań nurka GROM na Bałtyku. Wojsko odnalazło ciało

Wojsko odnalazło ciało nurka GROMu, który zaginął w środę podczas ćwiczeń na Morzu Bałtyckim.

Plus Minus

Derby Mankinka - tragiczne losy piłkarza Lecha Poznań z Zambii. Zginął w katastrofie

Derby Mankinka, czyli pierwszy czarnoskóry piłkarski mistrz Polski, 27 kwietnia 1993 roku zginął w katastrofie lotniczej z reprezentacją Zambii na pokładzie. Czy ta historia mogła się potoczyć inaczej?

Polityka

„Nie chcemy polexitu, tylko reformy Unii Europejskiej”. Konwencja wyborcza PiS

To właśnie my, konserwatyści, wygramy w Europie – zapewniali uczestnicy konwencji Prawa i Sprawiedliwości przed wyborami do Parlamentu Europejskiego.

Teatr

Krystyna Janda na Woronicza w Teatrze TV

Pięć premier w maju, w tym nagradzany "1989", spektakle z Krystyną Jandą i Jerzym Radziwiłowiczem, zapowiada nowa dyrekcja Teatru TV. Wśród nich nie będzie ani jednego spektaklu powstałego specjalnie na potrzeby telewizyjnej sceny, co było specjalnością Teatru TV.

Minister spraw zagranicznych Radosław Sikorski przedstawia swoje pierwsze expose w Sejmie

Polityka

Berliner Zeitung: PiS zrobi z Sikorskiego rosyjskiego agenta

Pierwsze expose ministra spraw zagranicznych Radosława Sikorskiego spotkało się z zainteresowaniem niemieckich mediów. O wystąpieniu szefa polskiej dyplomacji w Sejmie pisze w sobotę „Berliner Zeitung”.

Transport

Tor wodny z i do portu w Baltimore odblokowany

Pierwsze cztery statki handlowe opuściły port w Baltimore, gdzie zawalił się most, korzystając z nowego tymczasowego szlaku o szerokości 300 m i głębokości 11 m.

Opinie polityczno - społeczne

Piotr Arak: Po 20 latach w UE musimy nauczyć się budować koalicje

„Unia to też my” – to nie tylko stwierdzenie faktu naszego członkostwa. To przypomnienie, że mamy prawo i obowiązek kształtować UE tak, aby odpowiadała naszym wspólnym interesom, ideom i aspiracjom. To zrozumienie, że jesteśmy członkiem, któremu mityczna Bruksela nic nie nakazuje, ale że braliśmy udział w procesie decyzyjnym, choć jego efekty nie są idealne.

Tenis

Zendaya w „Challengers”. Być jak Iga Świątek i Coco Gauff

Iga Świątek i Zendaya spotkały się podczas turnieju w Indian Wells, a Polka kurtuazyjnie zaproponowała nawet Amerykance trening, ale aktorkę do filmu „Challengers” przygotował Brad Gilbert, który stoi za sukcesami innych tenisowych legend.

Członkowie rządu podczas posiedzenia Sejmu RP

Polityka

Rada ministrów na śmieciówkach. Jak zarabiali członkowie rządu w zeszłym roku?

Jak wynika z oświadczeń majątkowych członków rządu, w zeszłym roku utrzymywali się oni głównie z uposażeń i diet poselskich, prac dorywczych na umowę-zlecenie oraz wynajmu mieszkań. Wśród najlepiej zarabiających w rządzie znaleźli się emeryci.

Gospodarka

Bezrobocie w Niemczech rośnie, we Francji jest już wysokie, ale ma zmaleć

Bezrobocie w Niemczech najwyższe od 2015 r. We Francji stabilizacja na poziomie 7,4 proc., ale rośnie wśród młodych, zmalało natomiast wśród seniorów. Firmy nie kwapią się z zatrudnianiem. Za to niemieccy konsumenci bardzo optymistycznie oceniają perspektywy swych dochodów — wynika z ankiety instytutów GfK i NIM dotyczącej nastrojów w maju. A brytyjskich są najlepsze od 2 lat.

Prawo karne

Słynny artykuł o zniesławieniu ma zniknąć z kodeksu karnego

Minister sprawiedliwości Adam Bodnar zapowiedział, iż jego resort podejmie kroki w kierunku zniesienia przepisów karnych dotyczących zniesławienia, czyli art. 212 kodeksu karnego.

Piłka nożna

Wisła Kraków i rwący nurt pierwszej ligi. Droga do Ekstraklasy daleka

Trener Wisły Kraków Albert Rude tłumaczy, że jego piłkarze są zmęczeni, choć w dwa miesiące rozegrali tylko trzynaście meczów. Szanse na bezpośredni awans do Ekstraklasy Biała Gwiazda ma już tylko matematyczne.

Inne sporty

Magnus Carlsen wraca do Polski. Będzie gwiazdą turnieju w Warszawie

Magnus Carlsen będzie największą gwiazdą turnieju Superbet Rapid & Blitz Poland, który w dniach 8-12 maja ugości Centrum Konferencyjnym POLIN w Warszawie.

Dyrektor Chorwackiej Wspólnoty Turystycznej Kristjan Staničić był gościem Spotkania Liderów Turystyk

Popularne Trendy

Chorwacja: Przestawiamy turystykę na zrównoważone tory. Celem - wysoka jakość

Chcemy wypracować wizerunek kraju zrównoważonego, dbającego o swoje zasoby, który kojarzy się z wysoką jakością. To wielkie zadanie dla chorwackiej turystyki - mówi dyrektor Chorwackiej Wspólnoty Turystycznej Kristjan Staničić.

Tenis

WTA Madryt. Iga Świątek zagrała koncert. Sprinterski awans do 1/8 finału

Iga Świątek pokonała Soranę Cirsteę 6:1, 6:1 i awansowała do 1/8 finału turnieju w Madrycie. Sobotni mecz pokazał, że forma Polki rośnie. 22-latka z Raszyna w tym roku znów może zostać królową "mączki".

Za ok. 2,5 roku będzie można zarejetrować samochód przez internet

Prawo

Koniec wizyt w urzędzie. Samochód zarejestrujesz przez internet

Rejestracja samochodów przez internet ma być łatwa i powszechnie dostępna, zarówno dla osób prywatnych, jak i dla firm leasingowych, salonów czy importerów. Niestety poczekamy na to jeszcze 2,5 roku.

Przewodnik kulinarny Michelin obejmie między innymi Gdańsk, Sopot i Gdynię.

Kuchnia

Kolejna polska restauracja z gwiazdką Michelin będzie na Pomorzu? Decyzja władz

Już w tym roku na łamach przewodnika kulinarnego Michelin – najbardziej znanej tego typu publikacji na świecie – mogą się znaleźć restauracje z Pomorza. To efekt porozumienia Polskiej Organizacji Turystycznej i władz województwa pomorskiego z wydawcą przewodnika.

Polityka

„Tylko my możemy zatrzymać brunatne siły w Europie”. Konwencja wyborcza Lewicy

Europa dla Ciebie – pod takim hasłem wystartuje do eurowyborów Lewica. Jej działacze podczas konwencji programowej przekonywali, że warto na nich oddać głos.

Gaz

Infrastruktura gazowa Ukrainy zaatakowana. To także atak na unijny gaz

Umowa na tranzyt rosyjskiego gazu przez Ukrainę wygasa za osiem miesięcy. Kreml nie ma już złudzeń, że da się ją przedłużyć. W sobotę nad ranem rosyjski agresor zaatakował magistrale gazowe i magazyny Ukrainy. Ataki były nieskuteczne.