Przedsiębiorca może ponosić odpowiedzialność za wyciek danych, do którego doszło w innej firmie. Tak przynajmniej uważa Sąd Najwyższy.
Powierzanie danych osobowych wyspecjalizowanym firmom to dzisiaj raczej reguła niż wyjątek. Coraz więcej przedsiębiorstw rezygnuje z własnego działu kadrowego i korzysta z zewnętrznych usług kadrowo-płacowych, coraz więcej firm outsourcuje księgowość czy zleca na zewnątrz prowadzenie kampanii promocyjnych wśród swoich klientów. Oczywiście każda taka współpraca powinna zostać poprzedzona weryfikacją profesjonalizmu partnera, sprawdzeniem jego zasad bezpieczeństwa i zawarciem umowy powierzenia, w której zostaną uregulowane zasady postępowania z danymi.
Wydawałoby się, że dopełnienie wszystkich tych procedur wystarczająco świadczy o należytej staranności, co w konsekwencji oznacza, że przedsiębiorca nie może ponosić odpowiedzialności za ewentualne błędy czy naruszenia firmy zewnętrznej. Okazuje się jednak, że Sąd Najwyższy jest innego zdania. Jak wynika z opublikowanego właśnie uzasadnienia wyroku, uważa on, że operator telekomunikacyjny odpowiada za wyciek danych, do którego doszło w firmie call center (wyrok SN z 1 czerwca 2017 r., sygn. akt I CSK 597/16).