Naczelny Sąd Administracyjny podtrzymał wyrok Wojewódzkiego Sądu Administracyjnego, utrzymującego decyzję Prezesa UODO w sprawie nałożenia kary pieniężnej na Sąd Rejonowy w Szczecinie. Prezes UODO na mocy tej decyzji stwierdził naruszenie przepisów RODO i nałożył na Sąd Rejonowy karę pieniężną w wysokości 30 tys. zł. Ukarany kwestionował wysokość kary sugerując, że stopień naruszenia przepisów RODO oraz okoliczności sprawy uzasadniają poprzestanie jedynie na udzieleniu upomnienia przez PUODO.

Kara została nałożona w związku z zagubieniem przez sędziego trzech pendrive’ów (jednego służbowego szyfrowanego oraz dwóch nieszyfrowanych – prywatnych), zawierających dane osobowe nieustalonej liczby osób. W trakcie badania sprawy UODO stwierdził naruszenie szeregu przepisów RODO, w tym obowiązku wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych i obowiązku zapewnienia poufności przetwarzanych danych osobowych.

NSA w wyroku z dnia 26 czerwca 2026 roku podkreślił, że kara pieniężna była jak najbardziej zasadna, gdyż doszło do naruszenia zasady poufności, a w konsekwencji zasady rozliczności. W dalszym ciągu istnieje wysokie ryzyko niezgodnego z prawem posłużenia się danymi osobowymi, gdyż nieznany jest cel, dla którego osoba bądź osoby nieuprawnione mogą podjąć działania zmierzające do wykorzystania tych danych. Istotnym faktem przemawiającym za nałożeniem kary był też brak zapewnienia odpowiedniego zabezpieczenia – pomimo świadomości zagrożeń z tym związanych, a także kategorie naruszonych danych osobowych, które mogły dotyczyć stanu zdrowia, a więc danych szczególne chronionych na gruncie RODO. Dodatkowo znaczący dla oceny zdarzenia była fakt, że nośniki danych nie zostały odnalezione i ryzyko ujawnienia danych nadal istnieje.