Czy rodzaj podmiotu, który uzyskał dostęp do danych osobowych może być elementem oceny ryzyka naruszenia praw i wolności?

Przed różnymi sądami toczą się postępowania o odzyskanie należności. W ramach materiału dowodowego potwierdzającego zadłużenie klienta załączono do różnych spraw płyty z nagraniami rozmów dotyczących zaciągniętych pożyczek. W ramach weryfikacji klientów na nagraniach są pełne dane osobowe: imię i nazwisko, data ur., adresy korespondencyjne, nr telefonu. Wysyłając pisma do sądów i pełnomocników dłużników/klientów pracownik spółki załączył odwrotnie materiał dowodowy, tzn. płyty z nagraniami zostały załączone odwrotnie do pism przewodnich. W konsekwencji płyty z nagraniami zawierającymi dane osobowe klientów trafiły do niewłaściwych sądów i kancelarii prawnych i nastąpiła utrata kontroli nad kopiami i ujawnienie danych osobowych nieuprawnionym osobom, tj. niewłaściwym sądom i kancelariom prawnym.

Czy z uwagi na fakt, że sądy i kancelarie prawne są podmiotami zaufanymi można uznać, że ryzyko naruszenia praw i wolności osób, których dane dotyczą jest niskie?