Wyciek danych osobowych użytkowników Merele.net

- W dniu 9 lutego 2023 r. Naczelny Sąd Administracyjny wydał wyrok (sygn. akt III OSK 3945/21), mocą którego uchylił zaskarżony wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 3 września 2020 r. (sygn. akt II SA/Wa 2559/19) i decyzję Prezesa UODO z dnia 10 września 2019 r. w przedmiocie nałożenia kary pieniężnej w związku z wyciekiem danych osobowych ponad 2.200.000 użytkowników sklepów internetowych Spółki. Wyrok ten jest prawomocny - poinformował urząd.

- Z uwagi na to, że powołane orzeczenie NSA w sposób niezaprzeczalny i precedensowy kwestionuje niezależność Prezesa UODO jako organu nadzorczego, jak i podważa jego kompetencje oraz kwalifikacje merytoryczne zatrudnionych w nim osób, niezbędne do wykonywania zadań, do których organ ten został powołany, Prezes UODO skierował w tej sprawie pismo do NSA - wyjaśnia UOKO.

Prezes UODO pisze do NSA ws. Merele.net

" (...) Prezes Urzędu Ochrony Danych Osobowych, zwany dalej również Prezesem UODO, wyraża głębokie zaniepokojenie niebezpiecznym kierunkiem w jakim zmierza dokonana przez NSA interpretacja kompetencji i pozycji ustrojowej organu nadzorczego, niezgodna z treścią i celem przepisów prawa Unii Europejskiej, tj. Traktatu o funkcjonowaniu Unii Europejskiej (Dz.U.UE.C.2016.202.47), Karty praw podstawowych Unii Europejskiej (Dz. U. UE. C. z 2007 r. Nr 303, str. 1 ze zm.), rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119
z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35), zwanego dalej RODO, jak również wyrokami Trybunału
Sprawiedliwości Unii Europejskiej. Powołane orzeczenie w sposób niezaprzeczalny i precedensowy kwestionuje niezależność organu nadzorczego, jak i podważa jego kompetencje oraz kwalifikacje merytoryczne zatrudnionych w nim osób, niezbędne do wykonywania zadań, do których organ ten został powołany. Z orzeczenia wynika wprost, iż przyczyną uchylenia decyzji Prezesa UODO było oddalenie przez organ wniosku o przeprowadzenie dowodu z opinii biegłego na okoliczność ustalenia standardów technicznych i organizacyjnych środków bezpieczeństwa oraz oceny czy środki techniczne i organizacyjne stosowane przez spółkę odpowiadały standardom środków bezpieczeństwa w działalności gospodarczej przedsiębiorców w obszarze e-commerce o skali i charakterze podobnym do skali i charakteru działalności tejże spółki. (...) - napisał Prezes Urzędu Ochrony Danych Osobowych, Jan Nowak.