W nawiązaniu do komunikatu opublikowanego na stronie Urzędu Ochrony Danych Osobowych, pod adresem: https://uodo.gov.pl/pl/138/2925 Rzecznik Finansowy informuje, że incydent bezpieczeństwa danych osobowych, o którym mowa w ww. wyroku dotyczył kradzieży sprzętu komputerowego byłego pracownika Biura Rzecznika Finansowego, będącego radcą prawnym, który zakończył współpracę z Biurem w lipcu 2020 r., jeszcze za kadencji poprzedniego Rzecznika, prof. Mariusza Goleckiego. Po uzyskaniu wiedzy o możliwym incydencie bezpieczeństwa danych Rzecznik Finansowy bez zbędnej zwłoki podjął czynności mające na celu sanację zaistniałej sytuacji. Rzecznik Finansowy powiadomił Prezesa Urzędu Ochrony Danych Osobowych o możliwym incydencie bezpieczeństwa danych, a także powiadomił o zaistniałej sytuacji wszystkie osoby, których danych mógł dotyczyć incydent, jak również złożył zawiadomienie o podejrzeniu popełnienia przestępstwa. Od czasu wystąpienia naruszenia nie stwierdzono żadnego przypadku wskazującego na faktyczną utratę poufności danych. Ponadto, Biuro Rzecznika Finansowego stale podejmuje działania zwiększające świadomość i kulturę ochrony danych osobowych.
Dodatkowo należy podkreślić, że zgodnie z artykułem 5c ustawy o radcach prawnych z dnia 6 lipca 1982 r. radcowie prawni wykonujący swój zawód w ramach stosunku pracy są samodzielnymi administratorami danych osobowych. Brak jednoznacznej wykładni praktyki stosowania tego przepisu stawia instytucje publiczne, jak i radców prawnych przed analogicznymi dylematami do tych, z którymi spotkał się Rzecznik Finansowy.
Rzecznik Finansowy pragnie podkreślić, że orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie z dn. 5 października 2023 r. jest nieprawomocne. Obecnie, Rzecznik Finansowy analizuje pisemne uzasadnienie do wyroku i nie wyklucza skorzystania ze swojego prawa do wniesienia skargi kasacyjnej do Naczelnego Sądu Administracyjnego.
